Una red inteligente es una red segura
El juicio contra el creador del gusano Sasser el verano pasado hizo que la seguridad en saltara a las primeras páginas de los medios de comunicación. Aprovechando la ocasión, algunos directivos del sector dieron la alerta, aconsejando centrar la estrategia de seguridad en el extremo de la infraestructura, adoptando un enfoque de seguridad perimetral. Y tal enfoque demuestra que no se ha entendido nada del problema.
Si establecemos un sistema de comunicación fiable entre dos extremos de un canal de comunicación y añadimos medias adicionales, como el cifrado de datos, la seguridad mejorará. Pero esto, que es sencillo en teoría, no es tan fácil de llevar a la práctica en entornos reales, debido al elemento “incertidumbre”. Para completar el modelo es preciso que la red sea capaz de predecir amenazas o riesgos en un entorno de estas características. Aquí es donde una red “inteligente” o “segura” entra en juego.
Pensar que la seguridad puede lograrse asegurando simplemente el extremo de la red es una falacia. La posibilidad de un error humano siempre debe ser tenida en cuenta y es ingenuo pensar que los puntos de acceso a la red mantendrán siempre una configuración predecible y actuarán de acuerdo con las políticas marcadas. Una red segura no es simplemente una red con firewalls situados en su periferia y puntos clave, ni viene definida por tecnologías de seguridad externas como IDS/IPS u otros elementos de seguridad aislados. Una red segura es una infraestructura de comunicaciones que es capaz de entender lo que se transporta. La tecnología de red de última generación ya no persigue como principal objetivo mayor capacidad y tamaño a menor coste, sino construir sistemas más inteligentes, capaces de evaluar e incrementar la situación de seguridad del negocio.
Una red que carezca de inteligencia y elementos de seguridad se convierte en un vehículo de propagación de código malicioso, que impactará los sistemas menos protegidos. Por el contrario, si la red es capaz de conocer quien entra en ella, puede decidir qué aplicaciones o tipos de tráfico deben ser usados o no, e incluso determinar cuando un comportamiento es inaceptable y responder dinámicamente en consecuencia.
Está hasta cierto punto extendida la creencia de que seguridad y movilidad son mutuamente excluyentes. Esta opinión es comprensible si se tiene la concepción de que la seguridad es únicamente un asunto de firewalls funcionando de forma aislada, que no suelen seguir al usuario allá donde va. Una vez se tiene claro que la red es un vehículo de seguridad en sí mismo, la movilidad es perfectamente entendible y alcanzable dentro de un paradigma de red segura.
Jorge Fernández, Director Técnico de Enterasys
Si establecemos un sistema de comunicación fiable entre dos extremos de un canal de comunicación y añadimos medias adicionales, como el cifrado de datos, la seguridad mejorará. Pero esto, que es sencillo en teoría, no es tan fácil de llevar a la práctica en entornos reales, debido al elemento “incertidumbre”. Para completar el modelo es preciso que la red sea capaz de predecir amenazas o riesgos en un entorno de estas características. Aquí es donde una red “inteligente” o “segura” entra en juego.
Pensar que la seguridad puede lograrse asegurando simplemente el extremo de la red es una falacia. La posibilidad de un error humano siempre debe ser tenida en cuenta y es ingenuo pensar que los puntos de acceso a la red mantendrán siempre una configuración predecible y actuarán de acuerdo con las políticas marcadas. Una red segura no es simplemente una red con firewalls situados en su periferia y puntos clave, ni viene definida por tecnologías de seguridad externas como IDS/IPS u otros elementos de seguridad aislados. Una red segura es una infraestructura de comunicaciones que es capaz de entender lo que se transporta. La tecnología de red de última generación ya no persigue como principal objetivo mayor capacidad y tamaño a menor coste, sino construir sistemas más inteligentes, capaces de evaluar e incrementar la situación de seguridad del negocio.
Una red que carezca de inteligencia y elementos de seguridad se convierte en un vehículo de propagación de código malicioso, que impactará los sistemas menos protegidos. Por el contrario, si la red es capaz de conocer quien entra en ella, puede decidir qué aplicaciones o tipos de tráfico deben ser usados o no, e incluso determinar cuando un comportamiento es inaceptable y responder dinámicamente en consecuencia.
Está hasta cierto punto extendida la creencia de que seguridad y movilidad son mutuamente excluyentes. Esta opinión es comprensible si se tiene la concepción de que la seguridad es únicamente un asunto de firewalls funcionando de forma aislada, que no suelen seguir al usuario allá donde va. Una vez se tiene claro que la red es un vehículo de seguridad en sí mismo, la movilidad es perfectamente entendible y alcanzable dentro de un paradigma de red segura.
Jorge Fernández, Director Técnico de Enterasys
