Els CISO han d’equilibrar les necessitats de seguretat amb les demandes empresarials, i gestionar múltiples tipus de tallafocs. Això generarà desafiaments operatius nous en dissenyar un marc de seguretat híbrid i mantenir una postura de seguretat adequada.

I és que segons Gartner, el 2025, més del 50 % de les implementacions de tallafocs de xarxa ja inclouran més de dos factors de desplegament del mateix proveïdor. Tot i que aquest ecosistema proporciona beneficis importants, també incrementa la complexitat de la gestió i la seguretat.

«Una plataforma de tallafocs de malla híbrida (HMF) és un tallafocs d’implementació múltiple que inclou maquinari i appliance virtual, basat en el núvol i models de servei, amb un pla de gestió unificat basat en el núvol.   Està dissenyada per donar suport a entorns híbrids i casos d’ús en evolució en oferir integració madura de pipelines d’integració contínua/lliurament continu (CI/CD en anglès), integració nativa al núvol i capacitats avançades de prevenció d’amenaces que s’estenen a dispositius de l’Internet de les Coses (IoT, en anglès) i atacs basats en DNS», explica l’informe inaugural de Gartner.

Desafiaments principals per a un CISO en un entorn TI híbrid

Per assegurar que se satisfacin les necessitats de seguretat i negoci de la seva organització, els CISO han d’avaluar les plataformes de tallafocs de malla híbrida enfront de diversos desafiaments clau i les seves capacitats per abordar-los:

• Un risc més gran de bretxes en entorns múltiples

Cada entorn de treball requereix punts d’aplicació específics, cosa que incrementa el risc de vulnerabilitats de ciberseguretat. Cal implementar diversos tipus de tallafocs, com ara on-premises, virtuals, natius al núvol i tallafoc com a servei (FWaaS, en anglès). Aquest ecosistema mutitallafocs s’ha d’integrar amb diferents sistemes i controls, inclosos els dispositius IoT, Cloud Security Posture Management  (CSPM) i SD-WAN.  Els responsables de seguretat IT sovint no tenen la capacitat per aprofundir en eines de diferents proveïdors. Aquests problemes es poden mitigar amb una arquitectura consolidada que ofereixi capacitats essencials de prevenció d’amenaces i Zero Trust .

Per al 2025, més del 50 % de les implementacions de tallafocs de xarxa involucraran més de dos factors d’implementació del mateix proveïdor, en comparació amb menys del 10 % l’any 2023, segons Gartner.

• Complexitat de compliment

Un entorn de TI híbrid implica l’existència de múltiples tecnologies i equips en sils. La disparitat en la propietat de les eines i operacions de seguretat pot esdevenir una gran complicació per als responsables de la seguretat informàtica. És crucial buscar plataformes que ofereixin visibilitat unificada i resposta a incidents. Una plataforma de tallafocs de malla híbrida amb consola unificada i registre consolidat pot simplificar la gestió de compliment.

• Alta càrrega administrativa i operativa

La manca d’integració entre solucions obliga els administradors a gestionar múltiples plataformes per crear i actualitzar polítiques, i mantenir els controls de seguretat al dia. Això requereix que el personal de TI inverteixi temps i recursos a aprendre noves característiques i panells de control, cosa que fa augmentar el risc de bretxes de seguretat. Una solució consolidada que elimini sils i centralitzi la gestió pot millorar la visibilitat i l’eficiència.

• Limitacions d’adquisició i pressupost

El pressupost és una preocupació constant i, amb múltiples tipus d’implementació i diferents models de preus, assegurar un entorn híbrid pot ser car i impredictible. Un enfocament de «best-of-breed» pot afegir complexitat en adquirir solucions de diversos proveïdors. És recomanable optar per un tallafocs de malla híbrida amb un model de preu flexible per gestionar aquestes limitacions.