OpiniónInfraestructuras

Una nueva arquitectura IT para garantizar la autenticación

Es necesario implementar nuevos modelos de seguridad como la tecnología SD. Por Sergio Martínez, Iberia Regional Manager de SonicWall.

Pongamos que eres el responsable de seguridad de tu compañía y que co-mienza para ti un día perfecto... te levantas, te tomas un café aromático y un delicioso desayuno, no encuen-tras tráfico para ir a tu trabajo...pero entonces te das cuenta de que, tras la pandemia y el aumento del teletrabajo, tu panorama laboral ha cambiado. Antes, proporcionar a los empleados, socios y clientes acceso remoto a servidores, aplicaciones y recursos de red, en las instalaciones o en la nube solía ser poco habitual, pero ahora es la norma. Así, solo entre el correo electrónico de Office 365, OneDrive, SharePoint Online y Dropbox, existen muchos entornos diferentes para revisar y verificar que estamos protegidos frente a la última amenaza del día.

Mantenerse al tanto del panorama de amenazas en constante evolución, junto con la responsabilidad de asegurar y administrar diferentes aplicaciones SaaS en toda la empresa es una tarea difícil y laboriosa. Las redes VPN ya no son suficientes.

Las redes VPN ya no son suficientes

Las redes VPN, a pesar de permitir la funcionalidad de acceso remoto y seguro a través de Internet y facilitar el teletrabajo, pueden hacer que las empresas sean más vulnerables a ataques e infracciones de datos, ya que proporcionan a los usuarios dentro de la organización acceso a toda la red interna para acceder a los recursos de la empresa. Basta tomar control de la cuenta de un usuario, para hacerse con los datos y acceso a las aplicaciones de la empresa, convirtiéndose en uno de los puntos más débiles en cuanto al acceso y control de identidad y la administración de credenciales. No hay segmentación, auditoría o control.

Las anomalías que se salen del comportamiento ‘normal’ de un usuario, y que pueden comprometer las credenciales, son difíciles de controlar, ya que, en ocasiones, la actividad marcada como anómala resulta ser legítima. Los empleados pueden tener emergencias, cambios en los roles de trabajo o percibirse algún patrón inusual debido a algún viaje de negocios. A menudo, los equipos de TI y Seguridad son los últimos en enterarse.

Por otro lado, las VPN incluyen otras limitaciones como la falta de segmentación de la red, la visibilidad del tráfico, o la seguridad. Las VPN tampoco son adecuadas para redes dinámicas porque requieren administración constante. Esto hace que sea más complicado escalarlas y ajustarlas rápidamente a los nuevos usuarios y ubicaciones de red, y cada vez más difícil administrar eficazmente arquitecturas informáticas híbridas y basadas en la nube.SDP como nuevo modelo de seguridad

Por todo ello, es necesario implementar nuevos modelos de seguridad, como la tecnología SDP (Software-Defined Perimeter), que aborda las limitaciones de las VPN tradicionales al tiempo que proporciona una plataforma flexible basada en la nube, configuración de dispositivos y aplicaciones, así como accesibilidad, mayor seguridad, privacidad y granularidad y análisis y control de acceso de los usuarios, cubriendo así toda su infraestructura (tanto local como en la nube). Al reducir la superficie de ataque de los hosts expuestos, los SDP crean un modelo de seguridad de “acceso menos privilegiado” para servidores y recursos de red para ayudar a reducir las brechas y las pérdidas de datos, las vulnerabilidades del sistema y las aplicaciones, las amenazas persistentes avanzadas (APT), los ataques de denegación de servicio, secuestro de cuentas y personas maliciosas, al tiempo que aumentan la seguridad, la productividad y se ahorra dinero. En SonicWall hemos desarrollado una alianza con la firma israelí Perimeter 81 para la puesta en marcha de soluciones SDP Zero-trust y SASE, para la nueva generación de soluciones de acceso en las compañías, para este nuevo entorno de empleados remotos distribuidos por todo el mundo, en el que la organización y su red corporativa han dejado de tener un perímetro definido.

Computing 793