Ayude a sus clientes a proteger las aplicaciones de nube

El mercado de protección de aplicaciones de nube crece a ritmo de doble dígito, y probablemente siga así durante los próximos cinco años, atado a la necesidad que tienen las empresas de proteger sus activos más importantes que son, al mismo tiempo, los más vulnerables. ¿Qué implica esta clase de seguridad? ¿Qué soluciones existen?

No es novedad: las empresas eligen la nube para desentenderse (hasta cierto punto) de la infraestructura física subyacente. Lo importante son las aplicaciones y las plataformas. Esta misma filosofía está llevando a muchas organizaciones a mudar sus aplicaciones hacia arquitecturas más modernas, nativas de la nube, pero ese movimiento no es gratuito. Trae consigo nuevos desafíos de Seguridad.

Rafael Venancio

“Cada vez más, los negocios de las empresas se basan en aplicaciones, independientemente del segmento de la empresa. Los ingresos corporativos, las ventajas competitivas y la inteligencia empresarial se encuentran en las aplicaciones, por lo que protegerlas de manera eficiente es fundamental —explica Rafael Venancio do Nascimento, gerente de Negocios en Cloud para América Latina de Fortinet—. Y cuando hablamos de proteger, nos referimos a todo el tráfico que llega a la aplicación (cifrado o no), así como a todo lo que responde la aplicación, es decir, todo lo que sale de ella. Cuando estas aplicaciones están en la nube, el desafío es aún mayor porque se trata de un entorno informático público, que requiere seguridad adicional y cuidado de la configuración de todo el entorno de la nube. Todo esto crea muchas oportunidades para los partners que tienen experiencia en seguridad y, especialmente, en seguridad en la nube”.

Jacks Sterenfeld, director de Ventas de Networking para América Latina y el Caribe de Citrix, considera que “los tomadores de decisiones de TI están optando por migrar sus centros de datos a la nube y, en paralelo, desarrollar aplicaciones cloud-nativas para establecerse en un modelo de nube híbrida que se valga de portabilidad de infraestructura y automatización mejorada”. Las aplicaciones nativas de la nube modernas cuentan con funcionalidades distribuidas entre microservicios independientes, lo que brinda una innovación más rápida, una escalabilidad más fácil y una mejor portabilidad, agrega el director de Ventas. “Ésta implica una arquitectura compleja, por lo que es todo un reto garantizar el correcto funcionamiento de medidas de seguridad específicas”.

Fuente: Microsoft. Click para ampliar.

Para Sterenfeld, “las aplicaciones y las APIs son activos comerciales sumamente valiosos para una compañía. Sin embargo, la gran mayoría de las vulnerabilidades de seguridad están presentes en la aplicación, lo que significa que al mismo tiempo son uno de los activos más vulnerables. Las aplicaciones son objetivos atractivos para los ciberdelincuentes porque tienen conectividad directa a bases de datos sensibles. Se requiere una solución integral que combine WAF, administración de bots y funcionalidad de puerta de enlace API para mitigar la combinación de amenazas que prevalecen en la actualidad”.

Analistas de MarketsandMarkets estimaron que el mercado de seguridad de aplicaciones en la nube llegaría en 2022 a US$ 13.670 millones, con una tasa compuesta de crecimiento anual levemente superior al 15%. Las principales fuerzas que impulsan el mercado de seguridad de aplicaciones en la nube son las regulaciones estrictas y los requisitos de cumplimiento, la fácil integración de las soluciones de seguridad de las aplicaciones en la nube con la infraestructura de seguridad existente de las organizaciones y el aumento de las brechas de seguridad dirigidas a las aplicaciones de nube críticas para el negocio, siempre según el informe de MarketsandMarkets. Más recientemente, Mordor Intelligence determinó que este mercado había ascendido a unos US$ 4.000 millones en 2019, y que podría alcanzar los US$ 15.250 millones 2025 (con una tasa compuesta de crecimiento interanual del 25%).

Un escudo para aplicaciones y APIs

Jacks Sterenfeld

Sterenfeld considera que “los modelos flexibles de trabajo e implementación de aplicaciones multinube conllevan una propagación de la superficie que el departamento de TI debe cuidar y proteger frente a cualquier amenaza. En este sentido, las soluciones de seguridad basadas en la nube son la forma más rápida, sencilla y rentable de lograrlo, simplificando y acelerando el proceso para IT y mejorando la experiencia que reciben los empleados”.

La estrategia de espacio de trabajo basado en la nube implica múltiples casos donde es esencial prestar atención, continúa Sterenfeld. “En primer lugar, es necesario garantizar una navegación segura, ofreciendo acceso remoto protegido a aplicaciones web y SaaS desde un navegador web preconfigurado con una simple URL para cada aplicación, brindando una capa de seguridad extra entre la red empresarial y la terminal de cada empleado. En segundo lugar, la multiplicación de aplicaciones presenta retos cada vez mayores para la visibilidad y control de IT, por lo que los servicios fáciles de aprovisionar y centralizados simplifican la entrega de aplicaciones y puestos de trabajo al mismo tiempo que garantizan un rendimiento, flexibilidad, facilidad de gestión y experiencia de usuario superior”.

Por otro lado, si bien as soluciones de redes privadas virtuales (VPN) han sido elegidas por muchas organizaciones en el último tiempo para dar respuesta rápida y sencilla a la necesidad de brindar trabajo remoto a los empleados de la noche a la mañana, presenta limitaciones frente a otras soluciones más sofisticadas. Mientras que esta tecnología cumple con la necesidad de implementación urgente, falla en dos aspectos cruciales: la experiencia de usuario y la seguridad. “La experiencia que tiene un empleado trabajando desde su casa está íntimamente relacionada con tener simple y ágil acceso a las herramientas que necesita para trabajar, en el momento en que las necesita. Según el estudio realizado por Citrix Digital Shock en Argentina, más de 4 de cada 10 encargados de TI se toparon con graves inconvenientes en la velocidad de respuesta necesaria para brindar trabajo remoto masivo (42%), debido en gran parte, a apagones no programados de VPN (33%). Es importante que las soluciones elegidas sean lo más amigable posible para no invitar a los empleados a utilizar otro tipo de aplicaciones más eficientes o productivas, y no autorizadas”.

Al brindar acceso a la información corporativa, los empleados pueden acceder remotamente al universo de herramientas y aplicaciones de la compañía, haciendo que la VPN pueda transformarse en un atajo para los hackers, pudiendo flanquear cualquier punto de acceso para dar con toda la información valiosa de la organización. Así, estas redes no discriminan el acceso que brindan al usuario, y no realizan un monitoreo y alerta continuo para saber cuándo se está realizando un comportamiento inusual o posible filtración de datos.

—¿Qué productos Citrix se aplican en estos casos?

Fuente: “Los 6 aspectos esenciales que debe tener un WAF para lograr la eficacia en la seguridad de las aplicaciones” (Citrix)

—Valor y vulnerabilidad puede ser una combinación agridulce. Desde Citrix lanzamos recientemente un nuevo servicio en la nube que mantiene la protección integral de aplicaciones y API, logrando que el departamento de IT pueda aprovechar al máximo los beneficios de esta tecnología y poner en práctica las funciones más seguras y actualizadas del mercado, que protegen la información de la compañía de extremo a extremo. Citrix Web App y API Protection es una forma sencilla de asegurar aplicaciones y API contra las amenazas cibernéticas conocidas y desconocidas, y establecer una postura de seguridad consistente en múltiples nubes. Mientras que los empleados reciben de manera segura y confiable las aplicaciones que necesitan, la compañía y los líderes de IT pueden estar seguros del escudo holístico de protección que protege a las apps y su rendimiento en todos los entornos multinube.

“Como servicio basado en Citrix Web App Firewall mejorado con protección volumétrica contra DDoS y más capacidades de aprendizaje automático, la tecnología de próxima generación se vale de inteligencia y agilidad para personalizar incluso la seguridad. De esta manera, se puede determinar la seguridad específica para cada aplicación y API, y dejarlas fuera del alcance de las 10 principales amenazas OWASP y los ataques de día cero”, agrega el especialista. “También proporciona la oportunidad de reducir los errores de configuración de la seguridad y simplificar la visibilidad y manejo en todos los entornos; establecer las normas y políticas con facilidad y ajustarlas de acuerdo con las modificaciones en los requisitos de seguridad de la aplicación, y asegurar las aplicaciones con rapidez y donde sea que se ejecuten, sin agregar dificultades infraestructurales y operacionales”.

Superando múltiples pruebas de estabilidad y fiabilidad, Citrix Web App Firewall utiliza una única base de código en todos los factores de forma de ADC por lo que puede aplicar y hacer cumplir de forma coherente y organizada políticas de seguridad necesarias de cualquier entorno. Entre un universo de multiplicidad de apps, dispositivos, accesos y riesgos, esta solución presenta una facilidad ideal para el trabajo de IT: sencilla de implementar y disponible como una única licencia, otorga configuración simplificada, administración de bots, y una visibilidad y control integrales con un único panel de control.

“Este año también ampliamos nuestra oferta de solución Remote PC Access, para que organizaciones de todos los tamaños puedan entregar tecnología segura, sencilla y confiable para empoderar a su staff desde cualquier lugar. A través de un escritorio virtual conocido y una experiencia de alto rendimiento, el acceso es seguro en cada aplicación, información y recurso de la empresa”, comenta Sterenfeld.

Protegiendo las capas 6 y 7 del modelo OSI

Sobre las soluciones que Fortinet pone al servicio de sus Partners, Rafael Venancio do Nascimento comenta: FortiWeb es una solución WAF (Web Application Firewall) que protege exactamente las aplicaciones, es decir, las capas 6 y 7 del modelo OSI. También contamos con FortiWeb Container, que protege las aplicaciones más modernas que ya se han desarrollado en contenedores. El otro producto es FortiCASB, que protege las aplicaciones alojadas en la nube que son normalmente contratadas como servicio (SaaS)”.

Estos productos se pueden vender en diferentes modalidades, según la necesidad del cliente. Puede ser mediante una licencia perpetua, una suscripción de licencia por un período fijo de 1, 3 o 5 años, pagado por consumo según uso por mes en una de las nubes públicas, o como un servicio directamente desde Fortinet Cloud (SaaS). “Las opciones son muchas porque los clientes tienen diferentes necesidades y demandas, por lo que es importante tener esta flexibilidad. Los clientes pueden comprar soluciones directamente en Marketplace de un proveedor de nube pública o de un partner oficial de Fortinet”.

Etiquetas
Alejandro Alonso

Alejandro Alonso

Periodista especializado en ciencia y tecnología. Trabajó en publicaciones como Banqueros & Empresarios, Telecomunicaciones & Negocios, Customer Service, Prensa Económica, Computerworld, e Insider, entre otras.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close
X