SDP: Una nueva solución para una nueva era…
Las redes privadas virtuales (VPN) se introdujeron hace más de 26 años para permitir el acceso remoto y seguro a Internet mediante una conexión segura de punto a punto. La tecnología de seguridad fue investigada por primera vez en 1993 por John Ioannidis y sus contemporáneos en grupos de reflexión como la Universidad de Columbia y AT&T Bell Labs. Su trabajo condujo al Software IP Encryption Protocol, también conocido como SWIPE, la primera forma de VPN.
Una VPN es una tecnología de red que se utiliza para conectar una o más computadoras a una red privada utilizando como medio de enlace redes públicas (Internet). Al “túnel” solo se puede ingresar con datos adecuadamente encriptados, es decir; una implementación correcta de esta tecnología permite asegurar la confidencialidad e integridad de la información. Bueno, al menos eso creíamos hasta que quedo en evidencia que no pueden ofrecer protección contra el complejo entorno actual de 5G e IoT, así como contra ataques sofisticados como los desplegados por el malware NotPetya.
Esta realidad inmediata establece que es esencial un nuevo método de conexión segura, uno que mejore la seguridad y proporcione a las empresas un control de acceso a la red superior. Es así como surge el perímetro definido por software (SDP), el cual se propone como una nueva solución para una nueva era.
SDP es que está diseñado para abordar la forma en que usamos Internet y las tecnologías que permite. Elimina el túnel encriptado y lo reemplaza con conexiones de red dinámicas uno a uno, microsegmentadas entre usuarios y los recursos a los que tienen autoridad para acceder. Esto proporciona seguridad que respalda la forma en que las empresas necesitan operar hoy.
SDP admite un modelo confianza cero, lo que significa que cada vez que un usuario, ya sea humano, dispositivo IoT o programa de inteligencia artificial, intente acceder a un recurso, deberá autenticarse y autorizarse, utilizando múltiples comprobaciones, antes de obtener acceso a la red. Todos los demás recursos a los que los usuarios no han sido autorizados para acceder permanecerán invisibles para ellos. Esto está en marcado contraste con las VPN tradicionales donde una vez que alguien tiene acceso a una parte de la red puede ver y obtener acceso a todo, independientemente de si es relevante para ellos.
SDP no solo brinda una seguridad mejorada, sino que también simplifican las reglas de acceso a la red. Esto es crítico ya que muchas empresas luchan por hacer un seguimiento de sus reglas de acceso a la red y quién las creó, o tienen más reglas de las que su límite permite. Esto crea importantes problemas de gestión de red y brechas de seguridad, lo que aumenta las vulnerabilidades cibernéticas.
SDP puede generar automáticamente reglas para el acceso a corto plazo y luego eliminarlas cuando ya no sean necesarias. Esto reduce la cantidad de reglas necesarias, al tiempo que restringe el control de acceso a la red, lo que aumenta el control y la visibilidad en la red. Además, se puede generar una lista completa de reglas en cuestión de minutos, lo que simplifica la administración de la red y, en particular, el proceso de auditoría.
Internet y las tecnologías que dependen de este, han brindado una amplia gama de oportunidades a las empresas, pero también nuevos riesgos profundos. Los usos y abusos de Internet se están volviendo cada vez más complejos, y esto no va a cambiar. Las VPN llenaron temporalmente la brecha de seguridad, en ausencia de una solución más sofisticada. Sin embargo, son insuficientes en el clima moderno. Visto desde los ojos de la seguridad digital, SDP proporciona a las empresas una solución segura de acceso a la red que también simplifica la administración de la red y mejora la facilidad de uso.
