A medida que las redes se vuelven más complejas y distribuidas, ver y responder a las amenazas se ha vuelto cada vez más difícil. Esto ha llevado a una expansión de la seguridad que complica la administración, fragmenta la visibilidad y limita la capacidad de las organizaciones para responder de manera efectiva a las amenazas.
Eso se debe, en parte, a que actualmente las empresas implementan un promedio de 45 soluciones de seguridad en toda su red, lo que hace que cualquier tipo de administración centralizada sea casi imposible. Peor aún, detectar y responder a un incidente cibernético requiere de la coordinación entre 19 de esas herramientas, lo que lleva a soluciones complejas que deben administrarse y reconfigurarse constantemente cada vez que se actualiza un dispositivo.
A pesar de estos desafíos, sigue siendo demasiado común que las organizaciones se muevan primero y se pregunten cuál es la mejor manera de asegurar y gestionar los cambios en sus redes después, lo que crea una oportunidad perfecta para los atacantes y para las amenazas que buscan explotar silos, complejidades y brechas de visibilidad que surgen naturalmente de estos entornos complicados y poco sistemáticos.
Por lo tanto, no debería sorprender que el concepto “Cybersecurity Mesh Architecture” (CSMA) de Gartner, un conjunto integrado de herramientas de seguridad y APIs combinadas con administración centralizada, análisis e inteligencia de amenazas, haya entrado en su lista de las principales tendencias de ciberseguridad para 2022.
¿Qué es “cybersecurity mesh architecture”?
En la actualidad, las empresas no sólo buscan una arquitectura unificadora que pueda controlar su infraestructura e implementaciones fragmentadas, sino que necesitan un sistema que haga que la implementación de nuevas tecnologías y servicios sea segura y sencilla. Esto requiere algo más que soluciones alternativas que conecten tecnologías de seguridad dispares. Necesitan una plataforma de ciberseguridad amplia, integrada y automatizada que proporcione administración y visibilidad centralizadas, admita e interopere en un vasto ecosistema de soluciones y se adapte automáticamente a los cambios dinámicos en la red.
Si bien Gartner llama a esta idea una “cybersecurity mesh architecture”, durante más de una década se ha denominado “Fortinet Security Fabric”. En efecto, la empresa Fortinet encabezó la idea de que una plataforma de malla de ciberseguridad amplia, integrada y automatizada es esencial para reducir la complejidad y aumentar la efectividad general de la seguridad en las redes en expansión de hoy. Las tendencias nuevas y cada vez más complejas, como el trabajo desde cualquier lugar (WFA, en inglés), son los casos de uso perfectos para una arquitectura de “cybersecurity mesh” unificada.
WFA (Work from Anywhere) requiere múltiples soluciones para trabajar juntas en un conjunto dinámico de activos de campus y centros de datos, oficinas en casa distribuidas y aplicaciones basadas en la nube.
Una verdadera plataforma de malla de ciberseguridad debería abrir aún más los silos de proveedores de tecnología para permitir y apoyar un amplio ecosistema abierto de socios tecnológicos.
Un ecosistema tan abierto es importante porque empodera a las organizaciones con flexibilidad en sus implementaciones, mientras se benefician de operaciones, visibilidad y seguridad consolidadas y convergentes. También preserva las inversiones existentes en tecnologías y soluciones, hasta que estén listas para avanzar hacia una experiencia de Security Fabric aún más integrada y automatizada.
La tendencia hacia un enfoque más unificado de la seguridad es inevitable, ya sea para asegurar los desafíos de red emergentes como WFA, para combatir la creciente amenaza del ransomware o para reducir la sobrecarga de administrar un conjunto extenso de soluciones de seguridad aisladas. De hecho, Gartner cree que “para 2024, las organizaciones que adopten una cybersecurity mesh architecture para integrar herramientas de seguridad y trabajar como un ecosistema colaborativo reducirán el impacto financiero de los incidentes de seguridad individuales en un promedio del 90%”.
¿Qué esperar de la plataforma de “cybersecurity mesh” de mayor rendimiento de la industria?
Actualmente, la industria ya puede encontrar una arquitectura integrada de ciberseguridad con Fortinet Security Fabric, cuyo sistema incluye:
- Visibilidad profunda en todos los bordes
- Gestión centralizada de soluciones distribuidas
- Aplicación coherente de políticas
- Aprovechamiento de inteligencia de amenazas anónima, proporcionada por los clientes de Fortinet Security Fabric en todo el mundo
- Integraciones de terceros para mejorar la protección contra ataques conocidos y desconocidos
- Automatización de respuestas procesables en entornos híbridos
William Shakespeare escribió alguna vez: “una rosa con cualquier otro nombre olería igual de dulce”. También lo es una “cybersecurity mesh architecture” amplia, integrada y automatizada. Ya sea que uno quiera llamarla “cybersecurity mesh architecture”, “plataforma de ciberseguridad” o “Fortinet Security Fabric”, los resultados son los mismos. Lo importante es que las organizaciones abarquen y adopten un enfoque integrado de la seguridad como parte de sus iniciativas de aceleración digital. Esto les proporcionará una complejidad reducida, operaciones simplificadas y una mayor efectividad de seguridad, independientemente de a dónde los lleve su viaje.
John Maddison, vicepresidente ejecutivo de productos y CMO de Fortinet.