Por Raúl Benito, director general de Qualys en España
De los tradicionales centros de datos, condensados en una habitación hemos pasado a entornos heterogéneos con servidores, aplicaciones y datos distribuidos en CPDs, dispositivos de todo tipo y entornos de nube con un alcance prácticamente ilimitado. Paralelamente, los nuevos modelos de desarrollo y pruebas, con tendencias como microservicios, contenedores y otros avances están llevando a la industria a la obligación de replantearse la ciberseguridad desde la base.
Dada esta nueva situación, y con independencia del tamaño de la organización o del sector en el que opera, hay un aspecto básico que es fundamental para una ciberseguridad efectiva: la visibilidad. Sin un inventario preciso de todos los activos y/o servicios conectados a la red no sera posible descubrir vulnerabilidades, identificar anomalías de configuración u otros problemas de seguridad, o detectar actividades sospechosas o malintencionadas.
Por supuesto, no todas las vulnerabilidades o problemas de seguridad son iguales, por lo que, para conseguir una gestión eficaz de los riesgos y un uso eficiente de los recursos, será necesario un contexto. Por ejemplo, una vulnerabilidad en un servidor de e-commerce sera potencialmente más crítica que esa misma vulnerabilidad en una red de desarrollo interna. Y también será necesario también contar con toda la escalabilidad necesaria, pero bajo demanda. Porque una de las características más apreciadas de la nube, los nuevos entornos DevOps y las nuevas tecnologías de contenedores, por ejemplo, es la capacidad de añadir recursos y ampliar la disponibilidad a medida que aumenta la demanda, y eliminar los recursos innecesarios.
Índice de temas
El reto: cobertura para entornos múltiples y dispersos
Una de las verdades más simples de la ciberseguridad es que no se puede proteger lo que no se puede ver. Hace algún tiempo era suficiente con un antivirus local y un firewall perimetral; en la actualidad, hablamos de multitud de soluciones: sistemas de detección de intrusiones (IDS), herramientas de gestión de incidentes y eventos de seguridad (SIEM), aplicaciones de filtrado de spam, soluciones de cifrado… y otros muchos elementos que es necesario integrar y administrar.
En la actualidad, muchas empresas cuentan con un conjunto –mayor o menor– de soluciones de ciberseguridad. En la mayoría de los casos, son complejas redes de herramientas que no pueden ser consideradas como estrategia en el sentido estricto de la palabra, sino que son resultado de una acumulación de “parches” a lo largo de los años. Estos modelos, obviamente, permiten abordar diversos problemas de ciberseguridad, y proporcionan un cierto nivel de protección, pero son engorrosos e ineficaces, y normalmente chocan con los requerimientos en materia de escalabilidad. En definitiva, todos esos viejos productos de seguridad ya no son una solución, porque los nuevos entornos son demasiado heterogéneos, y están demasiados dispersos. En pocas palabras, esas soluciones no proporcionan una visibilidad suficiente, porque no están diseñadas para ese propósito.
Incluso aunque las herramientas sean las adecuadas, en la actualidad es imprescindible visualizar el panorama global de amenazas y riesgos para poder gestionar la posición global de seguridad. Algunas herramientas son más sencillas que otras para conectarse e integrarse y para correlacionar resultados, pero gestionarlas todas, y hacer que trabajen juntas y se comuniquen entre ellas, requiere a menudo un esfuerzo considerable, y puede el resultado no siempre sea el deseado. Porque, incluso si la organización cuenta con un presupuesto ilimitado para adquirir todas las herramientas del mundo, cada una de esas herramientas verá las cosas de forma diferente y presentará información utilizando su propia interfaz y su propia terminología.
Visibilidad total, desde una única plataforma
En respuesta a esta problemática, las nuevas soluciones de ciberseguridad están diseñadas desde el principio para simplificar y optimizar la gestión, aprovechando la nube como aliado. Por ejemplo, en el caso de Qualys Cloud Platform, sus herramientas y sensores son nativos de nube, y se pueden implementar centralizadamente, de forma remota y gestionada, para aportar una visibilidad completa sobre el global de las infraestructuras.
Tanto para la organización como para los propios técnicos del equipo de Seguridad, los beneficios son evidentes. Para los técnicos, control y ciberseguridad en tiempo real, con la capacidad de facilidad de agregar, eliminar o modificar componentes con solo un clic, accediendo a cada funcionalidad al instante y sin necesidad de integrar nada. De este modo, los profesionales pueden centrarse en la gestión de riesgos, en abordar los problemas prioritarios de seguridad, y no en tareas de integración, que consumen tiempo y no aportan valor.
En definitiva, la cada vez mayor complejidad de las infraestructuras de red, la creciente volatilidad de los entornos de desarrollo y prueba, los nuevos entornos de contenedores… todo ello exige un nuevo enfoque. Las organizaciones necesitan plataformas de seguridad que ofrezca visibilidad completa, inteligencia contextual y escalabilidad para simplificar la protección de sus aplicaciones y datos con independencia de cómo sea la arquitectura y la infraestructura. La clave, sin lugar a dudas, está en la visibilidad.