Los CISOs deben equilibrar las necesidades de seguridad con las demandas empresariales, gestionando múltiples tipos de firewalls. Lo que generará nuevos desafíos operativos al diseñar un marco de seguridad híbrido y mantener una postura de seguridad adecuada.
Y es que, según Gartner, en 2025, más del 50% de las implementaciones de firewalls de red incluirán más de dos factores de despliegue del mismo proveedor. Aunque este ecosistema proporciona importantes beneficios, también incrementa la complejidad de la gestión y la seguridad.
«Una plataforma de firewall de malla híbrida (HMF) es un cortafuegos de implementación múltiple que incluye hardware y appliance virtual, basado en la nube y modelos de servicio, con un plano de gestión unificado basado en la nube. Está diseñada para apoyar entornos híbridos y casos de uso en evolución al ofrecer integración madura de pipelines de integración continua/entrega continua (CI/CD), integración nativa en la nube y capacidades avanzadas de prevención de amenazas que se extienden a dispositivos de Internet de las Cosas (IoT) y ataques basados en DNS», explica el informe inaugural de Gartner.
Desafíos principales para un CISO en un entorno de TI híbrido
Para asegurar que se satisfagan las necesidades de seguridad y negocio de su organización, los CISOs deben evaluar las plataformas de firewall de malla híbrida frente a varios desafíos clave y sus capacidades para abordarlos:
- Mayor riesgo de brechas en entornos múltiples
Cada entorno de trabajo requiere puntos de aplicación específicos, lo que incrementa el riesgo de vulnerabilidades de ciberseguridad. Es necesario implementar diversos tipos de firewalls, como on-premises, virtuales, nativos en la nube y firewall como servicio (FWaaS). Este ecosistema multifirewall debe integrarse con distintos sistemas y controles, incluidos dispositivos IoT, Cloud Security Posture Management (CSPM) y SD-WAN. Los responsables de seguridad IT a menudo carecen de la capacidad para profundizar en herramientas de diferentes proveedores. Estos problemas se pueden mitigar con una arquitectura consolidada que ofrezca capacidades esenciales de prevención de amenazas y Zero Trust.
Para 2025, más del 50% de las implementaciones de firewalls de red involucrarán más de dos factores de implementación del mismo proveedor, en comparación con menos del 10% en 2023, según Gartner
- Complejidad de cumplimiento
Un entorno de TI híbrido implica la existencia de múltiples tecnologías y equipos en silos. La disparidad en la propiedad de herramientas y operaciones de seguridad puede resultar en una gran complicación para los responsables de la seguridad informática. Es crucial buscar plataformas que ofrezcan visibilidad unificada y respuesta a incidentes. Una plataforma de firewall de malla híbrida con consola unificada y registro consolidado puede simplificar la gestión del cumplimiento.
- Alta carga administrativa y operativa
La falta de integración entre soluciones obliga a los administradores a gestionar múltiples plataformas para crear y actualizar políticas, manteniendo los controles de seguridad al día. Esto requiere que el personal de TI invierta tiempo y recursos en aprender nuevas características y paneles de control, aumentando el riesgo de brechas de seguridad. Una solución consolidada que elimine silos y centralice la gestión puede mejorar la visibilidad y eficiencia.
- Limitaciones de adquisición y presupuesto
El presupuesto es una preocupación constante y, con múltiples tipos de implementación y diferentes modelos de precios, asegurar un entorno híbrido puede resultar costoso e impredecible. Un enfoque de “best-of-breed” puede añadir complejidad al adquirir soluciones de varios proveedores. Es recomendable optar por un firewall de malla híbrida con un modelo de precios flexible para manejar estas limitaciones.
