Networking, te presento a Seguridad. Seguridad, te presento a Networking.
Como si esto fuera una trilogía. Inicié escribiendo sobre la Cyber Security Mesh Architecture y en otro artículo hablaba acerca de simplificar el borde de la red. Hoy me toca escribir sobre la integración entre seguridad y networking. Conectando -nunca mejor dicho- los tres puntos.
Los puntos ciegos o áreas intermedias de responsabilidad entre redes y seguridad son peligrosas y se notan más en momentos de crisis o caída de servicios. Procurar simplificar los diferentes subconjuntos de redes (cloud, data center, campus, WAN, etc) y las diferentes capas y controles de seguridad para evitar conflictos entre áreas y resolución de incidentes lentos y complejos debe ser primordial.
La única manera en la que es una buena idea mantener controladores y gestión de cada función y tipo de red por separado es si tenemos personas ilimitadas en el equipo de sistemas dedicadas a networking. Si añadimos a esta perspectiva todas las herramientas, funciones y controladores propios de la cyber seguridad. Se vuelve imperativo integrar y simplificar networking y seguridad.
La complejidad es enemiga de la seguridad
Iniciemos por networking. Tener en nuestra planificación o roadmap a corto o mediano plazo hacer más simple todo lo que se pueda siempre va a ser buena idea. Menos controladores, menos equipos por gestionar individualmente, centralizar toda la gestión y resolución de problemas y el santo grial: la automatización.
En ese mismo roadmap que menciono en el párrafo anterior debe existir algún punto en el que la cyber seguridad y las redes deben encontrarse. Encontrarse, entenderse e integrarse.
Por el lado de la cyber seguridad. Gartner el 2020 establecía que la infraestructura de redes puede y debe ser uno de los inputs más importantes de las herramientas de la seguridad. Mientras tanto, las herramientas de seguridad entregan control de las amenazas, visibilidad y automatización a toda la infraestructura de manera integral. Incluso tomando control de las redes e infraestructura para lograr este objetivo. Y mientras menos pantallas y consolas tengamos que navegar para lograrlo, mucho mejor.