Cómo desarrollar una plataforma de “cybersecurity mesh” con alto rendimiento
Por John Maddison, vicepresidente ejecutivo de productos y CMO de Fortinet
A medida que las redes se vuelven más complejas y distribuidas, ver y responder a las amenazas se ha vuelto cada vez más difícil. Esto ha llevado a una expansión de la seguridad que complica la administración, fragmenta la visibilidad y limita la capacidad de las organizaciones para responder de manera efectiva a las amenazas. Eso se debe, en parte, a que las empresas de hoy en día han implementado un promedio de 45 soluciones de seguridad en toda su red, lo que hace que cualquier tipo de administración centralizada sea casi imposible. Y lo que es peor, detectar y responder a un incidente cibernético requiere de la coordinación entre 19 de esas herramientas, lo que lleva a soluciones complejas que deben administrarse y reconfigurarse constantemente cada vez que se actualiza un dispositivo.
A pesar de estos desafíos, sigue siendo demasiado común que las organizaciones se muevan primero y se pregunten cuál es la mejor manera de asegurar y gestionar los cambios en sus redes después, lo que crea una tormenta perfecta para los atacantes y para las amenazas que buscan explotar silos, complejidades y brechas de visibilidad que surgen naturalmente de estos entornos complicados y poco sistemáticos. Por lo tanto, no debería sorprender que el concepto “Cybersecurity Mesh Architecture” (CSMA) de Gartner®, un conjunto integrado de herramientas de seguridad y APIs combinadas con administración centralizada, análisis e inteligencia de amenazas, haya entrado en su lista de las principales tendencias de ciberseguridad para 2022.
¿Qué es “cybersecurity mesh architecture”?
Las empresas de hoy en día no solo buscan una arquitectura unificadora que pueda controlar su infraestructura e implementaciones fragmentadas, necesitan un sistema que haga que la implementación de nuevas tecnologías y servicios sea segura y sencilla. Esto requiere algo más que soluciones alternativas que conecten tecnologías de seguridad dispares. Necesitan una plataforma de ciberseguridad amplia, integrada y automatizada que proporcione administración y visibilidad centralizadas, admita e interopere en un vasto ecosistema de soluciones y se adapte automáticamente a los cambios dinámicos en la red.
Si bien Gartner llama a esta idea una “cybersecurity mesh architecture”, durante más de una década la hemos llamado "Fortinet Security Fabric". Fortinet encabezó la idea de que una plataforma de malla de ciberseguridad amplia, integrada y automatizada es esencial para reducir la complejidad y aumentar la efectividad general de la seguridad en las redes en expansión de hoy. Las tendencias nuevas y cada vez más complejas, como el trabajo desde cualquier lugar (WFA en inglés), son los casos de uso perfectos para una arquitectura de “cybersecurity mesh” unificada. WFA requiere múltiples soluciones para trabajar juntas en un conjunto dinámico de activos de campus y centros de datos, oficinas en casa distribuidas y aplicaciones basadas en la nube.
Fortinet Security Fabric es ideal para abordar estos nuevos desafíos complejos. Nuestra cartera de más de 50 tecnologías de seguridad y redes, la más grande de la industria, está diseñada desde cero para interoperar, compartiendo inteligencia de amenazas, correlacionando datos y respondiendo automáticamente a las amenazas como un sistema único y coordinado. Además, Fortinet está cumpliendo con las convergencias no solo de los productos de ciberseguridad, sino también con la convergencia de seguridad y redes, lo que nos gusta llamar "redes basadas en seguridad", al ofrecer innovaciones que son las primeras en la industria, como Secure SD-WAN.
También creemos que una verdadera plataforma de malla de ciberseguridad debería abrir aún más los silos de proveedores de tecnología para permitir y apoyar un amplio ecosistema abierto de socios tecnológicos. En este punto, actualmente integramos e interoperamos con más de 450 socios tecnológicos como parte de nuestro ecosistema abierto Fortinet Security Fabric. Un ecosistema tan abierto es importante porque empodera a las organizaciones con flexibilidad en sus implementaciones mientras se benefician de operaciones, visibilidad y seguridad consolidadas y convergentes. También preserva las inversiones existentes en tecnologías y soluciones, hasta que estén listas para avanzar hacia una experiencia de Security Fabric aún más integrada y automatizada.
Este enfoque no solo es adecuado para las empresas. Los socios de canal pueden proporcionar a sus clientes una solución más sólida y ganar más dinero con una estrategia de “cybersecurity mesh”, mejor que simplemente vender productos de punto. Una amplia cartera de soluciones genuinamente integradas les permite agregar valor real al aplicar su experiencia y capacidades arquitectónicas para resolver los desafíos más considerables que enfrentan las organizaciones de hoy.
La tendencia hacia un enfoque más unificado de la seguridad es inevitable, ya sea para asegurar los desafíos de red emergentes como WFA, para combatir la creciente amenaza del ransomware o para reducir la sobrecarga de administrar un conjunto extenso de soluciones de seguridad aisladas. De hecho, Gartner cree que "para 2024, las organizaciones que adopten una cybersecurity mesh architecture para integrar herramientas de seguridad y trabajar como un ecosistema colaborativo reducirán el impacto financiero de los incidentes de seguridad individuales en un promedio del 90%".
¿Qué esperar de la plataforma de “cybersecurity mesh” de mayor rendimiento de la industria?
La gran noticia para los clientes de Fortinet es que no tienen que esperar hasta 2024 para que la industria ofrezca una nueva arquitectura integrada de ciberseguridad, pueden obtener esos beneficios hoy con Fortinet Security Fabric. Por ejemplo:
- Visibilidad profunda en todos los bordes
- Gestión centralizada de soluciones distribuidas
- Aplicación coherente de políticas
- Aprovechamiento de inteligencia de amenazas anónima, proporcionada por los clientes de Fortinet Security Fabric en todo el mundo
- Integraciones de terceros para mejorar la protección contra ataques conocidos y desconocidos
- Automatización de respuestas procesables en entornos híbridos
William Shakespeare escribió una vez: "una rosa con cualquier otro nombre olería tan dulce". También lo es una “cybersecurity mesh architecture” amplia, integrada y automatizada. Ya sea que uno quiera llamarla “cybersecurity mesh architecture”, "plataforma de ciberseguridad" o "Fortinet Security Fabric", los resultados son los mismos. Lo importante es que las organizaciones abarquen y adopten un enfoque integrado de la seguridad como parte de sus iniciativas de aceleración digital. Esto les proporcionará una complejidad reducida, operaciones simplificadas y una mayor efectividad de seguridad, independientemente de a dónde los lleve su viaje.