Actualidad | Noticias | 12 ABR 2007

Los actuales sistemas NAC tienen los días contados, según Forrester


Las actuales tecnologías de control de accesos (NAC-Network Access Control) desaparecerán a medida que las empresas vayan adoptando sistemas de autenticación que operen en el extremo de las redes, de acuerdo con una reciente investigación de Forrester Research.
Comunicaciones World

Hoy, los sistemas NAC representan una de las áreas de seguridad con mejores perspectivas de crecimiento, pero esta tendencia podría empezar a cambiar. Según Forrester, la complejidad y falta de interoperatividad multimarca de estas tecnologías creará oportunidades de mercado a otros tipos de soluciones de autenticación y control de accesos más fáciles de implementar y gestionar.

Para la consultora, el mercado NAC se encuentra actualmente sumido en una gran confusión, debido en gran parte al amplio conjunto de soluciones y herramientas que engloba, que van desde sistemas de extremo a extremo sumamente complejos a aplicaciones de autenticación mucho más simples. Esta gran diversidad se ve reflejada también en los propios suministradores activos en este negocio, cuyos perfiles van desde las típicas firmas de seguridad a los grandes fabricantes de infraestructura de red, como Cisco Systems y Juniper Networks, sin olvidar a Microsoft, que se está haciendo un hueco en este negocio.

Todos ellos ofrecen soluciones que prometen escanear los dispositivos que intentan acceder a la red para comprobar su estado de seguridad respecto de las políticas corporativas y, en función de los resultados, abrirles el paso a todos, algunos o ningún recurso de la empresa. Sin embargo, cada fabricante sigue un enfoque NAC diferente, creando un entorno operativo y funcional heterogéneo que complica la elección de los usuarios.

Para Forrester, uno de los mayores problemas más significativos de los sistemas NAC actuales es que obligan a crear varias políticas para controlar los mismos procesos.En el estudio se asegura que, por ejemplo, no es infrecuente que clientes de tecnologías de acceso inalámbrico y remoto de Symantec utilicen productos de Cisco para acceso de usuario local, lo que da lugar a políticas dispares que impiden que el usuario disfrute de una experiencia consistente cuando intenta acceder desde la oficina o en remoto.

Asimismo, Forrester destaca la poca compatibilidad existente entre las muchas tecnologías NAC, incluso entre las de empresas que respaldan los modelos líderes del mercado, como los propuestos por Cisco, Microsoft y la iniciativa multimarca Trusted Computing Group (TCG).

El informe mantiene que muchos de los productos NAC actuales son "meramente preventivos”, limitándose a avisar a los usuarios de que sus ordenadores y dispositivos no cumplen las políticas de seguridad corporativas pero sin ofrecerles una solución efectiva para resolver el problema. Una incapacidad que, para la consultora, representa una de las mayores carencias de estas tecnologías.

Incluso la funcionalidad de puesta en “cuarentena” de los dispositivos que no cumplen las normas de seguridad –un segmento de red donde quedan bloqueados los sistemas clientes hasta que logran cumplir las políticas de la empresa- queda en entredicho en el estudio. Según Forrester, esto podría perjudicar la productividad de usuarios autorizados pero que son enviados a la zona de cuarentena, impidiendo así su acceso a contenidos de su interés. Un inconveniente que favorecerá la adopción de aplicaciones NAC basadas en dispositivo o directamente en el extremo, donde residirá la inteligencia de seguridad, en lugar de en la propia red. "En muchos casos, las empresas ya disponen de la infraestructura de gestión y seguridad capaz de tratar esta función; sólo se trata de mejorar lo que ya está instalado”.

Esta tendencia provocará un proceso de consolidación en la industria de seguridad de extremo y de autenticación de red, puesto que los principales fabricantes tratarán de disponer de todas las piezas necesarias para crear productos que puedan trabajar de tal manera. La adquisición de la tecnología DLP (Data Leakage Prevention) de Onigma por McAfee en octubre de 2006, mediante una operación valorada en 25 millones de dólares, es para Forrester un ejemplo emblemático del tipo de acuerdos que muy probablemente se impondrá en este mercado.

Los fabricantes de sistemas NAC han respondido al informe resaltando la contradicción implícita en sus conclusiones, ya que se pide a estas tecnologías una mayor simplicidad a la vez que más complejidad. En el centro de la discordia, dicen los expertos de Cisco, aparece la diferente visión que tienen los analistas y los fabricantes de lo que deben ser los elementos necesarios de NAC. "Su definición de NAC sólo incluye el chequeo del estado de seguridad del cliente; nosotros incluimos además análisis del tipo de máquina, estado del sistema operativo información de usuario y procesos de autenticación”, dice Irene Sandler, directora de marketing de la unidad NAC Appliance de Cisco. "El informe contempla el estado del cliente sólo desde la perspectiva de los antivirus y los parches, mientras que nosotros tenemos una visión mucho más amplia”.

Cisco –que cuenta con 1.500 clientes de sistemas NAC--señala además que otros estudios, a diferencia del de Forrester, llegan a conclusiones más favorables a un enfoque basado en red. En concreto, se cita una reciente encuesta realizada por Infonetics Research, en la que el 80% de los profesionales de TI sondeados sobre NAC muestra su interés por tecnologías que estuvieran al menos parcialmente reforzadas en la red, con un 51% que expresa su deseo por disponer de algún control en el extremo. Los entrevistados podían seleccionar más de una respuesta.

Los expertos de Cisco aseguran que, según los productos NAC vayan madurando, algunos de los procesos considerados por Forrester como difíciles de tratar por los usuarios finales, ganarán sencillez y se irán acercando al grado de compatibilidad que, según la consultora, demandan las empresas.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información