El Internet de las Cosas de Seguridad

No, esto no es una diatriba sobre la seguridad del IoT. Se trata de una historia sobre el cambio. En concreto, el cambio y sus implicaciones en la seguridad.

El cambio es constante. Hay un millón de axiomas y proverbios diferentes sobre el cambio, por lo que es realmente difícil elegir solo uno para resumir cómo afecta a la seguridad. Indiscutiblemente sí. Y ahora mismo se están produciendo muchos cambios que afectan a la seguridad.

Los movimientos "micro", como los microservicios y la microsegmentación, están cambiando drásticamente los perímetros y dividiendo la seguridad "de borde" tradicional en nichos distribuidos de seguridad, cada uno diseñado específicamente para la aplicação o arquitectura que protege.

El uso casi omnipresente de HTTP como protocolo de transporte de aplicação de facto (es el nuevo TCP, ya sabe) ha llevado a un aumento cada vez mayor en la eliminación del acceso a la red y a un mayor enfoque en el acceso a las aplicação , así como a prestar mayor atención a los peligros de seguridad inherentes a la capa de aplicação .

El aumento de cosas conectadas, tanto internas como externas al centro de datos, es por supuesto un motivo de preocupación, y pone presión tanto en las operaciones de red como de seguridad para que se ajusten rápidamente a una gama cada vez más compleja de conexiones, aplicações, dispositivos, personas y datos.

Y, por supuesto, los ataques están aumentando: el DPS de un DDoS se ha duplicado en los últimos años.

Todos estos son cambios. Algunos buenos, otros malos, algunos inherentemente neutrales, pero todos impactan la seguridad de una forma u otra.

De estas tendencias interconectadas e interrelacionadas surgen cuatro áreas clave de preocupación: seguridad de aplicação web , escala y capacidades de gestión de acceso e identidad , operacionalización y mecanismos de protección DDoS. 

Internet de las cosas de seguridad es una mirada rápida a los cambios en estas cuatro áreas y a lo que podemos hacer para comenzar a abordarlos.