Tres verdades de la seguridad multi-nube

Víctor Toscanini, gerente de tecnología e ingeniería de Cisco Chile.
La transición a la multi-nube se está acelerando. Según el Informe de tendencias de redes globales de Cisco del 2023, las compañías continúan adoptando plataformas en la nube: un 78% de las organizaciones planean alojar más del 40% de sus cargas de trabajo en la nube para 2025.

Una de las motivaciones para su adopción es el desarrollo de aplicaciones más ágiles y escalables. Sin embargo, el acceso seguro ha sido identificado como el principal desafío. En ese sentido, surgen tres verdades sobre la seguridad en entornos multi-nube.

Sin visibilidad, no puedo protegerme. Tener un problema y no poder hacer nada al respecto puede ser lo peor que pueda pasar. La visibilidad es fundamental y no debería requerir el despliegue de infraestructura. Nos ayuda a asegurar las cargas de trabajo en la nube mediante la implementación de defensas. En la nube, estas cargas están etiquetadas.

Las redes y la seguridad unidas. Asegurar las cargas de trabajo en la nube de forma rápida y a escala puede ser complejo. Por ello, unificar el funcionamiento de la red y la seguridad es clave. Según el informe antes señalado,  un 59% de los encuestados afirma que su prioridad es centralizar la seguridad en la nube. Con la naturaleza dinámica de la nube, las redes y los controles de seguridad pueden trabajar juntos para adaptarse y evolucionar automáticamente en entornos dinámicos. Hablamos de una administración centralizada, mientras se incorporan puntos de cumplimiento distribuidos. Esto le permite administrar sus entornos de nube globalmente y, al mismo tiempo, aplicar la política de seguridad localmente.

Toda la seguridad debe ser multi-nube. Desde la perspectiva del cliente, una solución multinube comienza con una sola política (para una aplicación, no para un dispositivo) que se puede implementar en todas las nubes, públicas y privadas, a través de un único servicio escalable. Como mejor práctica, el servicio debe administrar tanto la infraestructura como la política, uniendo las redes y la seguridad mientras brinda a las organizaciones la visibilidad que necesitan para colocar controles de seguridad de manera estratégica y precisa.

El mundo multi-nube sigue evolucionando, con las organizaciones ajustándose continuamente para proteger sus cargas de trabajo. En ese sentido, los criterios más importantes seguirán siendo la visibilidad, integración y seguridad de redes, además de la resolución de problemas para tomar mejores decisiones.