Los entornos de TI actuales, altamente distribuidos y complejos, en los que se hace un uso intensivo de plataformas cloud, ya sea públicas, privadas o híbridas, exige una actualización permanente de la postura de ciberseguridad en las organizaciones. Es en este contexto donde se plantea la necesidad de integrar la estrategia de ciberseguridad con la operación y gestión de las TI de la empresa, y particularmente con la gestión de la red. Surgen así conceptos como DevSecOps y NetOps.
Una estrategia de TI basada en DevOps es absolutamente necesaria en los entornos actuales basados en nubes híbridas, muy complejos y que necesitan estar permanentemente actualizados. Esta aproximación proporciona agilidad en la adaptación de la infraestructura y sistemas a las necesidades de cada momento, automatización y actualización permanente. Si a esta estrategia se le añade el componente de ciberseguridad tenemos lo que se conoce como DevSecOps, que proporciona además una mayor resiliencia y capacidad de defensa proactiva frente a las amenazas, consiguiendo detenerlas antes de que se produzcan o en etapas iniciales de su ciclo de vida.
La red, elemento crítico en la gestión de la ciberseguridad
La red es cada vez un elemento más importante a la hora de garantizar una postura de seguridad sólida en las empresas. Hoy día, la mayoría de las amenazas de ciberseguridad utilizan la red como elemento de propagación o vector de ataque. Muchas amenazas además están orientadas a la toma de control de los sistemas de la víctima para acceder a información confidencial que puede luego servir a su vez para realizar otros tipos de delitos, desde exfiltración de datos a suplantación de identidades, u obtener una recompensa por la liberación de activos de TI secuestrados (ransomware).
Por ello, las operaciones de red y de seguridad (NetOps y SecOps) necesitan estar perfectamente integradas, tener visibilidad compartida de la infraestructura, datos contextualizados, capacidades mejoradas automatización y control, que permitan identificar la fuente de amenazas e impedir el tráfico de malware. A través de la automatización y de la integración de todo el ecosistema de seguridad, se incrementa la eficiencia en la gestión de SecOps, refuerza la pila de seguridad global de la organización y reduce el coste total de la ciberseguridad.
Con la integración de DevOps/DevSecOps y NetOps lo que se consigue es reforzar la pila de seguridad de la organización, mediante la orquestación de todos los sistemas y soluciones de seguridad, para que hablen entre sí, la mejora de la visibilidad sobre toda la infraestructura, y la automatización de las respuestas. Muchas veces, la estrategia de seguridad será no tanto impedir el ataque, lo que no siempre es posible, sino minimizar al máximo su duración, para minimizar el daño.
Integrar una gestión segura de DNS dentro de las operaciones DevSecOps/NetOps puede agregar defensas vitales y predictivas para ayudar a proteger a las organizaciones de atención médica contra la actividad de los actores de amenazas. Esta protección puede incluir la prevención y mitigación del malware, la identificación de dominios similares de alto riesgo, detección de dominios sospechosos, el phishing y los ataques de exfiltración de datos.
En resumen, la integración de las operaciones de red y la gestión de DNS en particular, y la inteligencia de activos de TI son partes esenciales de una postura de seguridad sólida. Los agentes maliciosos se han dado cuenta de la importancia y el peligro que esta integración supone para sus propias actividades, y no en vano uno de los recursos más deseados por ellos es conseguir acceder a las credenciales de administrador que utilizan los encargados de estas operaciones.
Joaquín Gómez, CyberSecurity Lead Southern Europe, Infoblox