Suscríbete para recibir notificaciones de nuevas publicaciones:

Seguridad Zero Trust para los operadores de redes móviles

2022-09-26

5 min de lectura
Esta publicación también está disponible en English, Français, Deutsch, 日本語, 한국어 y 简体中文.

En Cloudflare, estamos entusiasmados con la inminente llegada del 5G. Cada vez tendremos más acceso a redes inalámbricas con alto rendimiento y baja latencia, independientemente de dónde estemos. Esto hará que Internet parezca algo instantáneo, y encontraremos nuevos usos para esta conectividad, como sensores que nos ayudarán a ser más productivos y a ser más eficientes en términos energéticos. Sin embargo, este tipo de conectividad no tiene por qué producirse a costa de la seguridad, una preocupación que ya se planteó en este artículo de Wired. Hoy anunciamos la creación de un nuevo programa de asociación para redes móviles (Zero Trust para operadores móviles) para resolver de forma conjunta los mayores retos de seguridad y rendimiento.

Bringing Zero Trust to mobile network operators

SASE para redes móviles

Cada red es diferente, y la clave para gestionar el complicado entorno de seguridad de una red empresarial es tener muchas herramientas en el cuadro de herramientas. La mayoría de estas funciones se engloban en la palabra de moda del sector SASE, que significa perímetro de servicio de acceso seguro. El producto SASE de Cloudflare es Cloudflare One, y es una plataforma completa para operadores de redes. Incluye:

  • Magic WAN, que ofrece una conectividad segura de red como servicio (NaaS) para tus centros de datos, sucursales y nubes privadas virtuales (VPC), y se integra con tus redes MPLS heredadas.

  • Cloudflare Access, que es un servicio de acceso a la red Zero Trust (ZTNA) que requiere una verificación estricta de cada usuario y cada dispositivo antes de autorizarlos a acceder a recursos internos.

  • Gateway, nuestra puerta de enlace web segura, que opera entre una red corporativa e Internet para aplicar políticas de seguridad y proteger los datos de las empresas.

  • Un agente de seguridad de acceso a la nube (CASB), que supervisa la red y los servicios externos de la nube en busca de amenazas a la seguridad.

  • Cloudflare Area 1, una herramienta de detección de amenazas en el correo electrónico para analizar los correos electrónicos en busca de phishing, malware y otras amenazas.

Estamos encantando de asociarnos con operadores de redes móviles para estos servicios porque nuestras redes y servicios son tremendamente complementarios. Pensemos primero en la conectividad SD-WAN (red de área amplia definida por software), que es la base sobre la que se apoya gran parte del marco de SASE. Imaginemos como ejemplo a un desarrollador que trabaja desde casa y crea una solución con las API de Internet de las cosas de un operador de redes móviles. Quizá esté trabajando en un software de seguimiento del número de bebidas que quedan en una máquina de refrescos, o quiera realizar un seguimiento de las rutas de los camiones de reparto.

El desarrollador que trabaja desde casa y su conjunto de dispositivos deben estar en la misma red de área amplia, de forma segura y a un coste razonable. Lo que Cloudflare proporciona es la capa de software programable que permite esta conectividad segura. El desarrollador y el empresario siguen necesitando conectividad a Internet en casa, y para el conjunto de dispositivos. La capacidad de establecer una conexión segura a tu conjunto de dispositivos de nada sirve sin la conectividad empresarial, y esta solo tiene más valor con la conexión segura que se ejecuta sobre ella. Son la pareja perfecta.

Una vez establecida la conectividad, podemos poner una capa en una plataforma Zero Trust para garantizar que cada usuario solo pueda acceder a los recursos para los que tenga permiso. Cada vez que un usuario quiera acceder a un recurso protegido (mediante ssh, a un servicio en la nube, etc.), se le pide que se autentique con sus credenciales de inicio de sesión único antes de que se le conceda el acceso. Las redes que utilizamos cada día crecen y se distribuyen más. Una arquitectura Zero Trust permite ese crecimiento a la vez que protege ante riesgos conocidos.

Proceso perimetral

Dado el potencial de las redes 5G de baja latencia, tanto los consumidores como los operadores están esperando una "aplicación 5G increíble". Tal vez sean los vehículos autónomos y la realidad virtual, pero nosotros apostamos por una revolución más silenciosa: migrar el proceso, es decir, el "trabajo" que debe hacer un servidor para responder a una solicitud, de los grandes centros de datos regionales a los pequeños centros de datos a nivel urbano, incorporando la capacidad de proceso dentro de las redes inalámbricas e incluso hasta a la base de las torres de telefonía móvil.

La plataforma de proceso perimetral de Cloudflare se llama Workers, y eso es exactamente lo que hace: ejecutar código en el perímetro. Su diseño es sencillo. Cuando un desarrollador crea una API para dar soporte a su producto o servicio, no quiere preocuparse por las regiones y las zonas de disponibilidad. Con Workers, un desarrollador escribe el código que quiere que se ejecute en el perímetro, lo implementa y, en unos pocos segundos, se ejecuta en todos los centros de datos de Cloudflare a nivel global.

Algunas de las cargas de trabajo que ya vemos, y esperamos ver más, son:

  • Empresas de IoT (Internet de las cosas) que implementan funciones complejas de lógica y seguridad de los dispositivos directamente en el perímetro, lo que les permite añadir funciones de vanguardia sin añadir coste o latencia a sus dispositivos.

  • Plataformas de comercio electrónico que almacenan, también en caché, activos personalizados cerca de sus visitantes con el objetivo de mejorar la experiencia de cliente y conseguir mayores porcentajes de conversión.

  • Plataformas de datos financieros, incluidos nuevos reproductores de la Web3, que ofrecen a sus usuarios información y transacciones casi en tiempo real.

  • La experimentación y pruebas A/B se ejecutan en el perímetro sin añadir latencia ni incorporar  dependencias en el lado del cliente.

  • Los dispositivos de salud que rastrean los movimientos y las estadísticas de salud de un usuario pueden descargar las cargas de trabajo de un volumen de proceso elevado sin afectar a la velocidad ni a la latencia.

  • Aplicaciones para el comercio minorista que ofrece un servicio rápido y una experiencia personalizada para cada cliente sin necesidad de recurrir a una solución local cara.

La sección de casos prácticos de Cloudflare cuenta con otros ejemplos de NCR, Edgemesh, BlockFi y otros sobre cómo se utiliza la plataforma Workers. Aunque estos ejemplos sean fascinantes, lo que más nos entusiasma es proporcionar la plataforma para futuras innovaciones.

Habrás visto que la semana pasada anunciamos que Workers for Platforms  ya está disponible para el público general. Workers for Platforms es una estructura tipo paraguas que permite que una organización matriz habilite Workers para sus propios clientes. Como operador de redes móviles, tu objetivo es proporcionar los medios para que los dispositivos se puedan comunicar con los clientes. Para los casos de uso de IoT, el envío de datos es el primer paso, pero el increíble potencial de esta conectividad son las aplicaciones que permite. Con Workers for Platforms, los operadores de redes móviles pueden presentar un producto integrado que permita a los clientes acceder a la potencia de cálculo en el perímetro.

Infraestructura de red

Las redes complementarias entre las redes móviles y Cloudflare son otra área de oportunidad. Cuando un usuario interactúa con Internet, uno de los factores más importantes para la velocidad de su conexión es la distancia física entre su teléfono y los contenidos y servicios a los que quiere acceder. Si la solicitud de datos de un usuario de Denver tiene que recorrer el camino hasta uno de los principales centros de Internet de Dallas, San José o Chicago (¡y luego todo el camino de vuelta!), va a ser un proceso muy lento. Pero si el operador de redes móviles puede conectar con el servicio que está en Denver, la conexión será mucho más rápida.

Uno de los desarrollos más interesantes de las nuevas redes 5G es la capacidad que tienen los operadores de redes móviles de realizar una "difusión más local". Muchos operadores de redes móviles están avanzando hacia redes de acceso por radio distribuidas y nativas de la nube, lo que proporciona más flexibilidad para mover y multiplicar los núcleos de paquetes. Estos núcleos de paquetes son el centro de una red móvil y todos los datos de los clientes de la red fluyen a través de uno de ellos.

En el caso de Cloudflare, que tiene centros de datos en más de 275 ciudades de todo el mundo, un usuario nunca tiene que esperar mucho tiempo con ninguno de nuestros servicios. También podemos llevarlo un paso más allá. En algunos casos, nuestros servicios están integrados en la propia red del operador de redes móviles o del proveedor de servicios de Internet. El tráfico que conecta a un usuario con un dispositivo, autoriza la conexión y transmite los datos de forma segura. Se encuentra dentro de los límites de la red del operador de redes móviles, y nunca tiene que ir a la red pública de Internet, incurrir en latencia extra o poner en riesgo de cualquier manera el rendimiento para sus clientes.

Estamos encantados de asociarnos con operadores de redes móviles porque nuestros servicios de seguridad funcionan mejor cuando nuestros clientes cuentan con una buena conexión empresarial. Del mismo modo, creemos que las redes móviles pueden dar más valor a sus clientes con nuestro software de seguridad. Si te gustaría hablar sobre cómo integrar Cloudflare One en tus soluciones, envíanos un correo electrónico a [email protected], y nos pondremos en contacto contigo.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
Birthday Week (ES)Zero TrustMobile (ES)NetworkNoticias de productosCloudflare Zero TrustConnectivity (ES)

Síguenos en X

Mike Conlow|@mikeconlow
Matt Silverlock|@elithrar
Cloudflare|@cloudflare

Publicaciones relacionadas

24 de octubre de 2024, 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

23 de octubre de 2024, 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

15 de octubre de 2024, 13:00

Protect against identity-based attacks by sharing Cloudflare user risk scores with Okta

Uphold Zero Trust principles and protect against identity-based attacks by sharing Cloudflare user risk scores with Okta. Learn how this new integration allows your organization to mitigate risk in real time, make informed access decisions, and free up security resources with automation....