Cómo la automatización de la seguridad puede mitigar el riesgo en ciberseguridad
La industria bancaria y de servicios financieros ha estado experimentando una transformación digital durante varios años y las expectativas digitales de los clientes combinadas con el COVID-19 están acelerando iniciativas clave, como Open Banking y Platform Banking. Los servicios financieros actuales están más abiertos a socios externos debido a la demanda de los consumidores, pero muchos están preocupados por los crecientes desafíos de ciberseguridad. Por lo tanto, sigue siendo fundamental adoptar un enfoque tradicional y aislado en los servicios bancarios y financieros. Por esta razón, un gran número de instituciones financieras aún se centran en la protección en el borde.
Banca abierta = nuevos desafíos de seguridad
Cuando se trata de servicios financieros modernos como Open Banking y Platform Banking, las superficies de ataque ya no se limitan al nivel de Gateway sino que se extienden a áreas que incluyen entornos en contenedores. En entornos contenerizados, las operaciones de seguridad son más complejas porque es necesario monitorizar todas las transacciones de los clusters de Kubernetes u OpenShift. Esto se debe a los principios de diseño de Kubernetes y OpenShift que permiten a los desarrolladores probar rápidamente su código en tiempo real. A diferencia de un modelo tradicional, los contenedores suelen ser efímeros en un clúster para fines de pruebas internas. Los entornos de contenedores pueden exponer una vulnerabilidad de seguridad que es propensa a errores humanos y puede conducir a una de las peores consecuencias: una violación.
Entonces, ¿cómo se puede aplicar la estrategia de seguridad adecuada para un entorno de contenedores? En primer lugar está el requisito de una visibilidad completa de las aplicações críticas que debería permitir aplicar protección a nivel de aplicación para aplicações en contenedores. A menudo es más fácil decirlo que hacerlo. Los clientes pueden tener cientos de aplicações en contenedores en sus clústeres de Kubernetes u OpenShift, lo que dificulta lograr visibilidad y protección en tiempo real. Esto hace necesaria la automatización de la seguridad. El equipo de F5 y Red Hat han trabajado estrechamente en la “Automatización de red”. Extender la automatización a la seguridad es la próxima frontera.
Consideraciones para la automatización de la seguridad
La automatización de la seguridad puede ser una herramienta útil para que las empresas financieras gestionen las políticas de seguridad en los servicios de Open Banking y Platform Banking. Sin embargo, hay que tener en cuenta algunas consideraciones a la hora de crear tu propia automatización de seguridad. En primer lugar, el manual de automatización debe ser fácil de configurar. La mayoría de los motores de automatización de seguridad requieren habilidades de programación avanzadas. Si bien la programación de motores de automatización tiene sus propias ventajas en términos de flexibilidad, generalmente no es una buena opción desde una perspectiva general de diseño de automatización de seguridad. En segundo lugar, el motor de automatización debe ser capaz de soportar varios tipos de soluciones de seguridad sin necesidad de una reingeniería importante. Por último, debe contar con las soluciones de seguridad adecuadas para integrarse con el motor de automatización. Si una solución de seguridad proporciona un nivel de visibilidad de capa 7 independientemente de su estado de cifrado, puede ayudar al equipo de SecOps a diseñar los procesos de automatización adecuados.
Soluciones F5 para la automatización de la seguridad
F5 tiene una variedad de productos para apoyar a los equipos de operaciones de seguridad para diferentes propósitos. Por ejemplo, tenemos F5 Advanced WAF , SSL Orchestrator , BIG-IP Access Policy Manager y BIG-IP Advanced Firewall Manager para apoyar a los equipos tradicionales de NetSecOps.
NGINX App Protect proporciona un nivel superior de seguridad de aplicação para un entorno de contenedores. F5 proporciona interfaces programables para incorporar automatización como Red Hat Ansible. Los equipos de seguridad pueden utilizar las soluciones de F5 en combinación con los principales productos SIEM para proporcionar una visibilidad profunda y una solución automatizada de las amenazas a la seguridad. Esta capacidad de registrar, analizar y remediar automáticamente las amenazas de seguridad proporciona a los equipos de SecOps la capacidad de remediar los vectores de ataque más comunes y concentrar sus energías en fortalecer su infraestructura para abordar ataques más sofisticados.
Los servicios de entrega de aplicação F5 BIG-IP brindan capacidades de monitoreo unificado para su red y capacidad de exportación de datos de telemetría de red críticos en la capa de aplicação . Esto incluye datos de autenticación de usuario, registros de firewall, registros de firewall web y datos de equilibrio de carga. Con F5 BIG-IP, los clientes pueden reemplazar los complejos pasos de recopilación de datos con una única implementación del dispositivo F5.
CONCLUSIÓN
Según el Informe de investigación de violaciones de datos de 2021 de Verizon, 721 incidentes en la industria financiera y más del 50% de los casos se confirmaron con divulgación de datos.
Informe de investigación de violación de datos de 2021, Verizon
Sin embargo, el punto más importante es que el 44% del total de infracciones no fueron cometidas por atacantes avanzados o patrocinados por Estados. Fueron causados por errores humanos. Esta cifra demuestra claramente que la automatización de la seguridad ya no es una opción, sino una obligación, especialmente para el sector bancario y de servicios financieros. F5 puede ayudarlo a comenzar su viaje hacia la automatización de la seguridad con nuestro socio de alianza estratégica, Red Hat, y su solución líder en la industria: Ansible. Obtenga más información en www.f5.com/ansible .