El concepto de SDP (Software Defined Perimeter por sus siglas en Ingles) llegó para quedarse, y es justo con la llegada de la pandemia donde la conectividad remota y segura es una prioridad para todas las empresas.
La gran mayoría acudió a las VPN, que permiten el acceso a recursos ilimitados mientras que el SDP se centra en otorgar permisos solo a recursos específicos sin exponer toda la infraestructura actual. A diferencia del modelo tradicional, el SDP hace un análisis de riesgos antes de autorizar el acceso al usuario.
¿Se incrementarán los costos con un SDP?
Seguramente la primera preocupación es el costo de implementación, pero de inmediato podemos afirmar que es una de las grandes ventajas la reducción de los costos que se tienen con el SDP. Si lo analizamos bien, el perímetro se demarcaba tradicionalmente por los firewalls, UTMs o los dispositivos que controlaban de alguna manera el acceso al entorno corporativo de tal manera que los recursos internos no eran visibles para todos. El SDP básicamente oculta toda la infraestructura que se conecta a internet como servidores, routers, firewalls, etc. para que no sea vista por ningún agente externo sin importar si esta en la red corporativa o en la nube. Este modelo permite proteger las aplicaciones, usuarios y la conectividad entre ellos sin restringir el acceso a los usuarios autorizados es decir que estos tendrán una especie de escudo de protección.
¿Cuántos modelos de implementación de SDP existen ?
Existen varios modelos de implementación del SDP que dependen de la necesidad de cada empresa:
Entre el cliente y una puerta de enlace:
En este tipo se pueden tener los servidores protegidos por el SDP que actúan como una puerta de enlace y permite controlar ataques de movimientos laterales. Sin embargo, si se implementa en internet se aíslan ante ataques de negación de servicio entre otros.
Entre cliente y servidor:
Aunque se parece al anterior, en este modelo se ejecutará el software como host a cambio de la puerta de enlace y depende fundamentalmente de la cantidad de servidores, la elasticidad que se tenga en ellos y la topología de red.
De servidor a servidor:
Para este tipo de implementación, los servidores brindan un servicio de transferencia (REST) (SOAP) (RPC) o cualquier otro tipo de aplicación a través de internet. La gran ventaja en este caso es la reducción de carga y la mitigación de ataques similares a la primera implementación.
Ver también ¿Qué es la Ciberseguridad?
Entre cliente servidor y cliente:
Este es el modelo se recomienda para aplicaciones como videoconferencias, chats o telefonía IP y es justo cuando el SDP oculta la dirección IP de los clientes que están conectados.
Aislamiento de aplicaciones de misión critica:
Existe una serie de aplicaciones misionales en cada empresa y dentro de ellas se encuentra la información vital, como secretos profesionales, formulas patentadas, información financiera y muchas mas que en el modelo tradicional con solo entrar en la red le permitirá al atacante desplazarse dentro de la red sin problema. Para evitar esto, el SDP se implementa en la red corporativa dividiendo su red y aislando sus aplicaciones de usuarios no autorizados.
Nube privada e híbrida:
Esta quizás es una de las más usadas por estos días, gracias al crecimiento de nubes privadas o híbridas en las que los SDP les permitirán proteger y ocultar sus instancias en la nube privadas o públicas.
SaaS, Los proveedores de software como servicio:
Grandes beneficiados del SDP son estas empresas que servirían como servidores host SDP y a este se conectaran los usuarios como hosts iniciadores.
Los proveedores de infraestructura como servicio (IaaS)
Pueden ofrecer SDP como servicio como una vía de acceso protegida a sus clientes. (PaaS) Los proveedores de plataforma como servicio pueden diferenciarse de su competencia incluyendo un SDP en su portafolio. Para finalizar podemos concluir que el modelo SDP, aunque parece nuevo, se desarrolló desde el 2007 su apogeo esta por llegar gracias a todos los factores que enumeramos antes. Sin embargo, su popularidad será paulatina. Ya hay una serie de empresas que desarrollaron SDP y que buscan apoyar esa popularidad antes mencionada.
¡Gracias por leer! Esperamos les haya gustado.
Déjanos en los comentarios sobre qué te gustaría leer y comparte esta publicación en todas tus redes sociales.
Si quieres ver más de dónde vino este, suscríbete a nuestro boletín en el formulario que encuentras al lado derecho de esta publicación.
¡Hasta la próxima!
