Aunque algunas organizaciones han migrado por completo a la nube, muchas todavía tienen parte o la totalidad de su infraestructura en las instalaciones. Esto a menudo incluye su solución de seguridad web.
Si bien puede haber algunas ventajas en retener los servidores (para sitios web, aplicaciones y APIs) en las instalaciones, la seguridad web es un asunto diferente. Las organizaciones que todavía ejecutan su WAF y otras medidas de seguridad en las instalaciones deben considerar cuidadosamente las implicaciones de hacerlo.
Ventajas Supuestas de la Seguridad Web en las Instalaciones
Hay varias razones por las que muchas organizaciones continúan manteniendo una infraestructura sustancial, incluida su solución de seguridad web, en las instalaciones en lugar de pasar a la nube.
Hardware y Software Antiguo.
Hasta hace poco, las instalaciones eran la arquitectura predeterminada para las empresas. Muchas organizaciones todavía no han migrado a la nube, parcial o completamente, simplemente para evitar el tiempo y los gastos requeridos para hacerlo.
Control y Personalización
Cuando su organización es propietaria de la infraestructura física, puede controlar todos sus componentes, quién tiene acceso a ellos y cómo operan.
Cumplimiento
Cuando los datos se procesan y almacenan completamente en las instalaciones, ninguna otra entidad tiene acceso a ellos (al menos en teoría), lo que puede facilitar la privacidad y el cumplimiento normativo.
Rendimiento
La mayoría de las soluciones de seguridad en la nube de terceros filtran el tráfico en el entorno externo del proveedor. Esto significa que el tráfico debe ser enrutado allí primero, y luego, después del procesamiento, continuar hacia el cliente. Muchas organizaciones perciben esto como un problema, y prefieren evitar esta latencia de enrutamiento, por lo que alojan su propia solución de seguridad en su centro de datos.
Privacidad
Cuando un proveedor de seguridad en la nube filtra el tráfico dentro de la infraestructura externa, significa que los datos de tráfico privados se descifran y procesan fuera del perímetro del cliente. Nuevamente, muchas organizaciones quieren evitar esto, por lo que mantienen su seguridad web en las instalaciones. (Esto también evita la latencia adicional introducida por el cifrado y descifrado del tráfico del proveedor).
Flexibilidad
Las arquitecturas híbridas (que combinan instalaciones y nube) son comunes hoy en día. Muchos proveedores de terceros tienen dificultades para admitirlas, por lo que muchas organizaciones mantienen su seguridad web internamente y la cuidan ellas mismas.
Las Desventajas de la Seguridad Web en las Instalaciones
A pesar de los beneficios mencionados anteriormente, el filtrado de tráfico entrante en las instalaciones incluyen un número significativo de inconvenientes. Aquí hay algunos de ellos.
A pesar de los beneficios mencionados anteriormente, la filtración del tráfico entrante en las instalaciones presenta una cantidad significativa de inconvenientes. A continuación, se presentan algunos de ellos:
Costo
Las soluciones de seguridad en las instalaciones suelen venderse como dispositivos dedicados, pero estos pueden ser muy costosos.
Mantenimiento
La gestión adecuada de los activos de TI en las instalaciones, incluidos los dispositivos de seguridad, puede requerir recursos técnicos y financieros significativos, junto con un equipo especializado en administración, redes y seguridad.
Riesgos
Un centro de datos físico está sujeto a ciertos riesgos. La mayoría de ellos no son probables que ocurran (incendios, inundaciones, terremotos, etc.), mientras que otros son más probables, pero pueden mitigarse (por ejemplo, los cortes de energía locales pueden ser irrelevantes con generadores de respaldo). Sin embargo, deben anticiparse y tomar medidas adecuadas.
Copia de seguridad y recuperación de datos
La pérdida de datos es un riesgo significativo para la infraestructura de TI en las instalaciones. Deben estar en su lugar medidas de copia de seguridad y recuperación de datos y deben probarse regularmente, lo que agrega carga de trabajo al personal de TI y administración.
Desafíos en la implementación de DevOps
DevOps se puede aplicar a cualquier SDLC, no solo en la nube, sino también en las instalaciones. Sin embargo, existen algunos desafíos cuando se trata de implementar DevOps en las instalaciones. Estos incluyen dependencias de versión entre varios paquetes de software y sistemas operativos, dificultades para usar Ia (infraestructura como código) y dificultades para tratar de usar una infraestructura inmutable. Y cuando no se puede utilizar DevOps, tampoco se puede utilizar DevSecOps. Esto significa que a menudo las organizaciones no pueden trasladar la seguridad a la izquierda en su SDLC.
Escalabilidad limitada
La mayoría de las organizaciones tienen una variabilidad significativa en la magnitud de las cargas de trabajo de TI. Para acomodar la demanda máxima, el personal debe comprar y mantener una cantidad mucho mayor de activos (incluido hardware y software de seguridad web) de los que se requieren típicamente en el día a día. Muchas organizaciones tratan de ahorrar dinero aquí; sin embargo, esto significa que más tarde pueden encontrarse en situaciones donde sus recursos son insuficientes.
Redundancia limitada
La infraestructura en las instalaciones está, por definición, limitada. Si algo afecta su disponibilidad, muchas organizaciones no tienen la capacidad de trasladar las cargas de trabajo a otro lugar. Esto puede provocar tiempo de inactividad, lo que significa oportunidades perdidas y pérdida de ingresos.
Gestión
El entorno de amenazas de hoy es complejo. Mantener la seguridad web en las instalaciones significa que el personal de TI debe crear y mantener políticas y conjuntos de reglas de seguridad, defenderse contra los ataques a medida que ocurren, mantenerse actualizado con un entorno de amenazas en constante evolución (monitoreando las bases de datos de CVE, siguiendo a los profesionales de seguridad en las redes sociales, asistiendo a eventos en vivo, etc.).
¿Cómo mantener los beneficios de la seguridad web en las instalaciones, evitando sus desventajas?
Afortunadamente, no hay una dicotomía entre la seguridad web en las instalaciones y en la nube. Reblaze ofrece los beneficios de ambos.
Reblaze es una plataforma de seguridad web nativa en la nube que también puede proteger los activos en las instalaciones. Las solicitudes entrantes se filtran en la nube antes de llegar al entorno de destino, ya sea que los activos protegidos estén en la nube o en las instalaciones.
Esto preserva las ventajas de mantener la seguridad web en su centro de datos:
No hay gastos para migrar el hardware y software heredados a la nube. Una vez que Reblaze se implemente (lo que se puede hacer en minutos), solo se requiere un cambio DNS para comenzar a enrutar el tráfico.
Control y personalización
Reblaze se puede implementar dentro de su propia cuenta de nube y mantener un control total sobre él.
Cumplimiento
Como Reblaze se implementa en su nube, mantiene un control total sobre todo el procesamiento y almacenamiento de datos.
Rendimiento
A diferencia de otras soluciones de seguridad, Reblaze filtra el tráfico en su entorno de nube y se puede implementar y geolocalizar en frente de su centro de datos. Esto evita la latencia de enrutamiento que introducen otras soluciones.
Privacidad
A diferencia de otras soluciones de seguridad, Reblaze no descifra ninguna solicitud fuera de su nube.
Flexibilidad
Reblaze admite arquitecturas en las instalaciones, híbridas, de una sola nube y de múltiples nubes.
Y hace todo esto evitando las desventajas de la seguridad web en las instalaciones:
Bajo costo
Al usar Reblaze, no es necesario comprar hardware o software. La seguridad web se convierte en opex en lugar de capex.
Riesgos y mantenimiento mínimos
Reblaze está completamente integrado con los principales proveedores de nube y se ejecuta de forma nativa en ellos. Ya sea que desee seguridad web para AWS, un WAF nativo en la nube para Azure o seguridad llave en mano para aplicaciones web y API en Google Cloud Platform, su solución de seguridad se ejecutará en una infraestructura que el proveedor de la nube mantiene por usted, con garantías de disponibilidad y tiempo de actividad.
Gestión completa
Es una solución de seguridad completamente gestionada, mantenida por un equipo de profesionales de seguridad. Junto con un conjunto sólido de políticas y conjuntos de reglas pre configurados, durante el proceso de incorporación, su implementación también se configurará y personalizará según sus requisitos únicos, con un mínimo de experiencia en seguridad requerida por su equipo. Y a medida que llegan nuevas amenazas, Reblaze se fortalece automáticamente contra ellas, por lo que su seguridad web siempre está actualizada.
DevOps y DevSecOps
Reblaze los admite ambos.
Escalabilidad y redundancia
Se autoescala y responde a los cambios en el tráfico entrante según sea necesario, aprovechando automáticamente los recursos cercanos al infinito de la nube. Su tubería de Internet entrante no se verá afectada incluso por asaltos volum.
