Borde de la red: lecciones aprendidas de la pandemia

La política del borde de la red, marca la sustentabilidad del perímetro

La política del borde de la red, marca la sustentabilidad del perímetro

Analizamos 3 tácticas en las que el distanciamiento social puede fortalecer el borde de su red

Los equipos de seguridad pueden aprender mucho de la pandemia actual para hacer que el borde de su red comercial híbrida sea más fuerte y resistente. 

Así es cómo, todos sabemos el papel que juega el distanciamiento social en la lucha contra COVID-19.

La mayoría de las personas también entienden por qué esta es nuestra principal línea de defensa; se trata de ralentizar el progreso de la enfermedad para evitar que nuestros defensores de la salud se vean abrumados. 

Los equipos de seguridad de red actuales viven en un panorama cambiante similar y necesitan aplicar estas mismas ideas para evitar sentirse abrumados. Aquí hay tres tácticas para ayudar a “distancia social” de su red.

Táctica 1: Enfoque en Flare-ups 

Las redes aportan mucho valor a nuestras vidas, pero junto con el valor obtenemos mucha complejidad incorporada.

Como resultado, la defensa de la red es complicada, ya sea que su red sea para comercio, atención médica, uso militar u otra cosa. 

Todas las redes comparten una cosa en común: la acumulación de partes complejas e interactivas. 

A medida que una red crece, la cantidad de cosas que pueden interactuar aumenta muy rápido, cuadráticamente rápido. 

Si su red se duplica, el número de posibles interacciones aumenta cuatro veces. 

A este ritmo, las redes superan rápidamente nuestra capacidad de realizar un seguimiento de ellas y encontrar problemas.

Los funcionarios de salud pública enfrentan un problema similar al combatir un virus. 

En un planeta con miles de millones de personas, es imposible determinar con precisión cuántas personas tienen la enfermedad. 

En cambio, para proteger a la mayor cantidad de personas posible, los funcionarios de salud se centran en identificar los síntomas y contener los brotes.

Táctica 2: Sin una bala mágica, opere de forma inteligente

Con una pandemia, el distanciamiento social es un paso práctico que podemos tomar para salvar vidas. 

Desafortunadamente, el distanciamiento es aún más difícil en la seguridad en línea. 

Cuando se trata de personas frente a un virus, las personas pueden cambiar su comportamiento de manera más rápida e inteligente de lo que puede evolucionar el error. 

El mundo en línea enfrenta a personas contra personas, donde los adversarios son inteligentes y motivados. 

Las tácticas siguen cambiando, continuamente se descubren nuevas vulnerabilidades y las reglas de defensa nunca se establecen. 

Esto significa que nuestras contramedidas deben seguir cambiando también. 

Lo que ayer se consideraba una seguridad decente está desactualizado habitualmente hoy.

No es de extrañar que tengamos que planificar cómo manejaremos las infracciones y cómo nos recuperaremos rápidamente de ellas. 

A pesar de cómo se comportaron los proveedores de seguridad durante años, la prevención perfecta no es una opción que puede comprar en un estante. 

Debemos construir seguridad asumiendo que alguien va a entrar en alguna parte de nuestra infraestructura de la misma manera que no podemos confiar en las limitaciones de viaje para mantener un virus fuera. 

El distanciamiento social se ha convertido en la lección más importante para llevar de la pandemia a la seguridad en línea.

Táctica 3: la confianza cero no es la respuesta

Desconectarse completamente del mundo exterior no es la respuesta al distanciamiento social. 

Las redes en todas las industrias, desde la banca y las finanzas hasta las operaciones militares, de atención médica e industriales, deben conectarse para realizar sus funciones y ofrecer valor y eficiencia. 

Las personas también dependen de las conexiones, incluidas las sociales, emocionales y profesionales. 

Tanto para las redes como para la sociedad, siempre existirá el riesgo de que algo desagradable ingrese. 

El punto de distanciamiento social para su red no es detener todo contacto con el exterior. 

Es para aumentar las brechas entre los sistemas internamente. 

Como no podemos aislar nuestras redes, tenemos que lidiar con la segmentación interna, que intencionalmente mantiene separadas las cosas separadas.

La informática moderna y la política del borde

Permite que el software se ejecute con gran abandono, compartiendo máquinas virtuales y contenedores con recursos físicos limitados. 

Al principio, las tiendas de TI vieron esto como una gran ventaja, ya que les permitía hacer que una computadora hiciera el trabajo de cinco y reasignar recursos usados ​​de manera ineficiente a lugares donde pueden marcar la diferencia. 

El personal de seguridad lo ve como el personal de salud pública podría: Sabemos que las interacciones, entre redes o personas, son necesarias. 

Entonces manejamos el riesgo al pedir adaptaciones razonables a un mundo peligroso. 

Este compromiso da como resultado el distanciamiento social y la segmentación de la red.

A las personas no les gusta usar máscaras y mantenerse separados, y a los equipos de TI no les gustan los límites establecidos para poder manejar las cosas. 

Los profesionales de seguridad deben aclarar los riesgos y evitar ser demasiado inflexibles. 

Una organización puede tener un equipo de desarrollo innovador, primero en la nube, utilizando herramientas de vanguardia. 

Pero mientras que no queremos quitar su libertad de trabajo de forma rápida, nos podemos requerir que mantienen sus experimentos que se mueve rápidamente en un espacio confinado nube.

Lejos de otras operaciones que el trabajo a diferentes velocidades o cara diferentes requisitos reglamentarios.

Hay una razón por la que más de la mitad de las víctimas de ransomware actuales terminan pagando el rescate.

Hay lecciones importantes de seguridad que podemos sacar de la pandemia actual para hacer que las redes comerciales híbridas modernas sean más fuertes y resistentes. 

Debemos prepararnos para los eventos que aún no han sucedido. 

Y debemos pensar en cómo frenar la propagación construyendo en separación entre diferentes áreas de rápido cambio.

 

Por Marcelo Salvagni – Especialista en Infraestructuras Críticas

 

Borde, borde