“El futuro de la seguridad de la red está en la nube”

In julio 19, 2020

De acuerdo a Gartner, en su documento “El futuro de la seguridad de la red está en la nube”, la transformación de negocios digitales invierte los patrones de diseño de la red y del servicio de seguridad, desplazando el punto focal a la identidad del usuario y/o del dispositivo – no al centro de datos e indica que los líderes de la administración de seguridad y riesgos necesitan una nube convergente que proporcione un perímetro de servicio de acceso seguro para hacer frente a este cambio.

En su análisis, hace mención de los siguientes hallazgos:

  • Las arquitecturas de seguridad de la red que colocan al centro de datos de la empresa en el centro de los requisitos de conectividad son un inhibidor de los requisitos de acceso dinámico de los negocios digitales.
  • El negocio digital y la computación periférica han invertido los requisitos de acceso, con más usuarios, dispositivos, aplicaciones, servicios y datos ubicados fuera de una empresa que dentro de ella.
  • La complejidad, la latencia y la necesidad de desencriptar e inspeccionar el tráfico encriptado una vez aumentará la demanda de consolidación de las capacidades de red y de seguridad como servicio, en una periferia de servicio de acceso seguro entregado en la nube (SASE, pronunciado «sassy»).
  • La inspección y la comprensión del contexto de los datos será necesaria para aplicar una política SASE.
  • Para proporcionar acceso de baja latencia a los usuarios, dispositivos y servicios en la nube en cualquier lugar, las empresas necesitan las prestaciones de SASE con un entramado mundial de puntos de presencia (POPs) y relaciones de interconexión.

 

Y de acuerdo a lo anterior, recomienda que los líderes de la seguridad y de la administración de riesgos, responsables de la seguridad de las redes y de los puntos finales, deberían:

  • Plantearse la adopción de SASE como un habilitador de negocios digitales por motivos de velocidad y agilidad.
  • Diseñar arquitecturas para mover los motores de inspección a las sesiones, no para redirigir las sesiones a los motores.
  • Convertir al personal de seguridad de administrar la seguridad, a diseñas las políticas para proporcionar servicios de seguridad.
  • Involucrarse con los arquitectos de la red para planificar las capacidades de SASE. Usar proyectos de descarga de WAN y MPLS definidos por software, como catalizador para evaluar los servicios de seguridad de la red integrada.
  • Reducir la complejidad del lado de la seguridad de la red, adoptando un solo proveedor ideal para las capacidades de gateway web seguro (SWG), agente de seguridad de acceso a la nube (CASB), DNS, acceso a la red de confianza cero (ZTNA) y aislamiento de navegadores remotos.

Las capacidades de SASE se ofrecen como un servicio basado en la Identidad de la entidad, el contexto en tiempo real, las políticas de seguridad/cumplimiento de la empresa y la evaluación continua del riesgo/confianza a lo largo de las sesiones. Las Identidades de las entidades pueden ser asociadas con personas, grupos de personas (sucursales), dispositivos, aplicaciones, servicios, sistemas de IoT o ubicaciones de computación periféricas en sucursales.

Artículo original:  https://www.gartner.com/en/documents/3957375/invest-implications-the-future-of-network-security-is-in

 

 

 

 

Related Articles

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Información