Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Isabela Garcia Salazar

Habilitación de la convergencia de redes y seguridad

Realizado por: Nirav Shah y Peter Newton

En el mundo actual, trabajar desde cualquier lugar es la nueva normalidad. Pero si bien este modelo de trabajo se ha vuelto necesario, también ha creado nuevas preocupaciones con respecto a la seguridad perimetral. Debido a que los usuarios individuales emplean cada día un número cada vez mayor de dispositivos y aplicaciones en la nube , reforzar la seguridad en todos los extremos de la red y los extremos se ha vuelto más importante, y complejo, que nunca. Teniendo esto en cuenta, las organizaciones necesitan una plataforma de seguridad integral para garantizar la visibilidad y la administración, una capacidad que los productos puntuales no brindan.

Este fue el tema de conversación en una discusión reciente con Nirav Shah, vicepresidente de productos de Fortinet, y Peter Newton, director sénior de marketing de productos, quienes se reunieron para ofrecer información sobre la necesidad de la convergencia de redes y seguridad a medida que las organizaciones trabajan para proteger datos en entornos distribuidos.


¿Puede explicar cómo el trabajo desde cualquier lugar está cambiando las necesidades de seguridad de las organizaciones?

Nirav : las plataformas de seguridad integrales ofrecen la visibilidad, el control y la gestión necesarios para la seguridad en el punto final, los bordes de la red y la carga de trabajo en la nube. Las organizaciones necesitan una solución que proporcione una plataforma de administración simple pero efectiva, y una colección de productos puntuales no satisface estas necesidades porque permanecen en silos.

A medida que las organizaciones avanzan hacia un modelo de trabajo híbrido , quieren ver redes inteligentes, moviendo su Capex a Opex mientras crean seguridad unificada y políticas unificadas.

Peter - Al mismo tiempo, la confianza cero también es cada vez más importante. Desde el punto de vista de la seguridad, significa no confiar en nadie ni en ningún dispositivo. Desde un enfoque filosófico, significa abordar y proteger las aplicaciones de datos del usuario. Las personas que trabajaban de forma remota y las aplicaciones entregadas en la nube disolvieron el perímetro de la organización, impulsando esta necesidad de confianza cero.


¿Cómo ayudan Secure Access Service Edge (SASE) y Zero Trust a proteger estos nuevos modelos?

Nirav : el borde del servicio de acceso seguro (SASE) converge las redes y la seguridad. Esto realmente comenzó con el concepto de SD-WAN , que ahora evoluciona junto con SASE, ya que las organizaciones buscaban seguridad en la nube para cumplir con su pila de TI donde reside. Al pasar a una solución de seguridad basada en la nube, los usuarios remotos, ya sea en casa o en una sucursal, tienen la protección "siempre activa" con la seguridad constante proporcionada en la nube. También tienen conectividad directa sin necesidad de visitar otra sucursal o el centro de datos.

SASE tiene otro elemento en el que SD-WAN juega un papel: redes como servicio. La tecnología moderna de borde inteligente que proporciona SD-WAN es vital para una implementación exitosa de SASE. Suponga que los usuarios no pueden obtener la dirección correcta de aplicaciones mientras esperan que se les ofrezca seguridad en la nube. En ese caso, no obtendrán la experiencia de usuario que desean. Tener la base SD-WAN adecuada en el borde y trabajar en conjunto con la seguridad brindada en la nube crea un beneficio mutuo para los equipos de redes y seguridad.


Peter: en combinación con SD-WAN y SASE , la construcción de una arquitectura de confianza cero mejora aún más la seguridad. Las organizaciones ya no tienen zonas internas confiables ni zonas externas que no son confiables, por lo que deben volver a autenticarse y verificar periódicamente tanto a los usuarios como a los dispositivos. Además, necesitan incorporar usuarios y proporcionarles acceso a activos y aplicaciones, pero también necesitan hacerlo en el nivel más granular posible. Esto crea un cambio hacia la priorización de Zero Trust Access (ZTA), que controla el acceso de usuarios y dispositivos a las redes, y Zero Trust Network Access (ZTNA), que controla el acceso a las aplicaciones.


¿Dónde divergen SASE y ZTNA?

Peter - Las dos tecnologías son tan complementarias y similares ya que ambas se ocupan de la seguridad del trabajador remoto. Sin embargo, SASE es más parecido a un servidor de seguridad en el tipo de servicio de nube. Cuando se implementa esta solución, el usuario remoto obtiene la experiencia y la protección de estar detrás de un firewall que también actúa como un servicio de seguridad.

ZTNA, por otro lado, se trata de controlar la aplicación en sí y brindar a los usuarios un túnel seguro hacia ese punto de acceso. En última instancia, se trata de tener políticas para que, independientemente de dónde se encuentren los usuarios cuando accedan a aplicaciones específicas, puedan permanecer seguros.

Nirav : lo que sucede con el modelo SASE es que las organizaciones confían más en tecnologías como SD-WAN para proporcionar una dirección inteligente, mientras que todo lo demás se realiza en una forma de computación en la nube para usuarios remotos y entornos de borde delgado. Esto significa que no tienen que preocuparse por los parches de seguridad o cualquiera de esas capacidades de seguridad; todo lo hace el proveedor, como Fortinet, ya que utilizan las aplicaciones SaaS.

¿Qué tendencias está viendo actualmente en el campo de la ciberseguridad?

Los productos Nirav - Point ya no son tan efectivos para la visibilidad y la gobernanza como solían ser. Debido a esto, las empresas buscan desarrollar la seguridad de forma orgánica como parte de una plataforma más amplia que se integra bien y proporciona una vista de 360 ​​grados. SASE, específicamente, requiere una red de nivel empresarial y una pila de seguridad que incluya SD-WAN, firewalls de red e implementación flexible en redes locales, en la nube o segmentadas. Y cuando se combina con ZTNA, esta tecnología puede proporcionar seguridad y redes consistentes con una mejor experiencia de usuario que surge de un solo punto de administración.

El modelo SASE es interesante porque a medida que los clientes se trasladan a la nube, no pueden hacer todo a la vez. Comienzan con un enfoque híbrido, en el que algunas aplicaciones permanecen en las instalaciones y otras se migran. Necesitan seguridad en un segmento, en un perímetro y en la nube. Tener una seguridad sólida en su lugar es el requisito número uno.

Peter - Una tendencia importante que continúa impactando a las organizaciones es la falta de profesionales capacitados en ciberseguridad. La seguridad cibernética cambia constantemente, por lo que nunca es demasiado tarde para comenzar una carrera o reorganizar sus habilidades. Las organizaciones necesitan personas que conozcan la nube y las instalaciones. Necesitan profesionales que comprendan el tráfico y los datos de las aplicaciones. Esta tendencia continuará porque las organizaciones tienen mucho que hacer y necesitan habilidades de seguridad para hacer todo.

Hoy en día, la ciberseguridad se mueve tan rápido que necesita ese enfoque de equipo para poder proteger y detener esas infracciones. La seguridad es un deporte de equipo, y las empresas necesitan productos sólidos en cada elemento individual que están tomando en conjunto. Ahí es donde entra en juego la plataforma Security Fabric de Fortinet con un ecosistema de proveedores que ofrecen tecnologías de vanguardia como firewall de próxima generación, SD-WAN, ZTNA, sandbox, protección en la nube y endpoint. La naturaleza cambiante de la ciberseguridad no requiere nada menos.



Bibliografia: https://www.fortinet.com/blog/industry-trends/enabling-the-convergence-of-networking-and-security

2 vistas0 comentarios