Al surgir constantemente nuevos tipos de ciberataque, los firewalls tienen que ser capaces de adaptarse rápidamente para proteger contra las nuevas técnicas de amenaza. El uso de contenedores nos permite hacer nuestro software más flexible y adaptable, y también más fácil de actualizar para nuestros clientes.
En el pasado, las soluciones de protección de redes eran monolíticas. Los firewalls se construían como un gran y potente paquete de tecnologías, pero no podían subdividirse o modularse, y tenían que desarrollarse y actualizarse como un todo. Esto hacía que fueran lentos a la hora de implementar cualquier cambio.
Esto era menos problemático cuando los sistemas de seguridad se construían para proteger dispositivos y aplicaciones específicas. Los productos monolíticos se aplicaban a ese único entorno y se quedaban ahí. Pero la forma en que trabajamos ha cambiado, y el perímetro de los sistemas de las empresas está cada vez más distribuido, con múltiples dispositivos accediendo a los recursos corporativos desde cualquier ubicación.
La flexibilidad se ha convertido en un factor que define las mejores prácticas de trabajo. Con un perímetro disgregado o cambiante que proteger, se deduce que la flexibilidad debe convertirse también en un factor definitorio de los sistemas de seguridad. No sólo son importantes los nuevos métodos de trabajo. Las nuevas formas de ciberataque implican que los sistemas de seguridad deben ser capaces de evolucionar tan rápidamente como lo hace el malware.
Para ayudarte a mantener el ritmo, hemos cambiado la forma de desarrollar nuestros nuevos productos de seguridad de red, incluidos los firewalls. Estamos buscando formas de incorporar la modularidad y la flexibilidad, para asegurarnos de que los productos y servicios de seguridad se actualizan rápidamente cuando surgen nuevas amenazas. Una de las formas de hacerlo es a través de contenedores.
Flexible y ágil por diseño
Imagina que las funciones del software son piezas de Lego. Los contenedores son los ladrillos de diferentes colores, y todos ellos se apilan perfectamente para formar diferentes sistemas. Al alojar las diferentes funciones en bloques separados, podemos elegir las que se necesitan exactamente para un determinado trabajo de seguridad o topología de despliegue, por ejemplo, proteger las aplicaciones locales frente a los datos en la nube.
El uso de contenedores en las cargas de trabajo nos da la velocidad y la flexibilidad para añadir o actualizar funciones a medida que los nuevos tipos de ciberataques aumentan la importancia de las diferentes capacidades. Un firewall puede contener docenas de funciones hoy en día. Con los contenedores, podemos mover fácilmente esas características en el futuro para optimizar la protección contra las amenazas emergentes de una manera que no es posible en los sistemas antiguos y monolíticos, o incluso, sustituir rápidamente algunas de las características con nuevas capacidades.
Estandarizar la protección
También podemos utilizar el mismo tipo de ladrillo en más de un producto, lo que aumenta la coherencia, y por tanto la protección, en las distintas soluciones. Al poner las funciones, las políticas y la gestión de la configuración en contenedores, podemos mejorar la capacidad de tener una visión única y coherente, independientemente de la combinación de soluciones que se despliegue.
Por ejemplo, un firewall puede contener las mismas funciones y políticas tanto si se despliega en local como en la nube. Y cuando se trata de asegurar el acceso a los datos de la empresa, los contenedores facilitan la aplicación de políticas en los firewalls/gateways, independientemente de que los recursos estén en las instalaciones, en la nube o se acceda a ellos a través de una solución ZTNA.
Si quieres integrar soluciones especializadas para ampliar aún más las capacidades de tu firewall, podemos asociarnos con un tercero certificado. Podemos utilizar su contenedor con esa función específica y ejecutarlo en nuestro sistema.
Este enfoque podría crear un ecosistema de asociaciones y alianzas en el que podemos trabajar con los principales proveedores para crear nuevas tecnologías y estrategias y permitirte controlar las mejores soluciones en un único espacio.
Crear una infraestructura segura e integrada
Un ejemplo del mundo real de cómo los contenedores pueden acelerar nuestra respuesta a las amenazas en evolución es el acceso de los usuarios a las aplicaciones remotas.
A medida que las organizaciones pasan a un enfoque de confianza cero, no queremos utilizar una red privada virtual (VPN) para abrir grandes agujeros a través de los firewalls para llegar a varias aplicaciones diferentes. En su lugar, queremos utilizar una pasarela de acceso a la red de confianza cero (ZTNA) para crear una microconexión con la aplicación remota. Y luego añadiremos otra capa de seguridad desplegando un firewall de aplicaciones web (WAF) entre la pasarela y la propia aplicación remota.
En la actualidad, se trata de dos procesos separados pero, utilizando contenedores, podríamos añadir el ladrillo Lego WAF a la pasarela ZTNA para crear una única solución protegida. Y eso significa que hay una pieza menos de infraestructura que desplegar y gestionar, simplificando el entorno, manteniendo la carga de trabajo y los costes bajos.
Una forma más fluida de actualizar la tecnología
Esta es la parte realmente inteligente: el hecho de que los contenedores nos permiten acelerar el desarrollo, no significa que las actualizaciones y los parches de software se vuelvan más engorrosos. De hecho, todo lo contrario. Los contenedores nos permiten actualizar el software del firewall sin problemas, sin tiempo de inactividad.
Al utilizar el despliegue azul/verde, mantendremos las versiones antiguas y nuevas funcionando en tándem hasta que todo su tráfico se haya trasladado al software actualizado. Sólo entonces eliminaremos la versión obsoleta. De este modo, la actualización no interrumpe el tráfico de tu sistema, al tiempo que nos da la posibilidad de desplegar nuevas actualizaciones y tecnologías sin necesidad de interrumpir tus entornos.
Este enfoque también elimina la necesidad de realizar despliegues monolíticos que requieren mucho tiempo. Si sólo quieres actualizar tu WAF, puedes hacerlo. Con los contenedores, se reduce la complejidad de las operaciones y el tiempo de inactividad, lo que permite incorporar rápidamente las últimas capacidades de protección.
Los bloques de construcción del futuro
La belleza de los contenedores es que son tan fáciles de gestionar como de construir. Puedes gestionar tu Sophos Firewall junto con tus otras soluciones de Sophos en la plataforma de gestión Sophos Central, que te permite ver y controlar todo desde un único lugar. Tus políticas y funciones pueden integrarse en todas tus aplicaciones y puedes gestionarlas de forma centralizada.
Este enfoque único de gestión y construcción es el futuro del sector.
Si quieres saber más sobre las nuevas funciones y capacidades que estamos aportando a nuestros firewalls, contacta con tu representante de Sophos hoy mismo.
Dejar un comentario