Perímetro Definido por Software: La nueva tendencia que incorporan las empresas

Según predicciones realizadas por Gartner, para 2021 el 60% de las VPN de redes empresariales serán reemplazadas por Perímetros Definidos por Software (SDP).

Los métodos de autenticación y cifrado por VPN pueden ser evadidos con facilidad, permitiendo que actores maliciosos tomen control sobre las redes de una organización. AppGate, compañía de infraestructura segura, entrega detalles sobre los beneficios de adoptar un Perímetro Definido por Software (SDP), que brinda seguridad al momento de acceder a información sensible de las organizaciones.

“Cuando se configuran políticas para VPN suceden generalmente dos situaciones problemáticas: son definidas para un acceso amplio a la red o son difíciles de mantener actualizadas. Por esto, es necesario simplificar el acceso VPN para facilitar el progreso y la innovación al remover capas de innecesaria complejidad, y que así los negocios puedan implementar nuevas formas de trabajar desde el desarrollo de aplicaciones hasta la adopción de la nube”, explica David López, vicepresidente de ventas para Latinoamérica de AppGate.

La VPN se desplegó por primera vez en los 90 para conectar sistemas y usuarios remotos con una red empresarial, de forma tal que su información estuviera oculta ante ojos curiosos. Hace tres años, Gartner predijo que para 2021, 60% de las VPN de redes empresariales serán reemplazadas por Perímetros Definidos por Software (SDP). Se suele pensar que la VPN es segura, debido a los métodos de autenticación y cifrado, pero lo obsoleto de su arquitectura hace que esos métodos pueden ser fácilmente evadidos, especialmente con la evolución de ataques cada vez más complejos.

“El Perímetro Definido por Software es la arquitectura de seguridad moderna que reemplaza las VPN y posibilita la transformación de los negocios al implementar los principios de Zero Trust. Esto facilita la adopción de la nube, enfocándose en la identidad del usuario en lugar de la dirección IP, brindando una mejor alternativa a la VPN, simplificando la operación de administradores de infraestructura y mejorando la experiencia del usuario”, agrega el ejecutivo de AppGate.

Soluciones como AppGate SDP miran dinámicamente lo que hace un usuario en cualquier momento y ajustan el acceso con base a reglas de negocio, además la arquitectura programable permite integrarse transparentemente con nuevos despliegues locales o en la nube, y sus integraciones API facilitan el proceso de automatización que no sería posible con las VPN.

A continuación, 3 beneficios de adoptar un Perímetro Definido por Software, como AppGate SDP:

1. Diseñado alrededor del usuario, no de una dirección IP. AppGate SDP construye un perfil multidimensional de un usuario y un dispositivo, integrándose transparentemente con servicios de directorios y soluciones IAM existentes.

2. Implementación de Zero Trust: AppGate SDP aplica el principio de menores privilegios en la red y reduce completamente la superficie de ataque. Por defecto, los usuarios no tienen permitido conectarse a nada. Zero Trust garantiza que una vez se cumplan los criterios de acceso apropiados, una conexión dinámica uno a uno es generada desde el equipo del usuario hasta el recurso específico que se necesita. Todos los recursos no autorizados son completamente invisibles y seguros.

3. Tecnología Single-Packet Authorization (SPA): Con esta tecnología el Perímetro Definido por Software es capaz de cubrir la infraestructura de forma que solo los usuarios verificados pueden comunicarse con el sistema, lo cual hace a los recursos protegidos invisibles ante escaneos de puerto y además cuenta con cifrado de última generación para defensa adicional. Esto reduce significativamente la superficie de ataque de la red, frustrando el reconocimiento de la red y limitando el movimiento lateral.

“Se puede evitar que tanto la organización, como también empleados y clientes continúen siendo susceptibles ante actores maliciosos a través de la falsa seguridad de una VPN. Una solución proactiva confiable como un Perímetro Definido por Software, tiene la habilidad de responder preguntas con base a condiciones específicas y entregar resultados acorde a las necesidades de hoy”, concluye David López, vicepresidente de ventas para Latinoamérica de AppGate.