El firewall puede protegerte también en un mundo cloud


El firewall puede protegerte también en un mundo cloud


La migración hacia la nube pone, nuevamente, el foco en la seguridad de la red corporativa. Las soluciones tradicionales ya no alcanzan y el desafío es cada vez mayor. Los firewalls de próxima generación llegan para ayudar a proteger los activos más allá del perímetro de la red corporativa.

Las características naturales de uso compartido de los recursos en un entorno cloud puso en alerta a los responsables de seguridad que, en una primera etapa, rechazaron cualquier migración hacia este modelo.
Si bien en los últimos años se ha avanzado en la adopción de la nube, todavía quedan algunas resistencias en torno a la seguridad de los datos que allí se almacenan. Muchas compañías avanzaron a paso lento, llevando a los entornos cloud los servicios menos críticos y guardando la información más estratégica dentro de un ámbito que pudieran controlar.
El uso de firewalls, muy extendido a lo largo de las organizaciones, es la principal herramienta que tienen hoy las empresas para el resguardo de sus datos. El problema es que llevar esos mismos datos a la nube, podría significar perder esta protección. Sin embargo, la tecnología evolucionó para garantizar la seguridad más allá de la red local y existen distintas alternativas para proteger toda la red, desde Internet hacia la nube.

La clásica barrera de protección: firewall

Antes de analizar de lleno el problema de la nube y sus posibles soluciones, se debe recordar cómo se protegen, usualmente, los activos en una organización.
Uno de los primeros pasos que dan las compañías es instalar un firewall, es decir, un sistema diseñado para prevenir el acceso no autorizado hacia o desde una red privada. En el modelo tradicional, se instala on premise y puede tener la forma de hardware, software o, en algunos casos, una combinación entre ambos.
El firewall es una de las herramientas principales que tienen las organizaciones a la hora de protegerse de la posibilidad de que usuarios no autorizados accedan a las redes.
Su uso es muy extendido gracias a su facilidad de instalación y capacidad de trabajar a alta velocidad. Además, es mucho más eficiente proteger la red con un único firewall que colocar una barrera de protección en cada uno de los dispositivos que se conectan a la infraestructura de comunicación corporativa.
La necesidad de conectarse a Internet fue una de las primeras pruebas para la seguridad informática, ya que abrió la primera puerta hacia el mundo exterior. Los firewalls, entonces, fueron aprovechados para mantener la seguridad de la red interna frente a las amenazas de Internet y segurizar los caminos de comunicación de un acceso no autorizado.
Si bien llevan en el mercado más de 20 años, lejos de ser una herramienta del pasado, el mercado de firewalls está en franca expansión. Se espera se incremente a un ritmo compuesto anual del 12,3 por ciento hasta llegar en 2024 a los 6.000 millones de dólares a nivel global, según cifras de KBV Research.

Amenazas a la seguridad del cloud

Con la llegada del cloud computing, el perímetro de la red se desdibuja y, las amenazas a la seguridad se multiplican. Entonces, el uso de firewalls tradicionales empieza a quedarse corto ante un escenario de mayor complejidad.
Un reporte sobre las principales preocupaciones en torno a la seguridad en ambientes cloud, publicado a mediados de 2019 por la Cloud Security Alliance, indicó que a medida que van evolucionando los modelos de negocio en la nube y las tácticas de seguridad, existe una mayor conciencia sobre temas de seguridad más avanzados como violación de datos, problemas con la configuración de las nubes y gestión de acceso e identidad. Esto, en detrimento de otras preocupaciones más tradicionales como denegación de servicio, tecnología compartida y pérdida de datos.
La organización identificó las once preocupaciones más nombradas por los responsables de segurizar las nubes en las organizaciones:
·         Violación de los datos
·         Mala configuración y controles de cambio inadecuados
·         Falta de una arquitectura y estrategia de seguridad cloud
·         Administración de accesos, credenciales e identidades insuficiente
·         Secuestro de cuenta
·         Amenazas internas
·         APIs e Interfaces no aseguradas
·         Plano de control deficiente
·         Fallas en la estructura de aplicaciones y metaestructura
·         Visibilidad limitada del uso del cloud
·         Uso abusivo y nefasto de los servicios cloud
Estos resultados demuestran una madurez en el entendimiento del usuario sobre la nube. “Estos temas son inherentes y específicos a la nube lo que nos indica un ambiente tecnológico en el que los consumidores están considerando de forma activa la migración a la nube”, señala el reporte. Las cifras respaldan esta afirmación: datos de Synergy Group señalan que el gasto global en servicios de infraestructura cloud creció un 39 por ciento en el segundo trimestre de 2019 en relación al año anterior.

Protección en un mundo cloud

Las herramientas de seguridad han evolucionado y hoy existen soluciones de firewalls basados en la nube que corren sobre un datacenter virtual, aprovechando los servidores de una organización en un modelo de plataforma como servicio (PaaS) o infraestructura como servicio (IaaS). De esta forma, el firewall permite proteger todo el tráfico que vaya desde, hacia y entre las aplicaciones en la nube.
El beneficio de este tipo de firewalls es que permite extender la protección más allá del perímetro de la red y, por ejemplo, habilitar herramientas de seguridad para empleados remotos o que se encuentran en viaje.
Además de las ventajas de pago por uso y extensión de la protección por afuera del perímetro de la red, los firewalls de próxima generación cuentan con funcionalidades avanzadas como filtrado web, control de aplicaciones, prevención ante intrusos (IPS) y prevención ante fuga de datos (DLP), además de las tradicionales de antivirus, antispyware, antimalware y antispam.
Sus beneficios se pueden resumir en una reducción del CAPEX al eliminar la inversión inicial en infraestructura de hardware y licencias de software, reducción del OPEX por menores costos de mantenimiento y operación y, adicionalmente, un bajo costo e incremento del retorno de inversión.
Además de estos beneficios, los firewalls de próxima generación tienen las ventajas de poder ser actualizados al instante ante amenazas del “día cero”, mejorando el tiempo de respuesta de las organizaciones ante nuevas vulnerabilidades.
Los nuevos firewalls cloud y de próxima generación permiten detectar archivos maliciosos incluso fuera del perímetro tradicional de las redes corporativas. Son mucho más eficientes en costo que las soluciones tradicionales y aportan una protección adicional a una organización que ve desdibujados sus límites por el incremento del trabajo móvil y la migración al cloud. La tecnología se ha desarrollado lo suficiente como para perderle el miedo a la nube. 

No hay comentarios.

Imágenes del tema de enot-poloskun. Con tecnología de Blogger.