Una protección adecuada de la red es una prioridad cada vez mayor en ciberseguridad. Quienes se ocupan directamente de ella notaron, desde luego, el auge de los servicios Secure Access Service Edge (SASE) y Security service edge (SSE), y el consiguiente desplazamiento de los controles de seguridad de la red de las instalaciones a la nube.
Sin embargo, siempre existe el riesgo de que la seguridad de la red se considere una tecnología obsoleta que debe pasar a un segundo plano en comparación con otros segmentos aparentemente más actuales, como la seguridad de la nube y de la identidad. En realidad, la seguridad de redes sería un campo que nunca debería pasarse por alto porque lleva años en constante transformación: siempre seguirá siendo relevante y fundamental para cualquier programa de ciberseguridad.
En el periodo actual se puede asistir, por ejemplo, al desplazamiento de los controles de las instalaciones a la nube, impulsado por el auge de la SASE y la ESS. Una tendencia que ya puede considerarse consolidada, pero que no es suficiente. Hay que proteger la infraestructura en la nube, y se puede hacer de dos maneras. Cada una tiene sus pros y sus contras; debe ser el equipo de seguridad individual el que evalúe.
1-Utilice las herramientas de Firewalls de los proveedores de servicios en la nube (CSP). Los equipos de la nube las prefieren con frecuencia porque son fáciles de usar, gracias a la integración nativa con la propia infraestructura y consola de gestión del CSP. La investigación del Enterprise Strategy Group de TechTarget, “Tendencias de seguridad de red en entornos de nube híbrida”, descubrió que el 48% de las organizaciones que utilizan Firewalls de CSP lo hacen por la facilidad de gestión, mientras que el 46% lo hace por la facilidad de despliegue.
Las capacidades de seguridad de estas herramientas pueden no estar a la altura de lo que las organizaciones están acostumbradas. Los proveedores de Firewalls llevan años optimizando los sistemas de detección y prevención de intrusiones, las cajas de arena y otras opciones avanzadas de seguridad disponibles en sus Firewalls. Es comprensible que los CSP no alcancen el mismo nivel y tipo de funcionalidad.
2- Utilice instancias virtuales de los firewalls locales tradicionales. Se trata de Firewalls utilizados con frecuencia por grandes organizaciones multicloud que necesitan proteger infraestructuras híbridas a través de múltiples CSP. En este caso, los equipos de seguridad pueden extender a la nube lo que están acostumbrados a hacer localmente, garantizando la coherencia desde el punto de vista de la gestión y las políticas.
Los Firewalls virtuales también ofrecen las mismas capacidades de seguridad que los firewalls de hardware, garantizando una protección sólida en la nube. La investigación de Enterprise Strategy Group reveló que el 51% de quienes utilizan cortafuegos virtuales en la nube valoran una mejor alineación con la estructura y las competencias de la organización.
Por desgracia, este modelo de VM no está integrado de forma nativa en la infraestructura de la nube, lo que hace más difícil su implantación y gestión continua. Normalmente, hay que implementar equilibradores de carga y añadir manualmente máquinas virtuales a medida que crece el entorno, lo que reduce la elasticidad que debería proporcionar la nube.
Por qué los Firewalls nativos de la nube son la solución
Los proveedores de cortafuegos de terceros están introduciendo cortafuegos nativos de la nube aprovechando lo mejor de ambos mundos. Se aseguran de que estén bien integrados con la infraestructura del CSP, proporcionando autoescalado y eliminando la necesidad de configurar manualmente los equilibradores de carga. Mediante integraciones con servicios nativos de la nube, como Terraform, también se convierten en desplegables automáticamente cuando se inician nuevos recursos o cuando se ponen online nubes privadas virtuales. Además, las actualizaciones se aplican automáticamente, lo que evita que los equipos de seguridad tengan que gestionar este proceso, a veces engorroso.
Los Firewalls nativos de la nube están disponibles en el mercado a través de un CSP, normalmente a precios flexibles y basados en el consumo, que se alinean con la forma habitual en que se adquieren los servicios de infraestructura de la nube. Y, quizá lo más importante, ofrecen el mismo nivel de servicios de seguridad que las empresas están acostumbradas a gestionar in situ.
Palo Alto Networks y Fortinet han hecho grandes avances en este ámbito con importantes asociaciones con AWS, Azure y otros CSP. Cisco adquirió Valtix para mejorar sus capacidades en la nube, centrándose en la multi-nube. A medida que los beneficios de este modelo sean evidentes, más proveedores se unirán gradualmente al mercado: las transiciones pueden llevar tiempo. Mientras tanto, los responsables de seguridad deberían empezar a reevaluar su actual estrategia de seguridad de red en la nube para entender cómo un Firewall nativo de la nube podría beneficiar a su organización.
Prohibida su reproducción total o parcial.