theNet by CLOUDFLARE


Recupera el control de entornos de red complejos

Cuando era CISO de un importante banco global, teníamos un presupuesto de 1000 millones de dólares y una plantilla de 1500 empleados encargados de la seguridad. Pero ni siquiera esos recursos bastaban para reforzar la seguridad y proteger suficientemente a la empresa de amenazas nuevas. Aunque habíamos implementado una amplia variedad de herramientas de seguridad esenciales, recibía con frecuencia peticiones de incremento de presupuesto y personal.

La complejidad de la gestión del entorno agravaba nuestros problemas. Conforme añadíamos más herramientas, teníamos que seguir gastando dinero y contratando a más personas para gestionarlas. Cada vez era más difícil mantener la visibilidad y el control de todo nuestro entorno. Ahora bien, se trataba de una gran empresa del sector bancario, muy regulado, que necesitaba invertir sumas importantes en seguridad. Pocas organizaciones disponen del mismo nivel de recursos, pero tanto pequeñas empresas emergentes como grandes organizaciones tienen problemas similares. Se enfrentan a un amplio abanico de amenazas a la seguridad, además del desafío de mantener la visibilidad y el control.

Mi experiencia me ha llevado a replantearme algunas de las estrategias y enfoques tradicionales de la seguridad. Por ejemplo, he aprendido que la complejidad no se evita pagando más dinero. Pero, lo que es igual de importante, sé que recuperar el control sobre entornos complejos y distribuidos exige abandonar los enfoques tradicionales de la seguridad y reforzar las iniciativas a favor de la consolidación.

  1. Get off the security treadmill

    Risk multiplies daily — to no end. At the same time, we lose visibility and control to growing complexity as the enterprise environment expands. Where is this complexity coming from? Today, security teams must protect their data centers and address threats facing public clouds, SaaS, and even the public Internet. We’ve all tried to handle the evolving threat landscape with point solutions like web application firewalls (WAF), distributed denial of service (DDoS) mitigation, cloud access security brokers (CASB), intrusion detection, and others. But managing these solutions and their vendors adds to the complexity problem — every technology deployed must be learned and mastered to sustain operational resilience.

    How do you get past this complexity? The first step is acknowledging that you can’t continue with the status quo — it’s too expensive and it leaves you open to too many risks.

  2. Accelerate consolidation

    I've found that maximizing investments with vendors in your existing security stack via consolidation — i.e., eliminating underutilization and redundant technology — goes a long way toward reducing complexity and restoring control. If you can consolidate 15 security products into one platform, you can improve security efficiency, lower costs, simplify troubleshooting, and reduce risk. I’ve experienced how moving from multiple products to a single unified platform can yield up to 50 percent in operational savings — savings that I could then invest back into the business.

    Simplicity is key. In nearly every organization I have worked in, numerous security tools have been poorly configured. With a smaller set of products, your team can spend more time understanding their capabilities and optimally configuring them. Ultimately, this closes the gaps left by multiple-point solutions, reduces the time to detect problems, and cuts both product and operational costs.

    Don’t let consolidation scare you. You’re not giving up best-in-class solutions, you’re gaining a best-in-class platform. Remember, even best-in-class point solutions have limits and vulnerabilities. Early in my tenure as a CISO, my team used a best-in-class WAF, but we still experienced a denial-of-service attack. Why? Because the WAF wasn’t designed for that type of threat. The team thought the right technology was in place, but it wasn’t.

    Vendor consolidation does not mean giving up flexibility or scalability. You can implement a connected, composable platform that has flexibility for change and the scalability to expand as your networks expand.

  3. Integrate your domains

    Consolidation doesn’t have to stop with security tools. In fact, to truly reduce complexity, lower costs, and strengthen security, you need to integrate multiple domains in your IT environment, implementing a unified approach to security.

    Historically, the teams responsible for on-premises networks, web security, public cloud services, and other areas have been siloed. And in my experience, that means there can be significant inefficiency. Disconnected tools and processes can also leave you vulnerable to breaches.

    When you unify domains, you can start applying consistent tools and processes across your organization. You can also more easily share threat intelligence so everyone is aware of the latest threats before they do any damage.

    Unifying security might require a significant organizational change — especially when you have teams entrenched in particular domains. However, breaking down the walls between domains can have a positive impact on your company.

    If you’ve already launched an initiative for consolidating tools or domains, it’s time to speed it up. The faster you can simplify security, the more easily you can increase control and decrease risk.

Recupera el control

Los entornos empresariales continuarán siendo complejos y seguirán apareciendo nuevas amenazas. No obstante, la implementación de soluciones específicas de seguridad solo añadirá complejidad a la gestión y disminuirá tu control sobre esos entornos. Si adoptas un enfoque radicalmente nuevo, con una plataforma unificada que consolide las herramientas y conecte todos tus dominios, podrás recuperar el control, reducir los costes y minimizar los riesgos de proteger un entorno de red más amplio.

Consolida la seguridad con Cloudflare

La conectividad cloud de Cloudflare ayuda a las organizaciones a recuperar el control y la visibilidad incluso de los entornos empresariales más complicados. Se trata de una plataforma unificada e inteligente de servicios programables nativos de la nube que proporciona una interfaz única y simplificada para facilitar la consolidación de proveedores. Además, ofrece una arquitectura componible y programable, y se integra con todas las redes. Cloudflare te ayuda a reforzar la protección y a minimizar la complejidad de la seguridad multinube para que no tengas que recurrir a soluciones específicas.

Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.

Autor

Grant Bourzikas - @grantbourzikas
Director de seguridad, Cloudflare


CONCLUSIONES CLAVE

Después de leer este artículo podrás entender:

  • La complejidad del entorno de red

  • El presupuesto no bastará para solucionar la pérdida de visibilidad y control

  • Cómo replantear las estrategias y enfoques tradicionales de la seguridad

  • Cómo la consolidación y la conectividad desempeñan un papel clave en un futuro seguro

¿Quieres recibir un resumen mensual de la información más solicitada de Internet?

Suscripción a theNET

Primeros pasos

Recursos

Soluciones

Comunidad

Asistencia

Empresa

© 2024 Cloudflare, Inc.Política de privacidadCondiciones de usoInformar sobre problemas de seguridadConfianza y seguridadMarca