Las necesidades comerciales en constante evolución de las organizaciones actuales y sus fuerzas de trabajo híbridas que trabajan desde cualquier lugar obligan a los líderes de TI a rediseñar sus redes.
Está claro que las arquitecturas de red deben ser ágiles para satisfacer todas las necesidades comerciales tradicionales y nuevas. Debido a esta evolución, los cambios en el statu quo son inevitables.
Las infraestructuras físicas, virtuales y de nube están convergiendo y cambiando la naturaleza de los centros de datos locales.
Algunos incluso creen que esta tendencia hacia las redes híbridas significa el fin de los centros de datos, así como de la seguridad de los centros de datos tradicionales, pero aún no están muertos.
Adaptar y escalar
Los cortafuegos de los centros de datos siguen siendo relevantes. No quedan obsoletos instantáneamente cuando se agrega la entrega de aplicaciones distribuidas en la nube a las infraestructuras del centro de datos. Estos firewalls existentes se pueden mantener para admitir los patrones de flujo de datos entrantes tradicionales y las conexiones salientes residuales de los usuarios que están en el sitio.
Sin embargo, los líderes de TI deben asegurarse de que los firewalls tradicionales puedan adaptarse y escalar a medida que sus centros de datos y redes evolucionen y crezcan.
Actualmente, los mejores firewalls para centros de datos evitan que las amenazas viajen entre el centro de datos y el resto de la red, incluido el campus, la sucursal, la multinube y las ubicaciones de usuarios remotos.
Las organizaciones requieren firewalls para centros de datos que sean robustos y capaces de proteger la transferencia rápida de grandes volúmenes de tráfico a través de aplicaciones críticas para el negocio.
Más allá del centro de datos
El aumento de la nube y la informática, junto con el crecimiento exponencial de los datos y la necesidad de aplicaciones con mayor capacidad de respuesta, significa que la creación y el almacenamiento de datos deben estar más cerca de donde se generan y más lejos del centro de datos tradicional. Además, las aplicaciones comerciales ahora pueden residir en cualquier entorno.
El nuevo método de distribución de recursos críticos agrega riesgos de seguridad y aumenta la complejidad operativa. Puede dar lugar a errores de configuración, aplicación de políticas incoherentes y pérdida de visibilidad a medida que las aplicaciones y los datos se mueven por la red.
La protección de las aplicaciones a medida que viajan hacia, dentro y a través de las nubes y las ubicaciones locales exige un nuevo enfoque que integre y amplíe de forma nativa las soluciones de seguridad en la nube y el centro de datos en entornos híbridos físicos y virtuales, incluidas todas las principales plataformas y tecnologías en la nube.
Combinación de sistemas de seguridad
La distribución y aplicación de políticas de seguridad consistentes, la administración centralizada y la protección integral se pueden lograr combinando sistemas de seguridad dispares en una solución única y cohesiva.
La complejidad puede reducirse significativamente y la agilidad, la seguridad y la respuesta de la red pueden aumentarse al incorporar la infraestructura en un solo modelo operativo de TI.
El componente clave de un sistema de este tipo es el firewall del centro de datos que protege las aplicaciones, los datos y las cargas de trabajo vitales que no se pueden mover a la nube pero que aún deben usar el personal, los clientes y los socios.
Salvaguardar la red
No sorprende descubrir que el delito cibernético también está evolucionando y volviéndose más sofisticado. La expansión de las superficies de ataque está invitando a los atacantes a explotar las vulnerabilidades existentes y recién creadas. La mejor defensa contra las incursiones de los ciberdelincuentes es fortalecer todos los vectores y tácticas de ataque con una protección constante y actualizada.
Los CISO y los líderes de TI pueden hacer todo lo posible para evitar que las amenazas traspasen las defensas perimetrales. Sin embargo, es solo cuestión de tiempo antes de que ocurra un ataque y una brecha. Por lo tanto, es fundamental contar con un sistema diseñado para detectar y minimizar de inmediato las interrupciones del negocio.
Al consolidar tecnologías y casos de uso en un marco de gestión y política único y simplificado, las organizaciones han ampliado la visibilidad y el control, y han reducido el riesgo y el costo a través de la detección y respuesta tempranas.
Un marco de seguridad y administración unificado debe abarcar todos los factores de forma y perímetros para admitir entornos híbridos de manera coherente y coordinada. Esto también simplifica las operaciones, lo que ayuda a abordar la escasez actual de habilidades de TI y seguridad. Hoy en día, la mayoría de las organizaciones no cuentan con el personal de TI experimentado ni con los recursos financieros para protegerse adecuadamente.
Para abordar estas carencias, los equipos de TI deben emplear automatización intuitiva, administración simplificada y respuestas coordinadas.
Simplificación de operaciones con administración centralizada
La defensa de su red híbrida comienza con un firewall de próxima generación (NGFW ) diseñado específicamente para el centro de datos, sin embargo, no puede operar en un silo. Debe ser parte de una solución de administración de seguridad centralizada que pueda detectar, defender y responder automáticamente a amenazas sofisticadas. Los NGFW permiten que su equipo de NetOps maneje anomalías de red en redes heterogéneas y distribuidas.
Los NGFW también le permiten a su equipo de SecOps lanzar automáticamente respuestas coordinadas a las amenazas, una característica clave para las operaciones de red de recuperación automática. Con el monitoreo de extremo a extremo en todos los dominios y el acoplamiento de esos datos con sistemas avanzados de aprendizaje automático (ML) e inteligencia artificial (AI), los equipos de seguridad de TI pueden atravesar rápidamente numerosas alertas para encontrar y responder a las críticas al principio de la cadena de ataque. antes de que puedan afectar a una organización.
Gestión centralizada también:
Ofrece una política de seguridad coherente y automatizada en un ecosistema de red ampliado, lo cual es esencial para crear una postura de seguridad robusta y escalable.
Simplifica las operaciones, lo que permite un marco de seguridad integral que puede abarcar y adaptarse a una red híbrida para proteger todos los bordes de la red.
Elimina las operaciones manuales que aumentan la probabilidad de perder eventos críticos porque los operadores no pueden correlacionar manualmente los datos lo suficientemente rápido para detectar un ataque y lanzar una respuesta efectiva.
Utiliza un panel único para habilitar la automatización y la orquestación en toda la arquitectura de malla de ciberseguridad y simplificar los flujos de trabajo en toda la empresa
Brinda a los equipos SOC y NOC una vista unificada de la seguridad, las redes y la experiencia del usuario combinada con automatización nativa para la optimización de operaciones.
Conclusión
Los centros de datos locales seguirán desempeñando un papel vital en la nueva infraestructura. Sin embargo, los riesgos de seguridad están aumentando porque las aplicaciones pueden residir en cualquier lugar, desde el centro de datos hasta entornos informáticos perimetrales y de varias nubes.
Desafortunadamente, la mayoría de los firewalls heredados que protegen el centro de datos tradicional no pueden mantenerse al día con las demandas de rendimiento que crecen exponencialmente ni proteger adecuadamente los nuevos entornos híbridos.
Para proteger el viaje de aplicaciones altamente dinámico de la actualidad, las organizaciones necesitan soluciones de seguridad en la nube y centros de datos como NGFW que se pueden integrar de forma nativa en las principales plataformas y tecnologías en la nube, incluidos los entornos híbridos y de múltiples nubes.
Contáctamos+(33) 35 87 59 13 y 14
Sobre SCtelecom
SCtelecom es una empresa de tecnologías de información (TI) con más de 20 años de experiencia, abordando proyectos y soluciones específicas para cada uno de sus clientes
Ciberseguridad | Fortinet | Servicios Fortinet | Proveedor Fortinet | Mexico
