Ciberseguridad desde la nube para el trabajo híbrido

Oscar Ramírez - Especialista en Soluciones Tecnológicas para Cisco

En estos tiempos en donde la ciberseguridad es un tema “trending” se debe recordar que más allá de ser una cuestión de la que podemos escuchar todos los días, es una necesidad y una obligación para las empresas. Cada organización debe buscar nuevas estrategias para adoptar modelos escalables y flexibles, que permitan habilitar sus tareas de una manera eficiente y enfocarse en tareas prioritarias sin generar limitantes o puntos únicos de falla.

Estos modelos que hoy son entregados desde la nube se observan cada vez más frecuentes y aún más especializados. Oportunamente la ciberseguridad también ha evolucionado de forma disruptiva hacia este tipo de ambientes, por lo que cada vez es más frecuente que las organizaciones vuelvan su mirada a considerar sus beneficios, como por ejemplo, el poder extender la ciberseguridad para la protección de activos e información hacia ambientes en donde antes era impensable, en extremo complicados o que dependían de una conexión de VPN de forma persistente y consistente para lograr aplicar controles que residen en las premisas de la organización.

Dichosamente, hoy muchos de los controles asociados a tecnologías de seguridad que se desplegaban en premisas han acompañado la disrupción y se ofrecen bajo modalidades de Software como Servicio (SaaS), e Infraestructura como Servicio (IaaS), entre otros. Cabe destacar que, el migrar o combinar modelos de ciberseguridad no representa menos seguridad o un incremento de riesgo, más bien permite sobrellevar el aumento de la superficie de ataque que acompaña a los recursos y aplicaciones que hoy se entregan también desde la nube, permitiendo que se disminuya la misma habilitando nuevas funcionalidades y capacidades de protección, y ahora más que nunca, con el enfoque para el trabajo híbrido.

Como casos de uso para estas nuevas formas de trabajo híbrido -que llegaron para quedarse-, se puede considerar al usuario remoto o al usuario local corporativo. Para ambos, su viaje de protección comienza en el momento que genera tráfico de consultas hacia internet desde el DNS; donde todas sus consultas pueden ser inspeccionadas por diferentes técnicas que permitan no solo establecer controles relacionados con la política de uso adecuado organizacional, sino también, relacionados con la prevención, detección y respuesta a amenazas.

Los principios y las buenas prácticas de seguridad recuerdan que todo ecosistema debe de considerar múltiples capas de protección, por lo que podemos considerar también la inspección de tráfico web de forma granular y selectiva, el descubrimiento del uso de aplicaciones riesgosas de forma proactiva en el ambiente y su control, así como la detección de malware en ambientes de nube.

Esta evolución también ha permitido que herramientas típicas de ambientes en premisas hoy se ofrezcan desde la nube. Hace 5 años pensar en la entrega de un NGFW o NGIPS desde la nube podía resultar poco creíble; ahora sus controles se pueden ofrecer de forma unificada ofreciendo una mayor escalabilidad y cobertura en comparación a cuando se desplegaban en premisas.

Sumado a lo anterior, el filtrado de datos o información son en extremo importantes; siempre asociados a ellos existe una clasificación basada en su nivel de confidencialidad, por lo que prevenir la difusión o filtración de datos que generan los usuarios que se están considerando hacia aplicaciones o recursos en internet, es una función que también debe de formar parte del “stack” de capacidades de seguridad que la organización está creando. Todos estos controles mencionados deben ser consistentes independientemente de la ubicación del usuario, y deben de garantizar la simplicidad y calidad de experiencia del usuario dentro o fuera de conexión VPN u oficina de trabajo.

Cisco_umbrella

Finalmente se podría pensar que estas capacidades se encuentran separadas e independientes pero realmente forman parte de una única solución y habilitan a la empresa en su viaje hacia una real arquitectura de Secure Access Service Edge (SASE) de una manera simple que también acompaña la evolución hacia el trabajo híbrido.

Sase

Es el momento de asegurar las empresas y a todos sus trabajadores, aprovechando las ventajas de las nuevas formas de trabajo y potencializando la experiencia de usuario con modelos de seguridad que le permitan escalar su negocio.