El firewall puede protegerte también en un mundo cloud
El
firewall puede protegerte también en un mundo cloud
La migración hacia la nube pone, nuevamente, el
foco en la seguridad de la red corporativa. Las soluciones tradicionales ya no
alcanzan y el desafío es cada vez mayor. Los firewalls de próxima generación llegan
para ayudar a proteger los activos más allá del perímetro de la red
corporativa.
Las características naturales de uso compartido
de los recursos en un entorno cloud puso en alerta a los responsables de
seguridad que, en una primera etapa, rechazaron cualquier migración hacia este
modelo.
Si bien en los últimos años se ha avanzado en
la adopción de la nube, todavía quedan algunas resistencias en torno a la
seguridad de los datos que allí se almacenan. Muchas compañías avanzaron a paso
lento, llevando a los entornos cloud los servicios menos críticos y guardando
la información más estratégica dentro de un ámbito que pudieran controlar.
El uso de firewalls, muy extendido a lo largo
de las organizaciones, es la principal herramienta que tienen hoy las empresas
para el resguardo de sus datos. El problema es que llevar esos mismos datos a
la nube, podría significar perder esta protección. Sin embargo, la tecnología
evolucionó para garantizar la seguridad más allá de la red local y existen
distintas alternativas para proteger toda la red, desde Internet hacia la nube.
La clásica barrera de protección: firewall
Antes de analizar de lleno el problema de la
nube y sus posibles soluciones, se debe recordar cómo se protegen, usualmente,
los activos en una organización.
Uno de los primeros pasos que dan las compañías
es instalar un firewall, es decir, un sistema diseñado para prevenir el acceso
no autorizado hacia o desde una red privada. En el modelo tradicional, se
instala on premise y puede tener la forma de hardware, software o, en
algunos casos, una combinación entre ambos.
El firewall es una de las herramientas
principales que tienen las organizaciones a la hora de protegerse de la
posibilidad de que usuarios no autorizados accedan a las redes.
Su uso es muy extendido gracias a su facilidad
de instalación y capacidad de trabajar a alta velocidad. Además, es mucho más
eficiente proteger la red con un único firewall que colocar una barrera de
protección en cada uno de los dispositivos que se conectan a la infraestructura
de comunicación corporativa.
La necesidad de conectarse a Internet fue una
de las primeras pruebas para la seguridad informática, ya que abrió la primera
puerta hacia el mundo exterior. Los firewalls, entonces, fueron aprovechados
para mantener la seguridad de la red interna frente a las amenazas de Internet
y segurizar los caminos de comunicación de un acceso no autorizado.
Si bien llevan en el mercado más de 20 años, lejos
de ser una herramienta del pasado, el mercado de firewalls está en franca
expansión. Se espera se incremente a un ritmo compuesto anual del 12,3 por
ciento hasta llegar en 2024 a los 6.000 millones de dólares a nivel global,
según cifras de KBV Research.
Amenazas a la seguridad del cloud
Con la llegada del cloud computing, el
perímetro de la red se desdibuja y, las amenazas a la seguridad se multiplican.
Entonces, el uso de firewalls tradicionales empieza a quedarse corto ante un
escenario de mayor complejidad.
Un reporte sobre las principales preocupaciones
en torno a la seguridad en ambientes cloud, publicado a mediados de 2019 por la
Cloud Security Alliance, indicó que a medida que van evolucionando los modelos de negocio en
la nube y las tácticas de seguridad, existe una mayor conciencia sobre temas de
seguridad más avanzados como violación de datos, problemas con la configuración
de las nubes y gestión de acceso e identidad. Esto, en detrimento de otras
preocupaciones más tradicionales como denegación de servicio, tecnología
compartida y pérdida de datos.
La organización identificó las once
preocupaciones más nombradas por los responsables de segurizar las nubes en las
organizaciones:
·
Violación
de los datos
·
Mala
configuración y controles de cambio inadecuados
·
Falta
de una arquitectura y estrategia de seguridad cloud
·
Administración
de accesos, credenciales e identidades insuficiente
·
Secuestro
de cuenta
·
Amenazas
internas
·
APIs
e Interfaces no aseguradas
·
Plano
de control deficiente
·
Fallas
en la estructura de aplicaciones y metaestructura
·
Visibilidad
limitada del uso del cloud
·
Uso
abusivo y nefasto de los servicios cloud
Estos resultados demuestran una madurez en el
entendimiento del usuario sobre la nube. “Estos temas son inherentes y
específicos a la nube lo que nos indica un ambiente tecnológico en el que los
consumidores están considerando de forma activa la migración a la nube”, señala
el reporte. Las cifras respaldan esta afirmación: datos de Synergy Group señalan que el gasto global en
servicios de infraestructura cloud creció un 39 por ciento en el segundo
trimestre de 2019 en relación al año anterior.
Protección en un mundo cloud
Las herramientas de seguridad han evolucionado y hoy existen soluciones
de firewalls basados en la nube que corren sobre un datacenter virtual,
aprovechando los servidores de una organización en un modelo de plataforma como
servicio (PaaS) o infraestructura como servicio (IaaS). De esta forma, el firewall
permite proteger todo el tráfico que vaya desde, hacia y entre las aplicaciones
en la nube.
El beneficio de este tipo de firewalls es que permite extender la
protección más allá del perímetro de la red y, por ejemplo, habilitar
herramientas de seguridad para empleados remotos o que se encuentran en viaje.
Además de las ventajas de pago por uso y extensión de la protección por
afuera del perímetro de la red, los firewalls de próxima generación cuentan con
funcionalidades avanzadas como filtrado web, control de aplicaciones,
prevención ante intrusos (IPS) y prevención ante fuga de datos (DLP), además de
las tradicionales de antivirus, antispyware, antimalware y antispam.
Sus beneficios se pueden resumir en una reducción del CAPEX al
eliminar la inversión inicial en infraestructura de hardware y licencias de
software, reducción del OPEX por menores costos de mantenimiento y operación y,
adicionalmente, un bajo costo e incremento del retorno de inversión.
Además de estos beneficios, los firewalls de próxima generación tienen
las ventajas de poder ser actualizados al instante ante amenazas del “día
cero”, mejorando el tiempo de respuesta de las organizaciones ante nuevas
vulnerabilidades.
Los nuevos firewalls cloud y de próxima generación permiten detectar
archivos maliciosos incluso fuera del perímetro tradicional de las redes
corporativas. Son mucho más eficientes en costo que las soluciones
tradicionales y aportan una protección adicional a una organización que ve
desdibujados sus límites por el incremento del trabajo móvil y la migración al
cloud. La tecnología se ha desarrollado lo suficiente como para perderle el
miedo a la nube.
No hay comentarios.