Por qué necesitas seguridad de red integrada
- Cloud networking
- 24 de mayo de 2022
Tener una red interoperable puede marcar la diferencia entre organización y crisis. Te explicamos cómo puede tu empresa conseguir una.
De acuerdo con un informe reciente de Gartner®1, «para 2025, el 40 % de las aplicaciones compuestas de nueva creación utilizarán tokens estándar para comunicar los requisitos de seguridad y de red». Pero ¿qué significa esto? ¿Y por qué debería tu empresa tomar nota?
Para empezar, es importante entender lo que es exactamente una aplicación compuesta. Una aplicación compuesta es aquella que «orquesta programas, datos y dispositivos desarrollados de forma independiente para ofrecer una nueva solución que ninguna de las aplicaciones disponibles anteriormente podría ofrecer por sí sola». Básicamente, combina otras aplicaciones o funciones de red en una aplicación consolidada. Un ejemplo podría ser una aplicación que permita a un cliente gestionar toda su pila de nube mediante la visualización de varios proveedores de servicios en la nube (CSP) a la vez, y el acceso sencillo a información sobre aspectos como su rendimiento y su estado de seguridad.
Los tokens estándar son un componente importante de las aplicaciones compuestas; funcionan como una instrucción general que un ingeniero de software puede codificar y aplicar en varias aplicaciones. Estos tokens se crean a través de interfaces de programación de aplicaciones (API), que «permiten que dos componentes de software se comuniquen entre sí utilizando un conjunto de definiciones y protocolos». Este conjunto de instrucciones puede aumentar la velocidad, reducir la latencia y reforzar la seguridad en las aplicaciones conectadas y entre ellas.
Optar por aplicaciones que sean neutrales con respecto al proveedor (es decir, ningún proveedor puede controlar la definición, la revisión ni la distribución) y que funcionen conjuntamente puede ser fundamental para garantizar la seguridad, ya que admiten aplicaciones «de respaldo» para almacenar tus valiosos datos en caso de vulneración. Y con un índice de ciberdelincuencia desenfrenado, es mejor prevenir que curar en lo que se refiere a la seguridad de tu red.
Por ejemplo, SASE (perímetro de servicio de acceso seguro) es un marco proporcionado en la nube que funciona como una aplicación compuesta aplicando funciones de seguridad en toda la arquitectura SD-WAN del cliente. Mediante el uso de tokens estándar, puede mejorar la seguridad de tu red garantizando un acceso a la red de confianza cero (ZTNA) para saber quién y qué está en tu red en todo momento, y proporcionar protección de sesión total para garantizar que tus datos estén en buenas manos. Como medida de seguridad, también utiliza gateways web seguras (SWG) que filtran el contenido no deseado del tráfico web no seguro. Los programas o plataformas como servicio también pueden considerarse aplicaciones compuestas, ya que actúan como una capa situada por debajo o por encima de las arquitecturas de nube del cliente.
Ventajas para tu red
El uso de una aplicación compuesta como SASE puede contribuir a la integración de la red de varias maneras, como las siguientes:
- Mejor visibilidad: utiliza las aplicaciones compuestas en tu beneficio para ver y gestionar fácilmente tus aplicaciones o tu paquete de nube.
- Mayor seguridad: disminuye la superficie de ataque de tu red y reduce el riesgo de vulneración de datos consolidando los procesos de seguridad de todas tus aplicaciones. Estos procesos pueden ser acciones de prevención de amenazas o políticas de cortafuegos de nueva generación (NGFW), por ejemplo.
- Más control: influye en el modo en que tus aplicaciones se comunican entre sí reuniéndolas en una aplicación compuesta, y aplica tokens estándar para ejecutar acciones únicas que simplifiquen tu experiencia de red. También puedes controlar mejor el tráfico y los datos que entran y salen de tu red interna.
Recomendaciones para los responsables de infraestructura y operaciones
De acuerdo con Gartner, los responsables de infraestructura y operaciones a cargo de la infraestructura perimetral y de nube deben:
- Favorecer la flexibilidad para satisfacer las necesidades cambiantes (y un panorama de proveedores dinámico) realizando inversiones a más corto plazo, de uno a tres años, en ofertas de redes en la nube, acceso a la red de confianza cero (ZTNA) y SASE.
- Optimizar las inversiones en software de red en la nube optando por productos ligeros y habilitados para la nube cuyos precios estén basados en el consumo, con API consolidadas y bien documentadas.
- Favorecer a proveedores que admitan las redes interoperables abiertas, así como las definiciones y la distribución de políticas de seguridad, mediante el uso de formatos de carga útil y tokens estándar.
Cómo puede ayudar Megaport
Cuando te conectas a la red definida por software (SDN) de Megaport, neutral con respecto al proveedor, optas por una red troncal privada que puede aplicarse a toda la red para mejorar la seguridad, el rendimiento y la facilidad de gestión. Con el aprovisionamiento a la carta sin compromiso de permanencia, los clientes pueden también preparar su arquitectura para el futuro con la posibilidad de ajustar su red en tiempo real a medida que crecen y una visibilidad total de la red en el Portal de Megaport.
Nuestra API de Megaport confiere a los clientes un control aún mayor sobre su red al automatizar una serie de procesos relacionados con Megaport y permitir el uso de tokens estándar en su paquete de red. Por su parte, Megaport Virtual Edge (MVE) ofrece a los clientes el control de su red de extremo a extremo, lo que implica que pueden vigilar más de cerca los procesos de seguridad y proteger sus datos hasta el perímetro.
También puedes integrar tu red de forma fácil y segura con SASE (en asociación con Fortinet o Versa) para disfrutar de una fusión de red como Servicio (NaaS) y seguridad como servicio (SaaS) que admite mayores velocidades y ancho de banda sin poner en riesgo la seguridad. Esta solución aplica una política de seguridad coherente a nivel de los servicios en la nube, y los usuarios pueden utilizarla en cualquier lugar y dispositivo; el perímetro de seguridad permite la comunicación directa con los recursos a los que necesitan acceder tus usuarios finales.
Aunque tu empresa puede sobrevivir sin una red integrada y escalable, ni mucho menos será eficiente a largo plazo, y además plantea riesgos para tus datos y los de tus clientes. Por eso debes buscar para tu red soluciones escalables, neutrales con respecto al proveedor y que faciliten el uso de API, y favorecer los tokens estándar como recomienda Gartner. Puedes empezar por conectar tus aplicaciones y nubes con Megaport, que ofrece una NaaS neutral respecto al proveedor con abundantes funciones.
1 Gartner®, Predicciones para 2022: Conectar la empresa digital, de Andrew Lerner, John Watts y Joe Skorupa, 2 de diciembre de 2021.
GARTNER es una marca comercial registrada y una marca de servicio de Gartner, Inc. o sus filiales en EE. UU. y a nivel internacional, y se utiliza aquí con permiso. Todos los derechos reservados.