Llegó el momento de hablar de lo ineficiente que resulta para las organizaciones tener varias plataformas de networking y cyber security que no se integran entre sí.
Hace poco tiempo la consultora Gartner diseñó una arquitectura que busca integrar las diferentes herramientas de seguridad para consolidar una postura de seguridad completa.
Cyber Security Mesh Architecture
Para definir la arquitectura Cyber Security Mesh separemos el análisis dos dimensiones que están estrechamente vinculadas:
Networking y seguridad por separado
En la mayoría de los fabricantes de networking existe una clara tendencia de disgregación entre las redes de acceso, WAN y datacenter. Disgregación a nivel de forma de configuración, sistemas operativos, mecanismos y hasta nomenclaturas. Lo cual es un auténtico problema para redes, principalmente desde un punto de vista operativo.
Si traemos a la ecuación la variable de las diferentes herramientas de seguridad y las sumamos a todas las herramientas para gestionar los distintos tipos de redes. Obtenemos un auténtico caos e implícitamente resulta imposible gestionar todo desde un solo punto o de manera integrada.
La arquitectura Security Mesh contempla esta problemática y recomienda estandarizar plataformas de networking y seguridad que puedan integrarse entre sí, con el mínimo posible de sistemas operativos, configuraciones, mecanismos y nomenclaturas por gestionar.
Herramientas de seguridad “sueltas”
La situación defensa/atacante es asimétrica ya que a los atacantes explotan brechas de seguridad de las redes, sistemas, aplicaciones, bases de datos, etc. Como un todo. Mientras que en TI tenemos múltiples ambientes que trabajan como silos independientes e incluso cada uno de estos tiene diferentes herramientas y plataformas de gestión.
Dentro de Cyber Security el panorama no es distinto. Donde antes se recomendaba centralizar todos los logs y eventos de las herramientas en un SIEM. Hoy se recomienda que todas las herramientas puedan integrarse entre sí para que disminuir los puntos ciegos, lograr automatizar la respuesta a las amenazas y así lograr una postura de seguridad más eficiente.
La arquitectura Security Mesh promueve que cada nueva herramienta que TI agregue a su roadmap debe poder integrarse al resto de herramientas, como un fabric completo, como un ecosistema de seguridad. De esta forma disminuir el overheading de gestión, tener visibilidad completa de todo el panorama de amenazas de nuestros sistemas y una seguridad integral.
Este es un artículo original del blog. Si le parece de utilidad, le agradezco lo comparta.
Abrazo!