La Nube se ha convertido sin duda en una opción principal para los activos de TI. Es inmejorable en términos de costo, escalabilidad y agilidad y ha sido impulsado por la poderosa e imparable transformación digital.
Ahora nos permite alcanzar mucho más allá de lo que los enfoques tradicionales podrían lograr. Del mismo modo, la transformación digital ha reforzado la aparición de Internet de las cosas (IoT).
Al igual que la nube, IoT ofrece una ventaja competitiva a las empresas a través de verticales de la industria si se implementa correctamente. Sin embargo, tanto el IoT como la nube abren nuevas vulnerabilidades y crean la necesidad de un nuevo enfoque para la seguridad de TI, donde la conectividad y la gestión de amenazas ya no pueden ser manejadas por separado.
La mayoría de las organizaciones distribuidas se enfrenta a la necesidad de revisar su estrategia de redes de WAN y sucursales. Necesitan una red asequible, unificada y fácil de administrar, que sea segura y eficiente tanto para los activos en la nube como en los locales, dondequiera que estén los usuarios: estáticos o móviles.
Dependiendo del grado de adopción de nube, las empresas están considerando múltiples opciones para aprovechar el Internet como transporte dentro de su WAN. Las primeras empresas de cloud computing están adoptando sucursales locales en la sucursal, mientras que las organizaciones de TI híbridas utilizan un enfoque en el que el tráfico de Internet fluye de la sucursal a varios centros regionales. Otros están combinando estos enfoques para obtener más beneficios de rendimiento y seguridad. En el lado de la LAN, las empresas deben aislar los puntos de acceso cableados e inalámbricos relevantes para el negocio y evitar que sean expuestos por la creciente participación de Internet.
Con todos estos cambios, la cadena de funciones de red y seguridad dentro de una sucursal necesita más que una actualización. Se requiere un enfoque totalmente nuevo donde la conectividad y la seguridad se manejan como una sola, desde la fase de diseño hasta las operaciones reales y la administración del cambio.
Dos enfoques para la seguridad de las sucursales
Con la mayoría de las aplicaciones empresariales en ubicaciones SaaS, Internet reemplaza a MPLS como la espina dorsal de la red de las organizaciones distribuidas. Si un usuario puede acceder directamente a Internet, sin un backhaul en el centro de datos, se obtiene un mejor rendimiento y menor costo incurrido. Pero, ahora más que nunca, el tráfico de Internet debe ser inspeccionado y asegurado antes de entrar en la sucursal.
Existen varias opciones de seguridad para las organizaciones: pueden replicar la pila de seguridad completa que utilizan en centros regionales o centros de datos en cada sucursal, o bien, pueden aprovechar el poder de la nube dirigiendo el tráfico de Internet a los proveedores de Cloud Access Security Broker (CASB) como zScaler o NetSkope.
La cadena de funciones dentro de una rama se convierte en un híbrido de componentes locales y basados en la nube. Esa cadena de servicios necesita ser configurada y alineada con los objetivos de seguridad y desempeño de la empresa, algunas veces por aplicación. Sólo las soluciones inteligentes de SD-WAN y SD-Security pueden trascender las limitaciones de la red IP y proporcionar la conciencia de aplicación necesaria, utilizando funciones tanto locales como basadas en la nube para optimizar la seguridad, el rendimiento y la eficiencia.
La segmentación de la red es más crítica que nunca
En un mundo en el que los dispositivos de IoT, como los sistemas HVAC, están siendo utilizados como una plataforma de ataque, lo que lleva a que se roben datos críticos de los clientes, muchas organizaciones están tomando pasos hacia la segmentación de la red –construyendo múltiples sub-redes dentro de una red compartida. La segmentación de la red no es nueva, pero ha sido históricamente engorroso implementarla y administrarla. Hasta ahora, la segmentación de la WAN y la segmentación de la LAN se consideraban de forma independiente cuando, de hecho, forman parte del mismo imperativo empresarial.
Es sólo con la llegada de SD-WAN, SD-LAN y SD-Security que las organizaciones pueden implementar la segmentación de la red para la seguridad y rendimiento de las aplicaciones de extremo a extremo, desde el centro de datos (local o basado en la nube) hasta La WAN y los dispositivos de usuario final en la LAN. Un enfoque integral de la segmentación de red es aquel que combina las fortalezas de la segmentación LAN, la segmentación WAN y las capacidades de firewalling de próxima generación. Con este enfoque, la conectividad y la seguridad para cada usuario se puede lograr.
Soluciones
Estamos ante una nueva realidad, con nuevas soluciones diseñadas desde un principio para soportar los requisitos de seguridad y rendimiento de una empresa fundamentalmente diferente. Las empresas requieren soluciones capaces de gestionar el rendimiento y la seguridad de cada usuario para cada aplicación. En una era en la que las prioridades empresariales cambian rápidamente y se espera que las TI ofrezcan implementaciones en toda la organización en horas, son necesarias soluciones con flujos de trabajo centralizados y basados en intenciones que amplíen el control de la política a través de la huella completa de la empresa híbrida.
Fuente: Riverbed
