Las arquitecturas nativas de la nube aceleran la necesidad de nuevas formas de resolver los retos de seguridad
En su reciente artículo en Forbes , la afirmación de Richard Stiennon de que no existe un segmento de mercado para la seguridad en la nube provocó algunos debates interesantes sobre la necesidad de cambiar la forma en que vemos la seguridad en la nube. De hecho, la nube sigue siendo un motor de cambio. A La gran mayoría (87%) de las organizaciones operan aplicações en un modelo multi-nube que incluye un promedio de 2 a 6 proveedores diferentes. Esta realidad está obligando a las organizaciones a considerar cambios en todo, desde las herramientas hasta las estructuras de los equipos.
Junto con la expansión a la nube, hay un cambio en las arquitecturas y en cómo se crean las aplicações .
Nuestras investigaciones indican que hoy en día toda organización se encuentra en un estado de cambio. Ya sea impulsadas por el deseo de liderar en una economía digital o aceleradas por el COVID, las organizaciones se están embarcando rápidamente en un viaje de modernización de aplicação como parte de sus esfuerzos de transformación digital . Este cambio es evidente en la composición de la cartera de aplicaciones empresariales . Hoy en día, el 15% ya aprovecha arquitecturas de aplicação modernas. Este es un crecimiento significativo, dado que los microservicios recién ganaron fuerza como arquitectura alrededor de 2014 y Kubernetes, el mecanismo dominante mediante el cual se entregan, implementan y operan dichas aplicações , se lanzó oficialmente en 2015. Con menos de cinco años para madurar, estas arquitecturas modernas ya están consumiendo una cantidad significativa de la atención empresarial.
Pero, como dijo el escritor francés Jean-Baptiste Alphonse Karr en 1848, "plus ça change, plus c'est la même chose". Los angloparlantes reconocerán esto como algo más familiar: "cuanto más cambian las cosas, más siguen siendo iguales".
En el ámbito de la seguridad, y específicamente en los problemas que experimentan los clientes, esto es particularmente conmovedor y cierto todavía hoy.
Aquí es donde entra en escena el viejo axioma sobre el cambio: A pesar de los cambios en las arquitecturas y la ubicación, los problemas de seguridad no cambian. Los clientes aún necesitan proteger las aplicações, garantizar la disponibilidad y defenderse de los ataques DDoS. La seguridad de las aplicação es un desafío mayor debido a la expansión de las superficies de ataque y las vulnerabilidades.
Nuevas arquitecturas y ubicaciones, mismos desafíos de seguridad.
Richard lo expresó muy acertadamente en su artículo de Forbes, clasificando los desafíos de seguridad del cliente de esta manera:
En otras palabras, un proveedor de seguridad en la nube es en realidad un proveedor de seguridad de propósito general para infraestructuras informáticas modernas. Pueden aplicar políticas a través de microsegmentos (seguridad de red) o reforzar las máquinas virtuales o contenedores contra ataques (seguridad de puntos finales) o cifrar datos en movimiento o en reposo (seguridad de datos). Pueden imponer el acceso a aplicações en la nube en función de la identidad (IAM). En otras palabras, todos los proveedores de seguridad en la nube pueden clasificarse en categorías de red, punto final, datos o IAM".
Si bien los desafíos pueden ser los mismos, los enfoques operativos y la tecnología que los clientes necesitan para resolver estos problemas de seguridad deben cambiar. La proliferación de aplicações y sus usuarios, junto con la escala de los ataques, requiere un nuevo enfoque para resolver los mismos viejos problemas de seguridad. Uno de los principios básicos de este nuevo paradigma es pasar de soluciones de seguridad puntuales con dependencia de la inspección en línea a un enfoque holístico más amplio de la seguridad. En ese sentido, un proveedor de seguridad general no puede abordar ni ampliar sus capacidades para abordar los desafíos de seguridad en el nuevo mundo. Para empezar, los convenientes puntos de estrangulamiento utilizados por los proveedores de seguridad general en perímetros bien definidos son inexistentes en el nuevo mundo. Otro modelo de entrega como servicio (también conocido como SASE) es posible sólo para un subconjunto de desafíos de seguridad, la mayoría de los cuales pueden ser abordados por los propios proveedores de computación/nube.
En F5, nos comprometemos a ofrecer un nuevo enfoque y ofrecer a los clientes una mejor manera de resolver sus desafíos de seguridad, sin importar la arquitectura o la ubicación de sus aplicações. Creemos que es necesario un nuevo enfoque de seguridad que se alinee con el ritmo operativo más rápido del desarrollo de aplicação modernas. Nos hemos embarcado en un camino hacia una plataforma de análisis de aplicação multipropósito que, por su propia naturaleza, proporciona la base necesaria para desarrollar servicios utilizando nuevas técnicas que escalan para enfrentar el desafío de los ataques actuales.