Equilibrar la sencillez en la seguridad

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

La complejidad es el enemigo de la seguridad. En mis años de experiencia transcurridos en el mercado de la seguridad, las infraestructuras sólo se han vuelto más complejas.

La virtualización en sus múltiples formas contribuye en gran medida a la complejidad: contenedores dentro de hypervisors dentro de las nubes dentro de los centros de datos.

Como hemos visto, las barreras para el despliegue rápido, la complejidad y la expansión de las infraestructuras han crecido.

Las tecnologías de capa de aplicación siguen avanzando, creando vulnerabilidades para la explotación.

Al intentar combatir los ataques a estas vulnerabilidades relacionadas con la complejidad, el problema de complejidad se agrava en el momento de agregar una solución de seguridad en la ruta de datos.

En general, los profesionales de la industria de la información hemos conseguido mejores competencias en la seguridad de la red. La complejidad se encuentra en gran medida en la capa de aplicación, y los ataques exitosos se ubican cada vez con más frecuencia en la vulnerabilidad de la capa de aplicación.

OWASP e ISSA

Organizaciones como OWASP e ISSA han hecho un gran trabajo para aumentar la visibilidad en torno a la seguridad de las aplicaciones.

Las tecnologías como el firewall de aplicaciones web (WAF), la autoprotección de aplicaciones en tiempo de ejecución (RASP), la detección de bot y la protección contra fraudes se han vuelto mucho más comunes como medio para enriquecer y mejorar la postura de seguridad del código de la aplicación.

Recientemente, con muchas plataformas en la nube (IaaS, PaaS, etc.) proporcionando una gran cantidad de seguridad incorporada, y con el aumento de los modelos de implementación basados ​​en contenedores, se ha puesto de moda simplificar excesivamente la infraestructura de red.

Los controles de seguridad a nivel de red, como la segmentación y los firewalls, se consideran como un obstáculo a la flexibilidad de la nube.

Si bien la complejidad puede ser el enemigo de la seguridad, la simplificación excesiva elimina los controles de seguridad que son la base de nuestra competencia en esa capa.

 

 

Luis V. Sintes Martinez Analista de Seguridad – Vintegris