¿Cómo abordar los errores comunes de seguridad al implementar SDWAN?
La transformación digital es mucho más que mover flujos de trabajo a la nube y adoptar el Internet de las Cosas. También considera reorganizar toda la red de conectividad, a través de SDWAN, para que sea más rápida, más eficiente, mucho más flexible y rentable. Lo que significa también incorporar software ágil y desarrollo de aplicaciones, repensar el acceso y la integración, y crear entornos de red dinámicos y adaptables.
La prioridad de muchas organizaciones es la adopción de SDWAN, que extiende las ventajas de la transformación digital a diferentes locaciones. Les proporciona acceso instantáneo a los recursos distribuidos, ya sea que estén ubicados en un centro de datos central, en una implementación de múltiples nubes o en algún otro lugar a través de la red conectada. Y lo hace sin los rígidos requisitos de implementación y los costosos gastos generales de las conexiones MPLS tradicionales.
El desafío es que SDWAN se adopta a menudo con solo una consideración superficial de seguridad. Proyectos de SDWAN tienden impulsarse por equipos de redes, quienes se entusiasman tanto por los beneficios de ahorro que se olvidan de la seguridad. Actualmente hay más de 60 proveedores que ofrecen soluciones SDWAN y casi todas solo son compatibles con las redes privadas virtual (VPN, por sus siglas en inglés) del protocolo de seguridad de internet (IPsec, su abreviatura en inglés), brindando una seguridad básica que no es suficiente para protegerse contra ciberataques en evolución. Como resultado, las organizaciones tienen que agregar capas adicionales de seguridad efectiva después de que su solución SDWAN ya haya sido implementada.
Para enfrentar este desafío, Fortinet presenta tres estrategias de seguridad que deben ser parte de cualquier solución y estrategia de SDWAN:
1. Insistir en la protección nativa de firewall de próxima generación en servicios SDWAN
Para comenzar, las organizaciones deben elegir una solución SDWAN con seguridad NGFW incorporada. Esta seguridad avanzada permite una inspección, detección y protección consistentes en toda la SDWAN, desde las sucursales, la nube hasta el núcleo, de forma integrada. También permite protección para seguir de forma nativa los flujos de trabajo, los datos y las aplicaciones, incluso cuando la red SDWAN cambia y se adapta a las demandas de la red, una función que la mayoría de las soluciones de seguridad heredadas luchan por cumplir. No todas las soluciones de seguridad son iguales, por lo que es mejor si un tercero comprueba la seguridad de las soluciones de firewall integradas.
2. La integración es fundamental
Otro desafío es que las empresas no quieren implementar una solución de seguridad aislada. La visibilidad fracturada y la organización de políticas dispositivo por dispositivo simplemente añaden más complejidad al ya complicado desafío de proteger las redes digitales distribuidas de hoy. Por lo tanto, lo siguiente que debe verificarse es que la estrategia de seguridad que se elija para la implementación de SDWAN se pueda integrar fácilmente y sin problemas a la arquitectura de seguridad existente. La elección de una solución que funcione como parte de un entramado de seguridad más amplio le brinda a la organización una postura de seguridad más sólida al proporcionar vistas transparentes de la seguridad de la red, controles de administración centralizados y el intercambio y correlación de inteligencia de amenazas.
3. El tráfico encriptado debe ser inspeccionado en conexiones a través de SDWAN
A medida que aumenta el tráfico de SSL (HTTPS), los atacantes esconden malware dentro de túneles encriptados para evadir la detección. Desafortunadamente, la mayoría de los proveedores de SDWAN que solo ofrecen seguridad básica no proporcionan inspección SSL o si lo hacen, es muy inadecuado. Este es el error más común que vemos cuando las empresas implementan SDWAN.
Incluso si los equipos de TI logran aprovechar la seguridad en su implementación de SDWAN, la inspección SSL paraliza el rendimiento de casi todas las soluciones NGFW heredadas en el mercado. Es por esto que es esencial que además de la conectividad VPN escalable, también se revisen atentamente las cifras relacionadas con la inspección SSL proporcionadas por laboratorios de pruebas de terceros para asegurarse de seleccionar una solución que cumpla con sus requisitos de rendimiento y seguridad.
En resumen
Soluciones de SDWAN se están convirtiendo en un componente esencial de cualquier esfuerzo de transformación de red, permitiendo a las organizaciones competir rápida y eficientemente en el mercado digital actual. Sin embargo, dado el crecimiento del malware y de las amenazas sofisticadas y generalizadas, se debe tener una precaución adicional.
Para lograrlo, la seguridad avanzada no solo debe ser parte de su conversación a SDWAN desde el inicio, sino que también debe estar de forma nativa para detectar y prevenir amenazas avanzadas. Esto incluye la funcionalidad de NGFW nativa, una VPN flexible y escalable, y la inspección SSL de alto rendimiento.
Por: Obdulio Sierra, Country Manager Guatemala, Fortinet
Acerca de Claro Empresas y Fortinet
