A día de hoy, la mayoría de las organizaciones implementan tecnologías de virtualización sin involucrar a los equipos de seguridad de red e información en las fases iniciales de planificación. Como resultado, las redes virtuales heredan las estrategias de seguridad existentes en redes físicas, y esa falta de previsión y preparación tecnológica debilita drásticamente la seguridad de red, que se enfrenta al desafío más grande conocido hasta ahora: el éxito del “cloud computing” en organizaciones de gran tamaño.

A raíz de este asunto, Stonesoft ha identificado cinco formas en la que los equipos TI pueden protegerse frente a amenazas y ataques en la “nube”, mientras contribuyen al éxito de sus estrategias de “cloud computing”:

1. Identidad federada. En todo entorno de “cloud computing” es inherente que los usuarios se registren para utilizar múltiples aplicaciones y servicios. Esto supone un importante riesgo para la seguridad, ya que las organizaciones pueden perder el control sobre su capacidad de asegurar una autenticación férrea a nivel de usuario. Para reducir este riesgo, las organizaciones han de contar con funciones “single sign-on” que permitan al usuario acceder a las aplicaciones y servicios que necesiten, incluyendo aquellos que se encuentren ubicados fuera de la organización en la “nube” pública, a través de un único “login”. De esta forma, las organizaciones podrán agilizar la gestión de la seguridad y asegurar una autenticación férrea en la “nube”.

2. Conectividad permanente. Cuando la mayor parte de los datos críticos de una organización se almacenan en la “nube”, una caída de la red puede echar por tierra cualquier operación de negocio. El acceso a los servicios en “nube” ha de estar siempre disponible, incluso durante las tareas de mantenimiento, por lo que son necesarias tecnologías de alta disponibilidad y funciones como “active/active clustering”, balanceo de la carga de servidores dinámicos y balanceo de la carga del ISP (proveedor de acceso a Internet) en la infraestructura de la red. Las organizaciones deben buscar tecnologías que se construyan en sus soluciones de red, en lugar de comprarlas como productos independientes, si quieren asegurar la eficacia, la facilidad de uso y unos costes reducidos.

3. Inspección multicapa. La popularidad de los entornos de “cloud computing” y las cada vez más sofisticadas amenazas han creado la necesidad de contar con una defensa por capas, formada por la protección del perímetro y la detección y prevención de intrusiones. En lugar de implementar “firewalls” de primera generación para proteger la “nube” en el perímetro, Stonesoft recomienda instalar “appliances firewall” de nueva generación, que integran funciones avanzadas de cortafuegos e IPS para una inspección del tráfico en profundidad. Esto permitirá a las organizaciones inspeccionar todos los niveles del tráfico, desde navegación web básica hasta aplicaciones P2P o tráfico web encriptado en túneles SSL. Además, deberían implementarse otros “appliances” IPS adicionales para proteger a las redes frente ataques internos que comprometan el acceso a la “nube”.