La seguridad de una empresa no solo depende de mantener los mejores equipos y softwares de protección, necesita un buen manejo de estos por parte de los especialistas de seguridad. En la coyuntura actual, los sistemas de nube son los más perjudicados debido a la valiosa información que contienen. Por ello, son necesarias mantener las mejores prácticas para asegurar una óptima defensa.
Una forma de mantener la mejor protección en la nube es a través de WAF o ‘Well Architected Framework’. Se trata de recomendaciones de arquitectura en la nube en base a cinco pilares clave. El objetivo es construir la infraestructura más segura, de alto rendimiento, resistente y eficiente posible para sus aplicaciones.
Cada día es más recurrente que las empresas desean:
WAF está basado en cinco pilares en los que se apoya para asegurar que una solución cuenta con las buenas prácticas de arquitectura en la nube. Esto se realiza gracias a la evaluación de la arquitectura a través de un conjunto de preguntas de cada pilar.
La excelencia operacional incluye la capacidad de respaldar el desarrollo y ejecutar cargas de trabajo de manera efectiva, obtener información sobre su operación y mejorar continuamente los procesos y procedimientos de respaldo para brindar valor comercial.
Para la excelencia operativa en la nube, se deben seguir cinco criterios de diseño.
Todo sigue cambiando: el contexto comercial, prioridades comerciales, necesidades de los clientes, etc. Es importante diseñar operaciones para respaldar la evolución a lo largo del tiempo en respuesta al cambio e incorporar las lecciones aprendidas a través de su desempeño.
La seguridad en la nube incluye la capacidad de proteger datos, sistemas y activos para aprovechar las tecnologías en la nube para mejorar su seguridad.
Para la seguridad en la nube, se deben seguir siete criterios de diseño.
Antes de diseñar cualquier carga de trabajo, se deben implementar prácticas que influyan en la seguridad. Se Querrá controlar quién puede hacer qué. Además, se deberán identificar incidentes de seguridad, proteger sus sistemas y servicios y mantener la confidencialidad e integridad de los datos mediante la protección de datos. Debe mantenerse un proceso bien definido y practicado para responder a los incidentes de seguridad. Estas herramientas y técnicas son importantes porque apoyan objetivos como prevenir pérdidas financieras o cumplir con obligaciones regulatorias.
La confiabilidad abarca la capacidad de una carga de trabajo para realizar su función prevista de manera correcta y consistente cuando se espera que lo haga. Esto incluye la capacidad de operar y probar la carga de trabajo a lo largo de su ciclo de vida total.
Para la confiabilidad en la nube, se deben seguir cinco criterios de diseño.
Para lograr la confiabilidad, debe comenzar con las bases: un entorno donde las cuotas de servicio y la topología de la red se adapten a la carga de trabajo. La arquitectura de carga de trabajo del sistema distribuido debe diseñarse para prevenir y mitigar fallas. La carga de trabajo debe manejar los cambios en la demanda o los requisitos, y debe estar diseñada para detectar fallas y repararse automáticamente.
Antes de diseñar la arquitectura de cualquier sistema, deben establecerse los requisitos fundamentales que influyen en la fiabilidad. Por ejemplo, debe tener suficiente ancho de banda de red para su centro de datos. Estos requisitos a veces se pasan por alto (porque están más allá del alcance de un solo proyecto).
Esta negligencia puede tener un impacto significativo en la capacidad de ofrecer un sistema confiable. En un entorno local, estos requisitos pueden provocar largos plazos de entrega debido a dependencias y, por lo tanto, deben incorporarse durante la planificación inicial.
La eficacia del rendimiento incluye la capacidad de utilizar los recursos informáticos de manera eficiente para cumplir con los requisitos del sistema y mantener esa eficiencia a medida que la demanda cambia y las tecnologías evolucionan.
Para la eficacia del rendimiento en la nube, se deben seguir cinco criterios de diseño.
Adopte un enfoque basado en datos para crear una arquitectura de alto rendimiento. Reúna datos sobre todos los aspectos de la arquitectura, desde el diseño de alto nivel hasta la selección y configuración de tipos de recursos.
El seguimiento garantiza que esté al tanto de cualquier desviación del rendimiento esperado. Haga concesiones en su arquitectura para mejorar el rendimiento, como el uso de compresión o almacenamiento en caché, o relajar los requisitos de coherencia.
La solución óptima para una carga de trabajo particular varía y las soluciones a menudo combinan varios enfoques. Las cargas de trabajo bien diseñadas utilizan múltiples soluciones y habilitan diferentes funciones para mejorar el rendimiento.
La optimización de costos incluye la capacidad de ejecutar sistemas para ofrecer valor comercial al precio más bajo.
Para la optimización de costos en la nube, se deben seguir cinco criterios de diseño.
Al igual que con los otros pilares, hay que considerar las compensaciones. Por ejemplo, ¿desea optimizar la velocidad de comercialización o el costo? En algunos casos, es mejor optimizar la velocidad (salir al mercado rápidamente, enviar nuevas funciones o simplemente cumplir con un plazo) en lugar de invertir en la optimización de costos por adelantado.
Las decisiones de diseño a veces se rigen por la prisa en lugar de los datos, y como siempre existe la tentación de compensar en exceso en lugar de dedicar tiempo a la evaluación comparativa para la implementación más rentable. Esto podría dar lugar a implementaciones sobre-aprovisionadas y poco optimizadas.
Usar los servicios, recursos y configuraciones adecuados para sus cargas de trabajo es clave para ahorrar costos.
En Bafing trabajamos a la par con nuestro partner Fortinet para ofrecer las plataformas de protección más eficaces. La oferta de Fortinet incluye FortiWeb, el Web Application Firewall de Fortinet. Esta herramienta protege las aplicaciones web críticas para su empresa contra ataques dirigidos a vulnerabilidades conocidas y desconocidas.
FortiWeb adopta un enfoque integral para proteger las aplicaciones web. Esta herramienta incluye la reputación de IP, la protección DDoS, la validación de protocolos, las firmas de ataque de aplicaciones, la mitigación de bots y más para defender su aplicación contra una amplia gama de amenazas, incluidas las del OWASP Top 10. Además, el aprendizaje automático de FortiWeb crea y mantiene automáticamente un modelo de comportamiento normal del usuario y utiliza ese modelo para identificar el tráfico benigno y malicioso de las aplicaciones sin el aprendizaje manual de aplicaciones que requieren la mayoría de los WAF.
Comentarios