¿Cuáles son los aspectos clave de la seguridad periférica?
La seguridad perimetral se centra en los mismos riesgos centrales en los que se centra la seguridad tradicional: identidad, dispositivo y red para proteger los datos. Por lo general, se superpone a las soluciones de seguridad tradicionales para proteger esos datos fuera de lo que se puede considerar como las protecciones principales de la seguridad tradicional.
Cuando se trata de identidad, la seguridad en el borde de la red aprovecha la administración de identidad para garantizar que el usuario o dispositivo se haya autenticado adecuadamente y tenga la autorización adecuada para acceder al recurso específico. Algunos argumentarían que el impulso al inicio de sesión único (SSO) y la identidad federada son intentos de crear una estructura de confianza extendida para facilitar un acceso más directo a sistemas dispares.
Con respecto a los dispositivos, la seguridad en el borde de la red busca impulsar las protecciones basadas en datos e identidad de manera más considerable para el dispositivo. El monitoreo del comportamiento, el etiquetado de datos y la administración de datos son algunos aspectos de la computación en el borde de la red que se aplican y aplican cada vez más a nivel del dispositivo. Eso se basa en las protecciones EDR tradicionales, que ahora también dependen menos de los dispositivos externos para su funcionamiento.
Las medidas de seguridad de la red también son clave para una arquitectura integral de seguridad periférica. Las soluciones de borde de servicio de acceso seguro (SASE) proporcionan acceso integral a la nube y seguridad de cruce perimetral. Estas soluciones generalmente se superponen a los firewalls físicos y virtuales para proporcionar un recorrido de datos, activos y usuarios sin inconvenientes entre los segmentos de la red.
Consideraciones para implementar la arquitectura de referencia de seguridad periférica
Al igual que una arquitectura de seguridad de red más tradicional, una arquitectura de seguridad en el borde requiere una planificación estratégica y una comprensión del entorno que se está asegurando. Sin embargo, se puede simplificar para dar una idea de cómo implementarlo.
Si ayuda, piense en el borde seguro como el exterior de un edificio. Una vez dentro de ese edificio, cada habitación tiene una ventaja segura. Esos bordes seguros pueden ser puertas abiertas, lo que permite un acceso sin restricciones, o estar bloqueados para limitar el acceso. Las cámaras de seguridad observan la migración de personas y datos en todo momento.
Con esa analogía implementada, hay algunas consideraciones en las que debe pensar al implementar una arquitectura de seguridad periférica.
- Escalabilidad. El nuevo borde amorfo y virtual está diseñado para ser maleable y escalable. En lugar de dispositivos y virtualización en las instalaciones, piense en la nube y los contenedores. Esos entornos están diseñados para escalar rápidamente para satisfacer la demanda. También lo hace el entorno que los protege.
- Administración integral de datos. Los datos ya no residen solo en las cuatro paredes de una empresa. Para las empresas con una presencia de nube pesada, es muy probable que los datos existan en gran medida fuera de las instalaciones. En consecuencia, es fundamental poder proteger esos datos en la nube y en entornos remotos en los que viven y se utilizan. Eso exige una solución de seguridad periférica, ya que es imposible implementar protecciones de dispositivos físicos en ese entorno.
- Administración de identidad sólida. Debido a la naturaleza distribuida del borde virtual, es importante asegurarse de que quien ingrese al borde virtual tenga la autoridad para hacerlo. La administración de identidad debe incluir una autenticación sólida para identificar a la persona y una autorización para garantizar que la persona deba acceder a los recursos que son.
- Administración de acceso optimizada. La identidad federada y el inicio de sesión único son fundamentales para garantizar que se produzca una transición sin problemas entre los activos. La seguridad periférica se vuelve engorrosa y difícil de manejar cuando el acceso se mueve y exige con cada activo diferente.
- Resistencia . Una ventaja segura debería poder mitigar ciertos tipos de ataques, como los ataques de denegación de servicio distribuido (DDoS). Estos tipos de ataques son más significativos para los entornos distribuidos porque pueden interrumpir el acceso distribuido a esos entornos. Hacer que la ventaja segura sea resiliente promueve las operaciones comerciales.
Lectura relacionada: ¿Qué es una arquitectura de adaptación?
Pure Storage promueve la seguridad en la periferia
Pure Storage ofrece varias soluciones para mantener y recuperar su entorno distribuido. Soluciones como Purity//FA lo ayudan a administrar el almacenamiento sin problemas, ya sea en las instalaciones o en la nube. Purity//FA proporciona herramientas de administración escalables y resilientes para garantizar que los datos se administren de manera adecuada dentro de su borde seguro.
Si ocurre lo peor, Pure Protect //DRaaS ™ ofrece una solución de recuperación en la nube resistente e inmutable que le permite recuperarse rápidamente. Garantiza una recuperación limpia a cualquier lugar que lo necesite.
Conclusiones
La ventaja segura es un concepto novedoso en el sentido de que requiere medidas de seguridad para una infraestructura tecnológica más tradicional y las expande para satisfacer necesidades ambientales más amplias. Cuando la computación y los negocios se distribuyen cada vez más, nunca ha sido más importante poder proteger ese entorno.
Pure Storage puede ayudar. Ofrecemos soluciones que mantienen su entorno distribuido en funcionamiento y pueden recuperar una parte o la totalidad de él en un momento dado.