por Retail Actual 4 de agosto, 2023
< Volver

La seguridad en la nube es un aspecto crucial para garantizar la protección de los datos y la privacidad en entornos digitales. En Retail Actual hablamos con Federico Dios, experto en seguridad de Akamai para saber cómo proteger la información más valiosa que guardamos en la red y descubrir qué es la arquitectura de Confianza Zero.

 

La protección de datos y el rendimiento en la nube son dos factores cada vez más críticos para garantizar un funcionamiento eficiente de las aplicaciones y servicios alojados en entornos en la nube. Sin embargo, no siempre es fácil que rendimiento y seguridad vayan de la mano.

Afortunadamente, hoy existen soluciones que permiten implementar medidas de seguridad efectivas sin sacrificar el rendimiento. Soluciones integradas que combinan múltiples tecnologías de seguridad como un servicio en la nube de protección de acceso y detección de amenazas, que son controles críticos para aquellas empresas que están adoptando una arquitectura de Confianza Cero (Zero Trust).

El hecho de contar con una amplia infraestructura en la nube asegura una experiencia de usuario de alto rendimiento y una visibilidad única.

En los últimos cinco años, en Akamai hemos trabajado estrechamente con miles de empresas en el mundo para ayudarles a trazar sus estrategias de Confianza Cero. Sin embargo, la primera pregunta que siempre nos hacen es "¿Por dónde empezamos ese viaje de transformación?".

Zero Trust/Confianza Cero

La razón por la que esa pregunta surge tan a menudo es que pasar del antiguo enfoque de seguridad basado en el perímetro a un enfoque de Confianza Cero no es un cambio de carretilla elevadora que pueda lograrse en unos pocos meses o incluso años. Pocas empresas, por no decir ninguna, disponen de los recursos humanos o financieros necesarios para llevar a cabo esta transformación con rapidez.

Además, el paso a la Confianza Cero debe tener un impacto mínimo en la eficiencia y el rendimiento de la empresa, y cualquier impacto debería ser positivo.

Para tener un enfoque realista se debe comenzar con un único componente de una arquitectura de Confianza Cero que se alinee con las prioridades de negocio de la empresa, no importa realmente cuál sea ese punto de partida: podría ser el acceso a la red (ZTNA) para un acceso seguro a las aplicaciones, la microsegmentación para evitar el ransomware o un firewall de DNS para proporcionar una defensa en profundidad contra el malware.

Pero, independientemente del punto de partida, las empresas deben asociarse con un proveedor que, a lo largo del proyecto de transformación, proporcione productos y servicios adicionales que integren y complementen ese paso inicial.

Identidad de la Nube Conectada

Por ejemplo, un cliente puede empezar con un proyecto ZTNA para proporcionar acceso seguro a aplicaciones privadas y pueden añadir el servicio de protección de APIs y aplicaciones Web posteriormente para defenderse contra ataques distribuidos de denegación de servicio, bots y otros ataques a escala.

Los conectores de acceso a aplicaciones empresariales se deben implementar como máquinas virtuales en el entorno de alojamiento de aplicaciones de las empresas y conectan la aplicación al proxy consciente de la identidad en la Nube Conectada. Para completar la protección, las empresas pueden incluir la segmentación para asegurar que sólo el tráfico legítimo de los conectores puede llegar a la aplicación.

Según el último informe de IDC MarketScape el rendimiento de la plataforma NESaaS es tan importante como las capacidades; de hecho, somos muchos los que estamos convencidos de que el rendimiento es en realidad más importante.

Desde que necesitamos controles de seguridad, es decir, desde que Internet es omnipresente, los usuarios han sido el principal indicador del rendimiento. Por ejemplo, cuando el filtrado de contenidos web se convirtió en el nuevo requisito de seguridad, los usuarios se quejaban de la lentitud de Internet si experimentaban una latencia mínima al navegar.

Hoy en día, los usuarios se quejan aún más del impacto que los últimos controles de seguridad tienen en su capacidad para trabajar con eficacia. Aplicar controles de seguridad que detengan las amenazas sin afectar al rendimiento ni a la experiencia del usuario es absolutamente vital.

Mayor seguridad sin reducir el rendimiento en la nube

Una pasarela Web segura debe dirigir automáticamente el tráfico Web de los usuarios al proxy Edge de mejor rendimiento para garantizar que los usuarios experimenten una latencia mínima. Todo esto se hace con una simple configuración DNS – sin necesidad de que las empresas tengan que configurar manualmente túneles de seguridad IP (IPsec).

En nuestro caso, el Acceso a Aplicaciones Empresariales proporciona a las empresas aceleración inmediata con aplicaciones basadas en Web gracias a nuestra plataforma globalmente distribuida. Para aplicaciones no Web, las empresas pueden activar la aceleración a través de otros de nuestros servicios de entrega obteniendo un gran rendimiento de la aplicación mucho más allá de lo que estaban acostumbrados con el acceso VPN.

En definitiva, podemos ser optimistas porque si nos mantenemos actualizados y alerta nuestras empresas podrán aunar un buen rendimiento con el nivel necesario de seguridad.

 

Noticias relacionadas

comments powered by Disqus

Utilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarle publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de sus hábitos de navegación (por ejemplo, páginas visitadas o videos vistos). Puedes obtener más información y configurar sus preferencias.

Configurar cookies

Por favor, activa las que quieras aceptar y desactiva de las siguientes las que quieras rechazar. Puedes activar/desactivar todas a la vez clicando en Aceptar/Rechazar todas las cookies.

Aceptar/rechazar todas
Cookies Analíticas

Cookies que guardan información no personal para registrar información estadística sobre las visitas realizadas a la web.

Cookies de Marketing

Cookies necesarias para determinadas acciones de marketing, incluyendo visualización de vídeos provenientes de plataformas como Youtube, Vimeo, etc. y publicidad de terceros.

Cookies de Redes Sociales

Cookies relacionadas con mostrar información provenientes de redes sociales o para compartir contenidos de la web en redes sociales.