Por Bill Hogan, vicepresidente de Fortinet
La nube, el Internet de las Cosas (IoT, por sus siglas en inglés), la movilidad y el big data son las cuatro tendencias primarias que conducen al cambio en la economía digital y las empresas de servicios financieros tienen la tarea de mantenerse al día. Si bien los negocios digitales están simplificando la vida de los usuarios de servicios financieros, este tipo de empresas se ha visto forzadas a lidiar con el impacto de estas tendencias en sus soluciones de seguridad.
La necesidad de una arquitectura y de una estrategia adecuada para apoyar estas tendencias es fundamental para alcanzar el éxito. Como resultado, las empresas de servicios financieros están en la búsqueda de soluciones de seguridad que cubran:
- Automatización
- Control
- Consolidación
- Flexibilidad
Es por ello que los proveedores de seguridad de redes de hoy día deben considerar estos cuatro puntos críticos:
1. Automatización
Con los ambientes virtuales de hoy día, las empresas siempre están añadiendo, cambiando y moviendo dispositivos y usuarios. Ya que los flujos de trabajo se re-enrutan automáticamente entre los recursos que cambian rápidamente y en cuestión de minutos, la seguridad debe esforzarse por mantenerse actualizada. El reto es que la mayoría de las medidas de seguridad son procedimientos complejos que han sido implementados manualmente. Los equipos de seguridad de TI simplemente no pueden mantenerse al día con los cambios de las políticas que se modifican conforme las redes los van requiriendo. Desafortunadamente, también son propensos a cometer errores. Esta dinámica entre máquina vs. hombre puede provocar huecos en la seguridad, ya que los cambios que para una infraestructura de red pueden tomar sólo unos segundos o minutos, a los equipos de seguridad les puede llevar horas e incluso días.
O peor aún, para el tiempo que toma configurar manualmente los firewalls, las políticas y los puntos finales, es probable que la red ya haya experimentado otro cambio y la seguridad tenga que volver a empezar de cero.
2. Control
Gartner proyecta que el número de dispositivos conectados y en uso en todo el mundo alcanzará los 20,8 mil millones para el 2020. Si el número continúa aumentando, también lo hará la superficie de ataque. Este crecimiento exponencial es una causa que preocupa a muchos CIOs, ya que ellos siempre están luchando por saber cómo y dónde desplegar sus soluciones de seguridad.
¿La red necesita más protección en los puntos finales?, ¿las amenazas de ataque están ocurriendo en el perímetro definido por software?, ¿el tráfico necesita ser segmentado internamente?, ¿qué pasa con las aplicaciones de nube o IaaS?, ¿mi seguridad se extiende sin interrupciones? Estas son las preguntas más frecuentes en la industria.
3. Consolidación
Mientras los dispositivos de seguridad son desplegados, uno de los desafíos más grandes que enfrentan las empresas de servicios financieros es la clasificación a través de toda la información disponible. Conforme se añaden nuevos dispositivos, también lo hacen las herramientas para reportes y las consolas de administración, dejando al CIO y a su equipo anhelando por una vista unificada de lo que está pasando a lo largo y ancho de la red.
Recolectar inteligencia y frustrar las amenazas avanzadas dentro de un ambiente complejo y conformado por dispositivos adquiridos a diferentes proveedores, regularmente se reduce a correlacionar la información y a realizar los análisis de amenazas de forma manual, además de algún golpe de suerte. Por esta razón, es común que las amenazas avanzadas permanezcan por meses dentro de una red comprometida antes de ser detectadas.
Es importante recordar lo siguiente: la complejidad operativa, aun cuando involucre dispositivos de seguridad, con frecuencia trabaja en favor del atacante.
4. Flexibilidad
La nube permite que las empresas financieras sean flexibles y aumenten o disminuyan su accesibilidad de forma dinámica conforme a la demanda. Esto lleva el reto hacia un punto crítico para lograr una seguridad consistente. La pregunta ya no es: “¿nos movemos hacia la nube?” Ahora debe ser, “¿adoptamos un despliegue mixto, híbrido, público o privado?” Y los problemas alrededor de la seguridad juegan un papel importante en esa respuesta.
Esta decisión es parcialmente determinada por el tamaño de la infraestructura ya existente. Pero también es una prioridad determinar qué tipo de estructura es menos importante y, por lo tanto, puede estar en la nube pública (lo que es menos costoso) vs. las áreas críticas que necesitan ser almacenadas en una nube privada (mayor costo). Además, ya que la nube y las soluciones de seguridad en las instalaciones raramente se comunican entre sí, las empresas deben evaluar si están cómodas con la reducción en la visibilidad y el control por sobre mantener la información en la nube pública.
La nube es un objetivo muy atractivo para los hackers debido a la demanda de las compañías por flexibilidad, a la cantidad de información financiera sensible que ahora es almacenada en ésta y al hueco que existe entre los ambientes de nube y la inteligencia de seguridad de la red.
La visión de Security Fabric
Estas tendencias probablemente no vayan a cambiar pronto y a menos que la seguridad sea rediseñada, la disrupción en la seguridad permanecerá. El concepto de Security Fabric provee un solo sistema operativo unificado, el cual está combinado con invaluable inteligencia local contra amenazas recolectada desde los sensores de red ubicados estratégicamente y con inteligencia contra amenazas a gran escala, la cual es reunida al monitorear constantemente el panorama mundial de amenazas.
Ya quedaron atrás los días en que algunos productos específicos eran la respuesta para los desafíos de seguridad. El Security Fabric permite que ésta se expanda y adapte de forma dinámica, conforme se añadan más cargas de trabajo e información. Al mismo tiempo, es posible dar seguimiento y protección ininterrumpida a la información, usuarios y aplicaciones según se muevan en el IoT, los dispositivos inteligentes y los ambientes de nube a través de la red. Como defensa contra el panorama actual de amenazas avanzadas, las empresas de servicios financieros necesitan un enfoque de seguridad integrado, escalable y fácil de manejar que sólo un marco basado en el Security Fabric puede ofrecer.