Al principio, Internet era un sistema comparativamente simple destinado a la distribución rápida y fácil de datos entre un pequeño grupo de investigadores. Hoy, impacta y define cada aspecto de nuestras vidas.
Los humanos, los dispositivos y las tecnologías avanzadas como la IA están compartiendo datos a volúmenes y velocidades inimaginables desde su inicio. Sin mencionar que Internet no se concibió teniendo en cuenta la seguridad, por lo que las medidas de seguridad han evolucionado con el tiempo para resolver los problemas a medida que se descubrían. Este clima desafiante requiere que desarrollemos nuestros programas de seguridad para sobrevivir.
Las redes privadas virtuales (VPN) se introdujeron hace más de 20 años para permitir el acceso remoto y seguro a Internet a través de una conexión segura punto a punto. Lo lograron creando un “túnel” que solo se podía ingresar con datos adecuadamente encriptados. Si bien las VPN eran adecuadas para este propósito hace décadas, no pueden ofrecer protección contra el complejo entorno actual de 5G o el Internet de las Cosas (IoT), así como contra ataques sofisticados.
Leer Todos hablan de saltar los bloqueos en internet con VPN. Pero ¿Sabe usted que es VPN?
La escala de las brechas de seguridad actuales puede descarrilar seriamente un negocio. Como tal, las empresas no pueden permitirse el lujo de aferrarse a soluciones de seguridad heredadas que no brindan cobertura total. En cambio, es esencial un nuevo camino a seguir, uno que mejore la seguridad y proporcione a las empresas un control de acceso a la red superior. Ingrese el perímetro definido por software (SDP).
¿Que es Session Description Protocol (SDP)?
Es un esquema de seguridad desarrollado por Cloud Security Alliance.
Se basa en el modelo “conocer solo lo que necesite” (need-to-know) del Departamento de Defensa de los Estados Unidos; todos los equipos que intentan acceder a una infraestructura determinada deben ser autenticados y autorizados antes de la entrada. Una vez que la autorización –que tiene lugar en la nube– se completa, se les da a los dispositivos de confianza una conexión de cifrado temporal única para la infraestructura de destino. Hasta entonces, la infraestructura protegida por una SDP es “negra”. Esto significa que las direcciones IP para la infraestructura de destino solo se revelan a los dispositivos autorizados.
Los SDP bajan las posibilidades de ataques exitosos basados en red como ataques de denegación de servicio DDoS, ataques por intermediarios (man-in-the-middle), vulnerabilidades de servidor y ataques de movimientos laterales, como inyección SQL o scripting a lo largo del sitio. SDP no tiene ningún nuevo protocolo, sino que incorpora los estándares de NIST y OASIS (incluyendo PKI, TLS, IPsec y SAML).
SDP: una nueva solución para una nueva era
El poder del SDP es que está diseñado para abordar la forma en que usamos Internet y las tecnologías que permite. Elimina el túnel encriptado y lo reemplaza con conexiones de red dinámicas, uno a uno, microsegmentadas entre usuarios y los recursos a los que tienen autoridad para acceder. Esto proporciona seguridad que respalda la forma en que las empresas necesitan operar hoy.
SDP admite un modelo de confianza cero, lo que significa que cada vez que un usuario, ya sea humano, dispositivo IoT o programa de inteligencia artificial, intente acceder a un recurso, deberá autenticarse y autorizarse, utilizando múltiples comprobaciones, antes de obtener acceso a la red. Esto está en marcado contraste con las VPN tradicionales donde una vez que alguien tiene acceso a una parte de la red puede ver y obtener acceso a todo, independientemente de si es relevante para ellos.
Para simplificar las cosas, imagina un hotel. En una solución VPN, cualquier usuario que ingrese por las puertas principales podrá acceder a todas y cada una de las habitaciones. Por el contrario, en una solución SDP, se verá una sola habitación y se necesitarán varias llaves para desbloquear esa puerta.
Reglas de acceso a la red mejoradas
Los SDP no solo brindan una seguridad mejorada, sino que también simplifican las reglas de acceso a la red. Esto es crítico ya que muchas empresas luchan por hacer un seguimiento de sus reglas de acceso a la red y quién las creó, o tienen más reglas de las que su límite permite. Esto crea importantes problemas de gestión de red y brechas de seguridad, lo que aumenta la vulnerabilidad cibernética.
SDP puede generar automáticamente reglas para el acceso a corto plazo y luego eliminarlas cuando ya no sean necesarias. Esto reduce la cantidad de reglas necesarias, al tiempo que restringe el control de acceso a la red, lo que aumenta el control y la visibilidad en la red. Además, se puede generar una lista completa de reglas en cuestión de minutos, lo que simplifica la administración de la red y, en particular, el proceso de auditoría.