Los límites de la nube

Los límites de la nube

En un ejercicio estupendo de marketing alguien “elevó” (y nunca mejor dicho) la subcontratación de servicios tecnológicos a los cielos bautizándola como “nube”. No pudo ser más acertado el término. Podía haberse llamado “universo”, “pradera” o, directamente, “ancha es Castilla”. Pero, al escoger “nube” dotó al concepto de una forma etérea y vaporosa que hace difícil imaginar que tenga límites, llevando al imaginario común a entender todo esto como un sinfín de beneficios. Por desgracia, sí que tiene límites. Tantos que hemos tenido que ampliar la idea y, ahora, hablamos también de “multi-nube” (¿serán cirros, cúmulos o simplemente nubarrones?).

La era de la nube ha terminado; ahora es la era de la multi-nube

Hoy en día, la mayoría de las organizaciones despliegan aplicaciones web en entornos híbridos y de múltiples nubes. Sin embargo, los modelos existentes para la seguridad de las aplicaciones son obsoletos ya que están basados en conceptos de arquitecturas físicas sin tener en cuenta el nuevo escenario. Por tanto, se necesitan arquitecturas nativas basada en API y fuera de ruta, proporcionando una protección coherente en cualquier nube y una latencia reducida sin necesidad de compartir las claves SSL del cliente.

Según el informe de IBM Turbonomic State of Multi-Cloud 2021, el 96% de las organizaciones despliegan, al menos, un entorno de nube pública, el 60% manejan dos o más entornos y el 30% manejan tres o más. A la complejidad se suma el hecho de que un tercio de las organizaciones operan entornos de nube privada además de su despliegue de nube pública. Esto significa que la mayoría de las organizaciones actuales son organizaciones «multi-nube» o «híbridas».

En consecuencia, los responsables de seguridad de las aplicaciones web desplegadas en estos entornos distribuidos se enfrentan ahora a un nuevo reto.

Las soluciones de seguridad de aplicaciones existentes no pueden seguir el ritmo

En la actualidad, la seguridad de las aplicaciones en los entornos de nube se suele gestionar de una de estas tres maneras:

  • Servicios WAF en la nube basados en CDN. Estas soluciones se ejecutan sobre redes CDN establecidas, externas al entorno de la nube pública. Todo el tráfico se enruta a través de la red CDN antes de dirigirse al servidor de aplicaciones en la nube pública. Aunque estas soluciones pueden proporcionar protección entre nubes y control centralizado, requieren cambios de enrutamiento de DNS, que crean rutas de enrutamiento lógicas complejas y añaden latencia, así como otro punto de fallo. Como la mayor parte del tráfico hoy en día está encriptado, también es necesario compartir la clave SSL de la aplicación con el proveedor de CDN de terceros.
  • Herramientas de seguridad nativas de los proveedores de IaaS. Las herramientas nativas de AppSec que ofrecen los proveedores de IaaS, suelen estar integradas directamente y son cómodas de implementar pero, a menudo, proporcionan un bajo nivel de seguridad. Además, dado que están vinculadas a un entorno de nube concreto, no incluyen las capacidades multi-nube necesarias para proteger otros entornos de nube pública, privada o local.
  • Dispositivos virtuales WAF. Dependiendo del proveedor, estos dispositivos pueden ofrecer un alto nivel de protección, pero tienen el coste de una elevada sobrecarga operativa y de gestión. Además, suelen ser soluciones puntuales que requieren herramientas adicionales (externas) para la protección contra bots, API y DDoS.

Lo que se necesita para una seguridad moderna de las aplicaciones en la nube

Para que las aplicaciones sean seguras ante el panorama moderno de las amenazas, debe ser capaces de soportar el entorno multi-nube y deben incluir:

Seguridad integral. Las aplicaciones necesitan herramientas de seguridad que las protejan contra los diferentes vectores de ataque, por ejemplo, bots, vulnerabilidades en las API y los ataques DDoS de la capa de aplicación (L7).

  • Coherencia entre plataformas. Los mecanismos de seguridad deben ser agnósticos y proporcionar una seguridad coherente en los entornos de nube privada y de nube pública.
  • Sin cambios de enrutamiento. Los mecanismos de seguridad no deben requerir ningún cambio de enrutamiento, ni añadir saltos adicionales entre el cliente y el servidor de aplicaciones, ni introducir paradas adicionales.
  • Sin latencia añadida. Los mecanismos de seguridad de las aplicaciones no deben añadir ninguna latencia innecesaria a las comunicaciones de los clientes.
  • Proporcionar una visibilidad total.

Para hacer frente a todos los requisitos de la seguridad de las aplicaciones modernas y multi-nube, Radware introdujo la arquitectura de seguridad de aplicaciones Radware SecurePath™.

Las principales ventajas son:

  • Protección de última generación. La seguridad de aplicaciones de Radware, líder en el sector, combina WAF, gestión de bots, protección de APIs y protección contra DDoS, además de utilizar un modelo de seguridad positivo basado en algoritmos avanzados de aprendizaje automático.
  • Protección coherente en todos los entornos. La arquitectura de Radware ofrece una protección de las aplicaciones independientemente de dónde se alojen.
  • Arquitectura de despliegue óptima para cualquier nube. La arquitectura de seguridad de las aplicaciones de Radware puede desplegarse como un servicio SaaS «en línea» o como un servicio SaaS basado en API, fuera de la ruta. Este modelo de despliegue único funciona en cualquier centro de datos y plataforma de nube, con una latencia y una interrupción mínimas del tiempo de actividad y la disponibilidad.
  • Gestión y visibilidad centralizadas. El portal de seguridad unificado de Radware ofrece una visibilidad completa entre nubes desde un único panel de control y una gestión granular de todas las aplicaciones, independientemente de dónde estén desplegadas.
  • No se comparte el certificado SSL. La arquitectura basada en la API de Radware no requiere que el certificado SSL de la aplicación se comparta con terceros, preservando la confidencialidad del cliente y cumpliendo con los requisitos normativos.
  • Sin cambios de enrutamiento. La solución fuera de ruta basada en la API permite que las peticiones de las aplicaciones vayan directamente del cliente al servidor de aplicaciones sin interrupción.

Juan José Navarro

Senior Sales Engineer de Radware

5/5 (1 Review)
Facebooktwitterpinterestlinkedinby feather
/ Ciberseguridad, Consejos de seguridad

Related Posts

La obligación de notificar ciberataques: el caso Yahoo
La importancia de un abogado en las auditorías de seguridad
Papeles de Panamá (Panama Papers): ciberataques y fugas de información
Cómo detectar la publicidad engañosa
Delito tecnológico: una de las grandes preocupaciones de las empresas españolas
Aumenta el número de ciberataques a organismos públicos españoles
Convierte el DNS en la primera línea de defensa ante el malware
Las transferencias de datos a EE. UU: qué debes saber después de la invalidez de Privacy Shield
Las claves para jugar a Pokémon GO de forma segura
El 25% de las mujeres de 16 a 25 años ha recibido insinuaciones inapropiadas a través de redes sociales
Alertas de seguridad – Septiembre 2022
Secure&Magazine: Estudio de la ciberseguridad en España y tendencias 2023