La consolidación de seguridad es una estrategia inteligente y más aún en estos momentos. Independientemente del resultado final de la crisis, las organizaciones se están reforzando y preparando para enfrentarse a condiciones económicas difíciles e inciertas que podrán durar varios años.
La consolidación está motivada por un deseo de controlar costes; costes tanto de nuevas inversiones como de su operativa y gestión. Pero si la protección de sus activos de red no puede verse comprometida, ¿dónde debe ahorrar costes?, ¿vale la pena volver a buscar alternativas para ajustar el gasto en seguridad?
Ahora es el momento óptimo para implementar una estrategia de consolidación de seguridad de redes que puede tener como resultado importantes ahorros para su organización, sin comprometer los niveles de protección y sin que el rendimiento de su red se vea afectado. De acuerdo a Gartner, la manera más importante en la que las organizaciones ahorrarán dinero en los próximos meses y años es aprovechar las plataformas de seguridad basadas en red o servidores que proporcionan una seguridad multicapa en un único producto para hacer frente a la multitud de amenazas en desarrollo.* Las condiciones del mercado están haciendo que la consolidación de los activos de seguridad de red sea más necesaria que nunca.
Proteger la red
La consolidación en el área de seguridad de redes está impulsada por un panorama de amenazas cada vez más dinámico. El continuo aumento de la sofisticación y el predominio de amenazas requieren múltiples protecciones de seguridad. La mayor adopción por parte de las empresas de aplicaciones Web 2.0 y servicios basados en IP da lugar a nuevos métodos de ataque. Además han surgido regulaciones y normativas más estrictas y complejas como SOX y PCI. Ante esta situación, es posible protegerse de las cambiantes amenazas con una solución de seguridad de red consolidada que mejore la protección, la gestión y el análisis mediante una verdadera integración, lo opuesto a simplemente “improvisar” una solución a través de adquisiciones. La consolidación de la seguridad de redes al utilizar soluciones de Gestión Unificada de Amenazas (UTM) ayuda a las compañías a hacer frente a estos retos y ofrece mayor seguridad a un menor precio que si se utilizan soluciones puntuales. Mantener la inversión
Otro punto a tomar en cuenta son los ajustados presupuestos de TI. El crecimiento de los presupuestos de TI ha disminuido y, en muchos casos, se reducirá aún más. La complejidad y el coste de gestionar y mantener múltiples soluciones de seguridad ha empeorado; las organizaciones necesitan opciones factibles. Los directivos de TI tienen mayor presión para mejorar los servicios de seguridad mientras reducen el coste total de propiedad. La consolidación de seguridad de redes ofrece múltiples beneficios económicos haciendo más eficiente el uso de los recursos existentes, presupuestos y capacidades.
Reducir el impacto medioambiental
Existe una mayor presión para reducir tanto el impacto físico como de emisiones de carbono de la infraestructura de TI. Se ha ido imponiendo la tendencia a virtualizar funciones de datos, incluyendo el sistema de redes y la seguridad. Las grandes empresas están haciéndolo y a muchas pequeñas y medianas organizaciones les gustaría hacerlo. El aumento de iniciativas para reducir el número de dispositivos instalados en la red, significa menos compras, menor mantenimiento, menos consumo de recursos operativos. La consolidación de la seguridad de las redes disminuye directamente los gastos de energía y espacio, reduciendo la infraestructura sin que su eficacia se vea afectada.
¿Alguna vez se ha preguntado por qué las organizaciones están abandonando las soluciones puntuales individuales? El nuevo reto es lograr mayor flexibilidad, sin comprometer el rendimiento.
La credibilidad de las estrategias de seguridad basadas en productos puntuales se está perdiendo a medida que las grandes compañías favorecen cada vez más la evolución hacia la consolidación de su infraestructura de seguridad de redes. Esta estrategia generalmente se centra sólo en dos o tres funciones de seguridad, aunque a veces pueden ser más. La tecnología de gama alta ha avanzado a tal nivel que las soluciones puntuales por sí solas no aportan una ventaja tangible en términos de rendimiento o eficacia de la seguridad.
Una solución puntual independiente es difícil de gestionar ya que requiere múltiples interfaces de gestión, agrega costes de gestión al no existir integración entre los proveedores y muchas veces las dificultades no pueden ser resueltas, ya que los problemas no se pueden aislar. Además suele ser costosa de desplegar y mantener y se deben negociar, coordinar y mantener contratos con múltiples proveedores; por lo que no hay oportunidades para ‘virtualizar’ o ‘racionalizar’. Asimismo, se requieren costosas licencias de soporte por usuario y funciones de seguridad para cada uno que son difíciles de replicar. Otro punto es que la falta de integración, lleva a problemas de rendimiento y seguridad. El rendimiento de la red se ve afectado por los diversos procesos de revisión, a medida que los paquetes IP deben separarse o reagruparse secuencialmente para cada ‘función’ de seguridad. Además las soluciones basadas sólo en software reducen aún más el rendimiento.
Soluciones para los retos del presente y del futuro.
La consolidación de la seguridad de redes al utilizar una solución integral de UTM permite a las empresas contar con una mejor protección de redes, un uso más eficiente de su presupuesto de capital y menores gastos operativos al reducir el trabajo de gestión así como la formación, soporte y costes de actualización de amenazas. Asimismo, maximiza las inversiones en seguridad al permitir que las compañías añadan funcionalidades de seguridad robustas con poco o ningún hardware adicional. Además de estos ahorros, están los beneficios en materia medioambiental, más notablemente menores emisiones de carbono a través de todo el ciclo de vida del equipo. En resumen, la consolidación de la seguridad de redes ofrece tanto ventajas económicas como de reputación que la hace una de las mejores inversiones que los departamentos de TI, sin importar su tamaño, pueden hacer.
* Gartner: Cost Cutting While Improving IT Security, March 20, 2008