Nuevas tendencias en Ciberseguridad

Temas relacionados con supuesto práctico y defensa
Cerrado
Avatar de Usuario
palindromo
Usuario registrado
Mensajes: 555
Registrado: 21 Abr 2018, 15:05
Ubicación: Madrid
Agradecido: 7 veces
Agradecimiento recibido: 9 veces

Nuevas tendencias en Ciberseguridad

Mensaje por palindromo »

En alguna ocasión se ha dicho que, en el tercer examen, puede resultar conveniente dar alguna pincelada de novedades tecnológicas, en la medida en que se conozcan y puedan resultar relevantes dentro de la solución del supuesto. Incluso, en algún caso, han aparecido preguntas en las que, de manera explícita, se preguntaba por "modernidades".
Visto esto, vistas las noticias de ciberataques a diversos organismos, y visto que la ciberseguridad no es mi negociado, he echado unas horas viendo vídeos de las últimas Jornadas STIC del CCN-CERT, que tuvieron lugar a finales del pasado año.
Ahí he descubierto, entre las presentaciones de fabricantes fuera de programa, una sobre un concepto (después de leer, no me atrevo a decir una tecnología) que se llama Secure Access Service Edge o SASE.

Antes de contar lo que he aprendido, por si a alguien le sirve, lanzo una pregunta, dirigida a quienes tengáis más experiencia en ciberseguridad: ¿se habla de esta cuestión en las Administraciones Públicas? Por un lado, me parece algo muy nuevo (el término aparece en 2019) pero, por otro, si alguien toca el tema en las Jornadas STIC... igual resulta que es interesante (aparte de la oportunidad de alguien para vender su producto). Y, de cara al examen (vamos a lo que vamos), ¿SASE o, simplemente, ZTNA o CASB (al final cuento los acrónimos)?

Intentando ir muy directo al grano, el término aparece citado por primera vez en un informe de Gartner, de agosto de 2019, el cual no enlazo porque está sujeto a suscripción. A cambio, además de la ya citada entrada en la wiki de ProtAAPP, existe un artículo en la Wikipedia (creado en noviembre de 2019 y solamente en inglés, como los demás que cito a continuación), y han aparecido varios artículos en revistas más o menos especializadas, como Network World. Además, varios fabricantes tienen entradas informativas (más o menos parecidas entre sí, y de corte publicitario) sobre el concepto: Fortinet, McAfee, Palo Alto o, ya que fue mi vía de entrada, Netskope. El ya mencionado Gartner ofrece también un artículo de presentación y de acceso libre, y ponen en todo lo alto de la curva del Hype Cycle de 2020 a SASE (en la de 2019, que aparece en los apuntes del Tema 106, dedicado a tecnologías emergentes, de Preparatic, ni aparece, lo cual es normal porque ni siquiera existía cuando se confeccionó).

La idea principal, por fin, que sustenta a SASE es que (copio de Wiki ProtAAPP)
permite a las organizaciones aplicar el acceso seguro sin importar dónde se encuentren sus usuarios, aplicaciones o dispositivos
En otras palabras, la seguridad que aplicamos en el supuesto se basa en la utilización de la DMZ, en proteger el Centro de Datos, y la previsión de Gartner es que se trata de una visión que ha de quedar obsoleta más tarde o más temprano.
El razonamiento, de manera muy resumida, es que nos hallamos en la transición desde un paradigma en que los servicios se prestan desde el Centro de Datos de la organización a unos usuarios, tanto internos como externos, que se encuentran perfectamente ubicados y, cuando no, (normalmente, los ciudadanos, los usuarios externos, ya pienso en nuestros supuestos), disponemos de la DMZ que nos permite exponer solamente una parte de toda la infraestructura, de manera segura.
Pues bien, hay, al menos, tres factores que hace que esta solución se vaya quedando obsoleta (en entornos empresariales la tendencia es más clara):
  1. La prestación de servicios cada vez más frecuente desde soluciones de nube pública
  2. La creciente dispersión geográfica de los usuarios finales, más evidente en servicios de ámbito global
  3. El teletrabajo (y éste ha venido para quedarse, aunque esta es otra historia), que hace que los usuarios internos dejen de estar en un entorno controlado (aunque las VPN ayudan en esto)
El argumento principal es que la solución de las VPN es poco escalable, y que la DMZ, que protege bien cuando los servicios se prestan desde instalaciones propias, ya no es aplicable en un proyecto en la nube. Y, en la aplicación a nuestros supuestos, no es necesario usar la nube pública, basta con usar nube SARA para ver que parte de la seguridad ya no está bajo nuestro control (por mucho que el tercero sea tan fiable como la SGAD).

Por último, que ya llevo bastante chapa, decir que SASE, en realidad, consiste en la utilización conjunta de varias tecnologías que sí llevan algún tiempo rondando por ahí, aunque empleadas de manera independiente:
  • SD-WAN, o red definida por software,
  • CASB, cloud access security broker,
  • FWaaS, un cortafuegos de nueva generación implementado en la nube, que intermedia entre los usuarios (internos y externos) y el proveedor de nube pública,
  • ZTNA, zero trust network access, paradigma en el que no se establece ninguna relación de confianza basada en la ubicación de red de los usuarios,
  • WAAP, web application and API protection
Yo también me pregunto por qué no he empleado el tiempo en hacer un supuesto, que, probablemente, daría más réditos que investigar en tecnologías de extraña utilización (en el supuesto práctico). Espero que, al menos, la lista de fabricantes de software de ciberseguridad (he procurado no repetir) sea útil.
Desde la barrera.

Cerrado

Volver a “TERCER EXAMEN 2019”