Cada vez más empresas trasladan recursos e infraestructura a la nube. En vista de este desarrollo, los cortafuegos convencionales están llegando a sus límites. El trabajo híbrido y la seguridad en la red deben combinarse: la metamorfosis del firewall. Un comentario de Michael Veit, evangelista tecnológico de Sophos.
La evolución actual del lugar de trabajo moderno sugiere que tanto los entornos tradicionales como los de nube se están fusionando en un mundo donde los casos de uso de infraestructura de seguridad híbrida dominarán el futuro de la seguridad de la red. Aquí es donde los enfoques SASE pueden ofrecer a las organizaciones la máxima flexibilidad para interactuar y trabajar en ambos lados del espectro a medida que avanza la transición a este nuevo mundo laboral.
Nube: Más flexibilidad con SASE
La consecuencia del desarrollo actual es que cada vez más empresas están trasladando recursos e infraestructura a la nube. Esta migración ha demostrado las limitaciones de los firewalls tradicionales, que ya no pueden abordar los desafíos de seguridad inherentes a los entornos híbridos y virtualizados. Esto da como resultado dos de los requisitos y propiedades más importantes que debe cumplir un firewall de red del futuro:
La gestión de un plano de administración y control disperso, en el que el comando y el control de las funciones de firewall se pueden mantener de manera flexible en los casos de uso de perímetro más "tradicionales", mientras se adopta una construcción de política que también es aplicable en la nube. Por lo tanto, es esencial contar con una tecnología que pueda garantizar, tanto en los tipos de implementación como en los casos de uso, que la experiencia del cliente y, por lo tanto, la adopción del nuevo enfoque será positiva.
La escalabilidad es clave
La escalabilidad de la capa de procesamiento de datos también debe ser un factor clave. La implementación local aún necesaria requiere cosas como SD-WAN, conectividad y procesamiento de seguridad interna, pero también debe poder manejar velocidades aún más rápidas que antes debido a las actualizaciones en las infraestructuras de conectividad como 5G. Mientras que los firewalls implementados en la nube deben hacer frente al aumento en las demandas de procesamiento a medida que los usuarios se vuelven más móviles y en línea en diferentes zonas horarias. Por lo tanto, también es muy importante un plano de datos que funcione para ambos escenarios mientras proporciona una experiencia de usuario similar.
Acceso web seguro, acceso a la red Zero Trust y seguridad de acceso SAAS
Como resultado de esta evolución, veremos más y más servicios como Secure Web Access, Zero Trust Network Access y SAAS Access Security, y se convertirán en un pilar para las empresas porque son convenientes para los clientes y pronto serán familiares. Una mirada más cercana a estos servicios deja en claro que están esencialmente relacionados con el acceso a sitios web públicos y aplicaciones públicas/privadas. La siguiente progresión natural para estas ofertas ahora será enviar todo el tráfico y los datos a estos servicios. Crea un lugar natural para agregar firewalls como un servicio como una oferta. Si bien hasta ahora han sido principalmente las grandes corporaciones las que han estado utilizando estas plataformas, las ofertas ahora están disponibles a una relación precio-rendimiento cada vez mejor y, por lo tanto, también se están volviendo interesantes para los clientes de las PYME. De esta manera, eventualmente veremos un cambio cada vez mayor de los firewalls locales a las plataformas SASE.
Cortafuegos en el modelo Zero Trust
Sin embargo, los firewalls siempre tendrán un lugar en el modelo Zero Trust a menos que creamos que todas las formas de redes dejan de existir y las comunicaciones de red a red prácticamente se desintegran. En este momento, la ubicación del perímetro es un factor cada vez más importante para las organizaciones, pero esa transformación no ocurrirá de la noche a la mañana. Es precisamente en estas incertidumbres de un mundo de trabajo híbrido que el modelo SASE flexible puede sumar puntos, incluyendo firewalls en varias formas y, por lo tanto, trabajando de manera coherente con los principios de Zero Trust. Las posibilidades son infinitas aquí.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.