La
digitalización está cambiando radicalmente la manera en que las
organizaciones operan. Además de crear nuevos desafíos para la
administración de redes distribuidas,
deben protegerse los centros de datos distribuidos, los sitios
corporativos y la nube. Las empresas necesitan soluciones de seguridad
de redes que se adapten rápido a los requerimientos que cambian
constantemente. Forcepoint está buscando un nuevo enfoque
al combinar el NGFW (Next Generation Firewall) con una SD-WAN
(Software-Defined Wide-Area Networking). Por lo tanto, esto se convierte
en parte de una arquitectura de seguridad holística.
La
transformación digital ofrece un alto potencial de cambio en los
procesos de negocio y en los flujos de trabajo internos de las
compañías. Incluso, las pequeñas
y medianas empresas (PyMEs) ahora dependen cada vez más de estructuras
organizacionales distribuidas. Por ejemplo, contratan a un gran número
de empleados independientes y externos que trabajan desde casa. Ellos
necesitan tener acceso a los sistemas de TI
internos, así como a los datos empresariales, lo que se traduce en
altas demandas de seguridad y conectividad de las redes corporativas.
Además, día tras día, aumenta el número de empresas que utilizan
recursos externos desde la nube, como la capacidad de
almacenamiento o las aplicaciones de software como servicio (SaaS), por
ejemplo, el Office 365.
SD-WAN supera a MPLS
Es
necesario brindar a los usuarios conexiones veloces con suficiente
desempeño para estas aplicaciones. En los últimos años, las compañías
han dependido principalmente
de Multiprotocol Label Switching (MPLS) para este propósito. Sin
embargo, este método requiere una compleja infraestructura de red de
área amplia. Es costoso implementarla además de que es relativamente
lenta para transmitir datos. De ahí que se le sugiera
a las empresas invertir más en Redes de Área Amplia Definidas por
Software (SD-WAN o Software-Defined Wide-Area Networking). Esta
tecnología utiliza redes de área amplia regulares que están basadas en
la web para proveer servicios de VPN y otras conexiones
de datos. Por ejemplo: una WAN definida por software puede reemplazar a
la infraestructura de red como MPLS y, por consiguiente, reducir
considerablemente los costos de TI.
Además
de la transformación digital, las compañías se están enfrentando a otro
problema de seguridad: el ransomware y el software espía de Internet
que pueden tener
acceso a la red corporativa a través de brechas. Se trata de programas
maliciosos especiales que afectan la funcionalidad de los servicios de
red y que representan una amenaza aún mayor. Los atacantes las utilizan
para camuflar sus brechas y ocultar el tráfico
de la red, por lo que no pueden detectarse los procesos de transmisión.
Esta acción dificulta detener los ataques usando las firmas existentes y
otras funciones básicas. Por esta razón, muy pocos productos de
seguridad de redes son capaces de repeler dichos
ataques de manera confiable.
Cuando
se selecciona un sistema de seguridad de red adecuado, las empresas
deben asegurarse de que la solución pueda detectar, con certeza, estas
modernas variantes
de ataques y brindar la defensa correspondiente. También se deben
cumplir con otro criterio: el producto debe manejar de forma segura
arquitecturas de red heterogéneas y distribuidas. Debe garantizar la
disponibilidad suficiente de datos y aplicaciones para
una amplia gama de dispositivos, redes y puntos de acceso además de ser
capaz de elevar la flexibilidad debido a mayores requerimientos de
digitalización y adaptarse individualmente a las necesidades específicas
de seguridad de la compañía.
Una solución de seguridad de redes integrada de manera consistente
Forcepoint,
por ejemplo, adopta un enfoque holístico para lograr que las redes
corporativas sean aptas para los desafíos del futuro en términos de
conectividad, seguridad
y capacidad web y de la nube. Con el Next Generation Firewall (NGFW),
el proveedor entrega una solución de seguridad de redes integrada que
protege de manera confiable todos los datos y las aplicaciones de la
infraestructura TI completa, en el centro de datos,
en varias ubicaciones de la compañía y en la nube. Esto permite a los
clientes gestionar eficientemente procesos complejos en las redes
distribuidas de la compañía. Diferencial único: miles de firewalls,
redes privadas virtuales (VPNs) y SD-WANs pueden instalarse
y distribuirse en apenas unos minutos desde una consola central. La
solución también combina la seguridad de un NGFW con conectividad SD-WAN
de clase empresarial. La perfecta integración de varios dispositivos y
redes asegura la disponibilidad máxima de todas
las aplicaciones y datos.
De acuerdo con el reporte brindado por IDC: “Cuantificando los resultados operativos y de seguridad de cambiar a Forcepoint NGFW",
las compañías que utilizan
la combinación de Forcepoint NGFW y SD-WAN disfrutarán de beneficios
importantes en términos de conectividad, seguridad y facilidad de uso.
·
70% menos tiempo de inactividad a través del mantenimiento
·
53% menos horas de trabajo para los empleados de TI
·
86% menos ataques informáticos
Otra
ventaja es que el sistema puede escalarse según sea necesario y
adaptarse de forma flexible al crecimiento de las respectivas redes
físicas y virtuales de la
compañía. Se pueden seguir usando las herramientas y componentes
existentes sin ningún problema. El NGFW de Forcepoint también ofrece
transparencia total y una vista de 360 grados de toda la arquitectura de
la red.
Conclusión
Las
empresas deben revisar cuidadosamente si su actual firewall tiene las
capacidades de SD-WAN necesarias. De lo contrario, se enfrentan a la
decisión de invertir
en hardware SD-WAN dedicado o cambiar de proveedores de firewalls. Sin
embargo es más barato y seguro adquirir tecnologías de seguridad y red
de una sola fuente.
No hay comentarios:
Publicar un comentario