'La seguridad tiene que estar automatizada' (Check Point)

Recomendado: Seguridad Zero Trust absoluta con Check Point Infinity

“No debemos confiar por principio en nadie, ni siquiera aunque sea de dentro de nuestra compañía”, asegura Eusebio Nieva, Director técnico de Check Point en la sesión online Arquitecturas de Seguridad, ¿qué ventajas ofrecen?. Se trata del modelo Zero Trust, que se antepone a un modelo anterior que confiaba en lo que ocurría en las redes internas, un modelo que propone verificar “absolutamente todo porque en ocasiones la amenaza está dentro”.

Para Eusebio Nieva verificar y contrastar todos y cada uno de los accesos con respecto a los permisos que se deben y pueden tener es fundamental no solamente desde el punto de vista de aplicar ese Zero Trust, sino que es fundamental tener en cuenta que todas estas arquitecturas de seguridad, cualquiera que queramos implementar, tiene que estar automatizada, “porque la nube es uno de los mayores condicionantes que van a venir”.

Explica que además de tender hacia arquitecturas híbridas, hay cambios importantes en el desarrollo de aplicaciones, “especialmente cuando hablamos de nube”. Dice Eusebio Nieva que cuando hablamos de nube “estamos pasando de un modo de entender las aplicaciones a otro completamente diferente, basado en mucha mayor resiliencia y mucha mayor escalabilidad, y si no somos capaces de escalar y de automatizar la seguridad tal y como hacemos con las aplicaciones, olvídate. Es la hora de DevSecOps”, de acercar lo más posible la seguridad y los controles de seguridad al propio desarrollo.

La propuesta CloudGuard de Check Point es el paraguas bajo el cual estamos implementando todos los controles que tenemos que poner para que la seguridad en la nube sea de facto “como la arquitectura de la nube nos está exigiendo”, una nube que exige escalabilidad, ir a la misma velocidad que los cambios que se producen y aplicar múltiples controles.

CloudGuard establece una serie de protecciones que ayudan a implementar esos cambios en la nube. No sólo se protege el tráfico, norte-sur y este-oeste, sino la gestión automatizada de la postura de seguridad, aplicaciones en la nube, cargas de trabajo y todo ello con la inteligencia necesaria para responder a una amenaza mediante técnicas de threat hunting. Añade Eusebio Nieva que el elemento común, importantísimo, de todas estas protecciones es la automatización; “si no conseguimos automatizar todo esto, vamos a tener un problema muy grave a la hora de ser capaces de adaptarnos desde el punto de vista de seguridad a lo que implementan nuestros departamentos de desarrollo. No vamos a ser capaces de poner una seguridad efectiva en la nube”.

Explica el directivo que la arquitectura de Check Point automatiza la seguridad mediante una gestión única que simplifica la forma de aplicar la seguridad mediante políticas dinámicas.>

 

Al descargar este contenido aceptas que tus datos sean compartidos con el patrocinador del mismo: Check Point.