Transformando la seguridad al ritmo de los negocios

En el acelerado mundo actual, en el que nos preguntamos "¿qué has hecho por mí últimamente?", los cambios en los negocios deben ocurrir en un abrir y cerrar de ojos o tendrán un impacto negativo significativo. Algunos cambios son impulsados por las necesidades del negocio, otros por el entorno. Por ejemplo, la transformación digital en los negocios está impulsada por las necesidades del negocio. Por otro lado, la pandemia de COVID-19 ha forzado y continúa forzando cambios empresariales que probablemente seguirán siendo parte de una “Nueva Realidad” empresarial en curso.

Muchos cambios empresariales obligados por la transformación digital o el coronavirus están relacionados con la seguridad. El rápido aumento de la capacidad o los cambios rápidos en las configuraciones de las soluciones de seguridad pueden estar impulsados ​​por la necesidad de agregar nuevas aplicações o adaptar las existentes, o por una afluencia inmediata y masiva de trabajadores remotos o requisitos de trabajo desde casa.

¿Su organización no pasó una auditoría de seguridad o tal vez sufrió una vulneración de seguridad? Es posible que sea necesario realizar mejoras de seguridad para pasar una nueva auditoría o para proteger mejor el negocio y reducir el riesgo de una nueva violación. Los cambios en la seguridad organizacional probablemente requieran actualizaciones o la implementación de nuevas soluciones de seguridad. También es probable que las soluciones de seguridad se hayan conectado manualmente, creando una pila de seguridad en cadena. Los cambios para asegurar un negocio deben realizarse con rapidez y precisión, o el negocio puede correr grave riesgo.

Cambiar o actualizar las soluciones de seguridad es difícil, propenso a errores y requiere mucho tiempo. Esto puede generar largos tiempos de espera para obtener las aprobaciones de los organismos de control de cambios. Las ventanas de cambio pueden implicar el aporte de docenas de partes interesadas y la necesidad de verificar la funcionalidad de flujos comerciales críticos. Para las industrias fuertemente reguladas, como los servicios financieros y los gobiernos, y las empresas con un fuerte componente de consumo, como el comercio minorista y el comercio electrónico, los cambios o actualizaciones de las pilas de seguridad pueden ser incluso más exigentes y prolongados. Las ventanas de cambio llenas de estrés pueden dar lugar a la pérdida de cientos o más horas-persona. Las pilas de seguridad estáticas son complejas, carecen de adaptabilidad y pueden afectar negativamente el rendimiento de la seguridad, pero también pueden causar largas demoras en la implementación de las modificaciones de seguridad necesarias. El tiempo necesario para cambiar, actualizar o modificar las soluciones de seguridad puede incrementar los costos operativos y comerciales. Se pueden perder negocios e ingresos. También puede dar lugar a pérdida de costes de oportunidad. Los cambios en las soluciones de seguridad pueden incluso generar tráfico (la mayor parte del cual hoy está cifrado y requiere descifrado antes de poder inspeccionarlo y considerarlo seguro) que se omite involuntariamente y queda sin control por las soluciones de seguridad, lo que genera más infracciones y datos de clientes perdidos o comprometidos o información de identificación personal (PII). Los cambios de seguridad generalmente pueden implicar largas demoras, horas de pruebas, tiempo de inactividad, pérdida de productividad y mayor riesgo.

Para proteger mejor a los usuarios y clientes, y especialmente a las aplicações y los datos, las organizaciones actuales deben poder realizar cambios en su pila de seguridad a la velocidad del negocio. Pero ¿cómo?

Orquestando la seguridad de la infraestructura

La orquestación de la infraestructura de seguridad simplifica los cambios en las soluciones de seguridad y reduce en gran medida los riesgos asociados con la realización de modificaciones en comparación con la entrega de seguridad tradicional. Orquestar las soluciones en la pila de seguridad ayuda a las organizaciones a acortar el proceso, generalmente engorroso e ineficiente, de gestión de cambios. La orquestación de la infraestructura de seguridad simplifica los cambios de equipos y alivia los impactos negativos de esos cambios. También elimina posibles desvíos y explotación del tráfico.

La orquestación de la pila de seguridad permite redirigir el flujo interminable de tráfico de red desde una solución de seguridad activa a otra. Es como desviar el tráfico de una solución a otra solución activa sin interrumpir el flujo de tráfico ni permitir que el tráfico cifrado eluda la seguridad. La orquestación de la pila de seguridad permite el intercambio o la actualización de soluciones de seguridad ignorándolas sin interrumpir el flujo de tráfico, el descifrado del tráfico y la inspección del resto de la pila de seguridad. Se puede enrutar tráfico directo y seleccionado a la nueva solución de seguridad en una cadena de servicio dinámica personalizada y específica, según el contexto del tráfico, para probar la solución nueva o actualizada mientras se mantiene la solución anterior lista para recibir tráfico si es necesario.  Una vez que la nueva solución se haya probado con tráfico en vivo, la solución existente también se puede actualizar.

La orquestación de la infraestructura de seguridad genera ventanas de gestión de cambios más cortas para las soluciones de seguridad, es más eficiente y resulta menos costosa que la prestación de seguridad tradicional.

La orquestación de la pila de seguridad impulsa los cambios en las soluciones de seguridad a la velocidad del negocio, lo que reduce en gran medida el riesgo, los costos y la pérdida de productividad e ingresos en comparación con los procesos típicos de gestión de cambios de seguridad.

Para obtener más información sobre cómo orquestar la infraestructura de seguridad, cómo ahorra tiempo, costos y esfuerzo humano e impulsa la evolución de la seguridad a la velocidad de los negocios, haga clic aquí .