Un grupo de profesionales de TI de todo el mundo participaron en una encuesta, en la que manifestaron que tienen dudas sobre la efectividad de las herramientas de seguridad tradicionales en entornos de nube.

Barracuda Networks encargó el estudio, que fue realizado por Dimensional Research. Se recogieron datos de más de 600 encuestados de todo el mundo para ayudar a capturar una visión de las experiencias y actitudes con respecto a la seguridad en la nube.

Tim Jefferson, vicepresidente de la nube pública de Barracuda, le dice a Channel Partners que el desafío para el canal es cambiar su negocio y propuesta de valor en torno a la consultoría y ayudar a los clientes a construir y migrar cargas de trabajo a la nube pública.

“Requiere una experiencia única y difícil de adquirir, y un nuevo modelo de negocio que no depende tanto de los ingresos del producto”, dijo. “La encuesta destaca el hecho de que se requiere experiencia única para consultar, diseñar, construir y administrar potencialmente la infraestructura de la nube para los clientes”.

Según la encuesta, más de cuatro de cada cinco encuestados (83 por ciento) tienen preocupaciones sobre el despliegue de firewalls tradicionales en la nube, dos de cada cinco (39 por ciento) nombran “precios y licencias no apropiados para la nube” y uno de cada tres ( 34 por ciento) citando “falta de integración evita la automatización de la nube” como sus dos principales preocupaciones.

Aproximadamente tres de cada cuatro (74 por ciento) citaron la capacidad de firewall más específica como “integración con la administración de la nube, monitoreo y capacidades de automatización”, y el 59 por ciento menciona la capacidad de “regular los flujos de tráfico entre los centros de datos locales y en la nube” “Como la segunda capacidad más beneficiosa.

“Uno de los aspectos más destacados de la encuesta que me llamó la atención fue la mención de que el 99 por ciento de los encuestados dijo que las capacidades de firewall específicas de la nube serían beneficiosas”, dijo Jefferson. “Y si echas un vistazo a la lista de características … como la integración con la administración en la nube, la facilidad de implementación y configuración, la capacidad de regular los flujos de tráfico para entornos híbridos, los clientes reconocen o al menos piensan cómo las soluciones de seguridad como la generación de nubes los firewalls podrían ayudar a sus implementaciones en la nube “.

Los firewalls en la nube en muchos casos están reemplazando a los firewalls tradicionales.

“Los firewalls tradicionales están optimizados en arquitecturas que están estrechamente conectadas y se escalan verticalmente, mientras que las mejores prácticas de implementación en la nube dictan arquitecturas de construcción que están ligeramente acopladas y se escalan horizontalmente; solo los firewalls de generación de nube pueden funcionar en estos entornos “, dijo.

Según la encuesta, de las organizaciones que han adoptado DevOps, DevSecOps o CI / CD (integración continua y despliegue continuo), casi todos (93 por ciento) han enfrentado desafíos para integrar la seguridad en esas prácticas.

“La capacidad de automatizar los controles de seguridad en la nube pública es la punta de lanza / el estado de gran aspiración para la mayoría de los clientes de hoy”, dijo Jefferson. “Hay un gran apetito por aprender las mejores prácticas y el camino para respaldar los flujos de trabajo de DevSecOps. Hemos tenido un CEO que comenta que encontrar un arquitecto de seguridad en la nube calificado es como encontrar un ‘leprechaun montado en un unicornio sobre un arcoiris’. Los socios están teniendo dificultades para encontrar y mantener ingenieros calificados para construir sus prácticas alrededor “.

De acuerdo con el reciente informe de Gartner sobre la nube frente a los firewalls tradicionales, “los vendedores hasta ahora no han logrado adoptar métodos de implementación más ágiles e instrumentar diferentes entornos con API, incluidas las API de proveedor de la nube. La clave para que los proveedores de cortafuegos tengan éxito con las estrategias API es una mayor visibilidad e instrumentación, así como facilidad de uso y simplicidad”.

También puedes leer: 4 tácticas para mejorar la seguridad del correo electrónico de su empresa

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *