Automatización y virtualización de firewalls, la simplificación y la seguridad de la red con Corsa
5 min readEl mundo ha evolucionado, la velocidad, agilidad y simplicidad para escalar servicios de seguridad de redes en nubes públicas ya está disponible en redes privadas, a través de la orquestación inteligente de firewalls virtualizados. Firewalls de hardware presentan una barrera de agilidad y modelos de uso por consumo. Y, actualmente, la descentralización operativa de las organizaciones desde lo geográfico y lo administrativo abre una puerta para modelos de red automatizados y virtualizados porque firewalls de software pueden entregar las mismas capacidades que firewalls de hardware mediante el escalado horizontal.
Los representantes de la firma especializada Corsa Security señalan que, si la virtualización es indispensable para la seguridad, la automatización lo es para la propia virtualización. Se trata de un recurso tecnológico que suministra, entre otras cosas, agilidad en las soluciones, velocidad de ejecución y, sobre todo, rentabilidad a las plataformas.
Una tendencia que no deja de crecer
Corsa es una de las compañías más conocidas en cuanto a la automatización en materia de recursos de seguridad en la red. Su trabajo consiste en ayudar a empresas y proveedores de servicios en la implementación, escalamiento y optimización de firewalls virtuales. Sus portavoces indican que estos mecanismos son una tendencia creciente en el mercado.
La razón principal es que las compañías ya no quieren tener o administrar los antiguos firewalls físicos. Según los ejecutivos de Corsa, esto se debe a que las redes actuales son arquitecturas complejas que no escalan ni bloquean desafíos de seguridad. Esta realidad ha abierto un nicho para empresas de servicios de seguridad administrados (MSSP) y proveedores de servicios (SP): el firewall virtual administrado (VFS).
Esta herramienta virtual no solo es más rápida de implementar; también es completamente escalable y rentable. El carácter escalable es fundamental para adaptarse a la evolución de la compañía y sus requerimientos de seguridad. La rentabilidad, dice el equipo de Corsa, se mide por su capacidad de protección, los problemas que ahorra y la racionalidad de la inversión. Esos modelos operativos son realmente efectivos cuando se automatizan.
Casos de uso
En entrevista con Klaus Thalmann, VP y Director Ejecutivo para EMEA y Latino América de Corsa Security, menciona que la tendencia de tener las mismas prestaciones en redes privadas que publicas ya está presente en Estados Unidos y Asia, pero en España aunque hay muchísimo apetito las grandes empresas aún no se atreven por el desembolso en recursos humanos especializados y porque hay un estancamiento en el firewall de hardware. Esto, a su vez, presenta una oportunidad para empresas visionarias con capacidad de servicio. En la entrevista, el señor Thalmann, explica los casos de uso más relevantes:
MSSP/SP. Nuevo servicio administrado: Proveedores de servicios gestionados pueden ofrecer un servicio nuevo de firewall virtual (VFS) con velocidad, agilidad, simplicidad y rentabilidad increíbles. Obtienen operación de manos libres y un modelo de pago a medida que crece o decrece, que les permite escalar servicios e ingresos con velocidad y de forma mucho más rentable (alcanzando indicadores económicos en la mejora del coste total de propiedad de 5 veces e indicadores operativos en velocidad de despliegue de hasta 24 veces más rápidas).
SP/CSP: Funciones de seguridad 5G multi-access edge-cloud (MEC): Proveedores de servicios (SP) / Proveedores de servicios de comunicaciones (CSP) pueden acercar funciones de seguridad clave a sus suscriptores como parte de su desarrollo 5G y multi-access edge cloud (MEC). Muchos SP/CSP quieren acercar sus servicios con la mayor capacidad posible a los usuarios de banda ancha. Para que sea seguro, debe virtualizarse y automatizarse, con la capacidad de poder escalar a rendimiento de Tbps.
Gran empresa. Modernizar la seguridad de la red: Grandes empresas pueden virtualizar su infraestructura privada migrando firewalls físicos a virtuales sin ocupar profesionales DevOps. Obtienen mayor flexibilidad para escalar y desescalar la capacidad del firewall de forma fraccionada y de acuerdo al uso específico, muy similar a la nube pública. Es más veloz y más económico manteniendo el rendimiento intacto
Gran empresa- Red 5G privada: IoT y el enorme aumento de puntos finales enlazado con 5G significa que las redes privadas deben ajustar la forma en que realizan la seguridad de la red. La arquitectura de red que incluye firewalls locales virtualizados con la capacidad de escalar de manera elástica hacía un rendimiento de Tbps, lo cual significa que la seguridad de la red debe estar siempre optimizada
CFO y Directores de Unidad Operativa obtienen una gestión del presupuesto más eficiente y mejora del coste de oportunidad del capital, por pasar de un modelo de pago por adelantado a uno de pago por uso.
Finalmente, el directivo comenta que la media de ahorro climático en CO₂ es de 30 toneladas por cada 20 firewalls de hardware sustituidos por sus homólogos en software. Dado que cada vez hay más empresas cuyo compromiso con la sostenibilidad está manifiesta en sus reportes anuales dirigidos a sus inversores, tener una guinda más en el pastel es un valor agregado. Cabe mencionar que no solamente inversores, pero la generación Z le da una importancia alta a empresas cuyo compromiso con la sustentabilidad sea inminente. Es un valor que se ha consolidado a nivel mundial.
Un producto que se entrega llave en mano
La automatización de la virtualización de los firewalls es un servicio que la compañía Corsa entrega a sus clientes bajo el modelo ‘llave en mano’. Para eso, han diseñado una plataforma específica capaz de automatizar la virtualización de los cortafuegos. Es una solución a los problemas de agilidad y velocidad que generan los firewalls de redes.
Con estas plataformas de Corsa se pueden implementar y operar automáticamente los firewalls virtuales en las redes. Se puede configurar en apenas unos minutos y van ofreciendo cortafuegos de pago a medida que crece la plataforma. Esta capacidad racionaliza el coste final de toda la propiedad.
La automatización de esta firma puede escalar fácilmente los firewalls locales cuando sea necesario.
Para la empresa, estas ventajas confirman la conveniencia e importancia de la automatización de la virtualización de la seguridad en las redes. En estos tiempos, trabajar así con los cortafuegos permite responder a la misma velocidad que las empresas deben enfrentar sus desafíos de seguridad. Eso se traduce en quitar o agregar firewalls virtuales, según las necesidades.