Por qué los NGFW tradicionales no cubren las necesidades comerciales actuales
El negocio moderno se ve muy diferente al de hace unos años. Las tecnologías de TI han cambiado rápidamente y las redes corporativas se están volviendo cada vez más distribuidas y complejas. Si bien esto trae beneficios comerciales, también crea desafíos importantes.
Uno de los mayores obstáculos que enfrentan las empresas es garantizar que la evolución de su infraestructura de TI no supere la de su infraestructura de seguridad. Muchas empresas han dedicado mucho tiempo y recursos a diseñar e implementar arquitecturas de seguridad en torno a los firewalls tradicionales de próxima generación (NGFW) y otras soluciones de seguridad. Intentar hacer que la infraestructura de TI en evolución funcione con estas implementaciones de seguridad existentes es una batalla perdida, ya que estas soluciones fueron diseñadas para redes que se están convirtiendo rápidamente en una cosa del pasado.
La empresa moderna se está expandiendo
En los últimos años, las infraestructuras de TI empresariales han evolucionado, impulsadas por la pandemia, las necesidades comerciales cambiantes y la introducción de nuevas tecnologías de seguridad y TI. Algunos de los cambios recientes más significativos en la infraestructura de TI corporativa incluyen:
Adopción de la nube
Casi todas las empresas tienen una infraestructura basada en la nube y el 89 % tiene una implementación de varias nubes. Esta expansión a la nube mueve datos y aplicaciones críticos fuera del sitio y contribuye a una empresa cada vez más distribuida. Las WAN corporativas deben ser capaces de enrutar el tráfico de manera eficiente y segura entre los diversos segmentos de red de una organización.
Trabajo remoto
La pandemia aceleró una transición hacia políticas de trabajo remoto e híbrido. Dado que los empleados pueden trabajar desde cualquier lugar, la infraestructura de TI corporativa debe adaptarse para respaldarlos. Entre el trabajo remoto y la nube, un porcentaje creciente del tráfico de la red corporativa no tiene por qué pasar por la red de la sede central y sus soluciones de seguridad perimetral.
Sucursales
Además del crecimiento del trabajo remoto, es posible que las empresas también se expandan a nuevas sucursales. Al igual que los trabajadores remotos, los empleados de estos sitios necesitan conectividad de alto rendimiento con los recursos corporativos alojados tanto en los centros de datos locales como en la nube.
Uso de dispositivos móviles
Con el crecimiento del trabajo remoto también se ha producido un mayor uso de dispositivos móviles, tanto corporativos como personales, para fines comerciales. Los dispositivos que pueden no ser propiedad de la empresa ni estar controlados por ella pueden tener acceso a datos corporativos confidenciales o recursos de TI, lo que hace que la gestión del acceso y la inspección del tráfico sean fundamentales para la seguridad corporativa.
Dispositivos de Internet de las cosas (IoT)
Los dispositivos IoT tienen el potencial de aumentar la eficiencia operativa y la capacidad de una organización para tomar decisiones basadas en datos. Sin embargo, estos dispositivos también tienen una seguridad notoriamente baja, lo que representa una amenaza significativa para la seguridad de las redes corporativas donde se implementan. Las arquitecturas de TI corporativas deben ser capaces de limitar el riesgo que representan estos dispositivos, independientemente de dónde se implementen dentro de la WAN corporativa.
Con la evolución de las redes corporativas, los modelos tradicionales de seguridad centrados en LAN ya no son efectivos. Si bien proteger la LAN corporativa es importante, un porcentaje cada vez mayor de los empleados y dispositivos de una organización se encuentran fuera del perímetro de la red tradicional. Defender los activos basados en la nube y los trabajadores remotos con defensas basadas en el perímetro es ineficiente y perjudica el rendimiento de la red y la productividad corporativa. A medida que las redes empresariales se expanden y se vuelven más distribuidas, las arquitecturas de seguridad deben diseñarse para proteger la WAN corporativa donde sea que se encuentre.
Los NGFW basados en dispositivos tienen limitaciones significativas
Tradicionalmente, la mayoría de las organizaciones han implementado defensas basadas en el perímetro utilizando soluciones de seguridad basadas en dispositivos. Si la mayor parte o la totalidad de la infraestructura de TI y los empleados de una organización están ubicados en el sitio, las soluciones de seguridad basadas en dispositivos pueden satisfacer de manera efectiva las necesidades de la empresa.
Sin embargo, esta descripción ya no se ajusta a los entornos de TI de la mayoría de las empresas, lo que hace que el modelo de seguridad tradicional centrado en el perímetro y basado en dispositivos no se ajuste bien a las necesidades de seguridad de las organizaciones. Algunas de las principales limitaciones de las soluciones de seguridad basadas en dispositivos, como los firewalls de próxima generación (NGFW), incluyen:
Limitaciones de cobertura
Los NGFW están diseñados para asegurar una red protegida al inspeccionar y filtrar el tráfico que ingresa y sale de esa red. Para hacerlo, deben implementarse en línea con todo el tráfico seguro que fluye a través de ellos. Esto limita su efectividad para asegurar la empresa distribuida, ya que deben implementarse en redes protegidas, lo que es cada vez menos escalable con el crecimiento de las implementaciones en la nube, el trabajo remoto y las sucursales, o deben redirigir todo el tráfico para que fluya a través de ellas, lo que aumenta la latencia. y daña el rendimiento de la red.
Escalabilidad limitada
Un NGFW basado en dispositivos está limitado por su hardware y tiene un volumen y una tasa de tráfico máximos que puede inspeccionar y asegurar. A medida que las empresas adoptan cada vez más la infraestructura basada en la nube, esto genera desafíos, ya que los recursos de la nube pueden escalar rápidamente para satisfacer la mayor demanda. Escalar una solución de seguridad basada en dispositivos puede requerir la adquisición e implementación de hardware adicional, un proceso costoso y lento que limita la agilidad corporativa.
Gestión y Mantenimiento de Complejos
Para que sean eficaces, las soluciones de seguridad como los NGFW deben ajustarse para abordar las preocupaciones de seguridad de sus entornos de implementación. A medida que las empresas se expanden para incluir infraestructura basada en la nube, trabajo remoto y sucursales, es posible que deban proteger una amplia gama de entornos. El conjunto resultante de soluciones de seguridad y configuraciones personalizadas hace que la gestión de la seguridad sea compleja y no escalable.
Los NGFW tradicionales se diseñaron para entornos de TI corporativos donde los activos de una organización podían protegerse detrás de un perímetro definido y una infraestructura utilizada bajo el control de la organización. A medida que las redes corporativas evolucionan y estas suposiciones se vuelven inválidas, los NGFW tradicionales y las soluciones de seguridad similares centradas en el perímetro y basadas en dispositivos ya no satisfacen las necesidades de la empresa moderna.
Rediseñando el NGFW para el negocio moderno
Las iniciativas de transformación digital de las empresas y los esfuerzos por seguir siendo competitivos en un mercado cambiante las han llevado a adoptar nuevas tecnologías. Cada vez más, los activos corporativos se alojan en la nube y las arquitecturas de TI se distribuyen.
Intentar utilizar soluciones de seguridad tradicionales para proteger la empresa moderna obliga a las empresas a hacer concesiones entre el rendimiento de la red y la seguridad. A medida que la arquitectura de TI se traslada a la nube y se distribuye, los NGFW y otras soluciones de ciberseguridad corporativa deberían hacer lo mismo.
La evolución de la red corporativa ha impulsado el desarrollo de soluciones Secure Access Service Edge (SASE), que superan las limitaciones tradicionales de los NGFW e integran otras funciones clave de red y seguridad. Estas soluciones basadas en la nube brindan varios beneficios a la organización, que incluyen:
- Alcance global: el software nativo de la nube SASE se implementa en puntos de presencia (PoP) en todo el mundo. Esto permite la entrega de capacidades de NGFW en cualquier lugar, minimizando la distancia entre los dispositivos locales, basados en la nube y remotos y el PoP más cercano.
- Visibilidad mejorada: con SASE, todo el tráfico que viaja por la WAN corporativa pasa por al menos un PoP SASE. Esto permite la inspección de seguridad y la aplicación de políticas y proporciona una visibilidad completa del tráfico de la red corporativa.
- Administración simplificada: todas las funciones de SASE se administran a través de un único panel de control. Esto simplifica la supervisión y la gestión de la seguridad y permite una aplicación unificada y coherente.
- Integración de seguridad: los PoP de SASE consolidan numerosas capacidades de seguridad y red en un servicio coherente, lo que permite una mayor optimización que las soluciones independientes.
- Seguridad escalable: los PoP de SASE ejecutan software nativo en la nube. La ampliación para satisfacer la creciente demanda ocurre de manera elástica, sin tiempo de inactividad y sin la participación del cliente. Las empresas ya no necesitan preocuparse por fallas o actualizaciones de hardware a mediano plazo.
- Optimización del rendimiento: brindar seguridad junto al usuario y la aplicación en lugar de llevar el tráfico del usuario y la aplicación a una pila de seguridad central reduce la latencia de la red y mejora la experiencia y la productividad del usuario.
Cato Networks creó el primer SASE nativo de la nube y de un solo proveedor del mundo. Cato SASE Cloud está disponible desde una nube privada de más de 75 PoP conectados por una red troncal global privada respaldada por SLA. Vea las capacidades de Cato SASE Cloud por sí mismo registrándose para una demostración gratuita hoy.