El futuro de la ciberseguridad

ciberseguridad y firewall 2018
5/5 - (1 voto)

Muchos piensan que el firewall es el mayor desarrollo en los últimos treinta años de la historia de la ciberseguridad. Desde su implementación en 1988, ha evolucionado definitivamente de filtros de paquetes simples no complejos a filtros de estado, y luego, desde el firewall de capa de aplicación de tercera generación al más reciente firewall de próxima generación o NGFW. Y, aunque el NGFW es un componente definitivo de la pila de ciberseguridad, ya no está revolucionando nuestros métodos para mantener protegidos los activos críticos de nuestra empresa.

En la actualidad, las tácticas de ciberseguridad se han visto "perturbadas" por estos dos modelos modernos: DevSecOps y el modelo de Confianza Cero.

Modelo de Cero Confianza

Este modelo, también llamado modelo de arquitectura de confianza cero, fue desarrollado originalmente por John Kindervag en 2010. El concepto en sí mismo da un giro totalmente nuevo a la forma en que se aborda la ciberseguridad. Los modelos más antiguos utilizaban el concepto de perímetro y listas blancas; pero, con el cambio a la nube, la IO y los dispositivos móviles, el concepto de perímetro ha muerto oficialmente.

En realidad, Google fue una de las primeras empresas en desplazar una parte significativa de su ciberseguridad cuando se creó BeyondCorp, y en 2013, el lanzamiento de BeyondCorp se llevó a cabo rápidamente mediante un nuevo estándar llamado Software Defined Perimeter o SDP, creado por Cloud Security Alliance.

Ofrece a los empleados la posibilidad de trabajar de forma segura desde prácticamente cualquier lugar, sin necesidad de una VPN tradicional y costosa.

DevSecOps

Gartner afirma: "Para 2016, DevOps evolucionará de un nicho a una estrategia dominante empleada por el 25% de las organizaciones de Global 2000".

El empleo de DevOps ayuda a las empresas a hacer más trabajo. Elimina los silos y fomenta la colaboración, promoviendo así el trabajo en equipo, los equipos que adoptan el modelo DevOps pueden desarrollar nuevas funcionalidades más rápidamente y aumentar su tiempo de entrega, a la vez que impulsan la innovación y mejoran la comunicación y el compromiso entre los empleados. A su vez, estas empresas pueden hacer que sus aplicaciones sean más estables y seguras.

Implementar DevOps permite a las organizaciones hacer más. DevOps promueve el trabajo en equipo eliminando silos y fomentando la colaboración. Los equipos que adoptan el modelo DevOps son capaces de aumentar el tiempo de entrega, crear nuevas funciones a un ritmo más rápido, todo ello a la vez que impulsan la innovación y aumentan el compromiso y la comunicación de los empleados. A su vez, están haciendo que las aplicaciones sean más seguras y estables.

La próxima generación de DevOps integra tanto la seguridad como el cumplimiento en el ciclo de vida del modelo, dando lugar a DevSecOps. Sin embargo, el despliegue de esta pila de tecnología es un reto porque necesita al menos 8 componentes de solución, y los ingenieros de DevOps son cada vez más difíciles de encontrar.

¿Qué piensa usted al respecto? Háganoslo saber en el área de comentarios?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir