La gestión de red se extiende a la seguridad
Están surgiendo nuevos productos de software de gestión de red que extienden sus funcionalidades de administración a los dispositivos de seguridad.
La idea de fusionar las funciones de gestión de red y de seguridad no es enteramente nueva, pero algunos acontecimientos negros ocurridos el año pasado, como los ataques del 11 de septiembre y los estragos del virus Nimda, han aumentado la demanda de estas nuevas posibilidades. En consecuencia, las firmas de soluciones de gestión de red están equipando su software con características que permitan administrar los dispositivos de seguridad, además de los conmutadores, routers y servidores que venían cubriendo hasta ahora.
Fabricantes como Aprisma Technologies, Micromuse, NetIQ, Computer Associates e IBM Tivoli Systems, entre otros, están comenzando a dar a los usuarios la posibilidad de que sus sistemas de gestión de red sean capaces de prevenir tanto los problemas de rendimiento como de identificar las debilidades y brechas de sus dispositivos de seguridad. La línea de fondo es que el mercado demanda ahora más y mejores técnicas para proteger las redes y gestionar todos los datos de seguridad.
Mayor eficiencia
Junto a esta tendencia, actualmente los fabricantes están trabajando para que sus soluciones de software de gestión de configuración automatizada puedan “tapar” los agujeros de seguridad de la red. La idea es, según los analistas, que lo que el personal responsable de la red pase por alto, el equipo de seguridad lo detecte, y viceversa.
Con este objetivo, firmas como Aprisma han rediseñado su software para que sea capaz de reunir información de seguridad procedente de cortafuegos y sistemas de detección de intrusiones (IDS). La tecnología central del software no ha cambiado –sigue realizando funciones de descubrimiento y monitorización de red– pero ahora puede reconocer además eventos de seguridad y alertar a los usuarios de cualquier problema potencial.
Compañías como Micromuse han comenzado a vender software de seguridad que puede actuar como un “administrador de administradores”, consolidando los datos de seguridad de toda la red en una consola centralizada donde los usuarios pueden ver y relacionar esa información y generar informes. No es que los productos de gestión de seguridad pretendan ahora proporcionar a los usuarios la seguridad que ellos obtienen de los cortafuegos, las herramientas de análisis de virus o IDS; la mayoría de estos productos sólo pretenden hacer lo que mejor saben hacer: recoger, agregar y relacionar datos de seguridad procedentes de diversar fuentes.
Así, nuevas prestaciones permitirán a los usuarios determinar si un evento de red está afectando a la seguridad y viceversa. Por ejemplo, Netcool for Security Manegement, de Micromuse, funcionará tanto con el software de gestión de red de la compañía como con el de otras firmas terceras para relacionar eventos de red y de seguridad. El software además filtrará alarmas y priorizará los eventos que precisen atención inmediata.
Compra precavida
Pero, a pesar de estas características adicionales, no todos están de acuerdo en la capacidad de los productos de gestión para asegurar apropiadamente la red. Tal es el caso de la consultora Gartner Group, para la que añadir funciones de monitorización de seguridad a una herramienta de gestión de red es algo que, pese a sus ventajas inmediatas, los profesionales TIC deben sopesar y evaluar detenidamente.
“El modo en que se gestiona la red sólo cambia cuando se introduce una nueva tecnología, pero las amenazas y ataques de seguridad cambian constantemente y los usuarios necesitan un especialista capaz de detectar cuestiones como, por ejemplo, las nuevas formas de ataque descubiertas por los hackers”, aseguran en la consultora.
Aprisma cuenta con Spectrum Security Manager, herramienta que funciona con el software de gestión de red Spectrum del fabricante para consolidar eventos de seguridad. Este producto envía todos los eventos y alarmas de los dispositivos de seguridad a una consola y permite, además, saber si tales eventos están afectando al rendimiento de la red.
Aunque este software ayuda a ahorrar tiempo, antes de su despliegue se han de definir las políticas de seguridad y el modo en que han de interactuar las herramientas de seguridad y la red.
En cualquier caso, será preciso comprender en detalle la red y la seguridad para escoger las herramientas apropiadas que hagan justo lo que se necesita. Así, Gartner advierte de que, si bien tiene sentido que los usuarios con grandes inversiones en software de gestión de red inviertan además en software de gestión de seguridad, ya que administrar los elementos de la red y los de seguridad desde una consola central acorta el tiempo que lleva identificar problemas, los usuarios con redes más pequeñas pueden ver cubiertas sus necesidades simplemente adquiriendo software de gestión de firmas de seguridad del tipo de e-Security y NetForensics.
“Los nuevos productos de seguridad procedentes de las firmas de gestión de red todavía están en su primera generación y no cuentan con el nivel de inteligencia que ya suministran los fabricantes especializados en sistemas de seguridad.” De hecho, Gartner estima que habrán de pasar aún tres años antes de que las firmas de gestión de red dominen el mercado de la seguridad.
Recursos Web
---------------------
Introducción a la gestión de red
- http://www.cisco.com/univercd/cc/td/
doc/cisintwk/ ito_doc/nmbasics.htm#xtocid1
- http://www.disa.mil/D4/diioss/support/
supdssg5.html
- http://www.sei.cmu.edu/str/descriptions/
network. html
Enlaces a los organismos de estandarización
- http://snmp.cs.utwente.nl/standard/
Principales productos de gestión
- http://netman.cit.buffalo.edu/Product
Reviews.html
Software libre de gestión de red
- http://snmp.cs.utwente.nl/software/
La idea de fusionar las funciones de gestión de red y de seguridad no es enteramente nueva, pero algunos acontecimientos negros ocurridos el año pasado, como los ataques del 11 de septiembre y los estragos del virus Nimda, han aumentado la demanda de estas nuevas posibilidades. En consecuencia, las firmas de soluciones de gestión de red están equipando su software con características que permitan administrar los dispositivos de seguridad, además de los conmutadores, routers y servidores que venían cubriendo hasta ahora.
Fabricantes como Aprisma Technologies, Micromuse, NetIQ, Computer Associates e IBM Tivoli Systems, entre otros, están comenzando a dar a los usuarios la posibilidad de que sus sistemas de gestión de red sean capaces de prevenir tanto los problemas de rendimiento como de identificar las debilidades y brechas de sus dispositivos de seguridad. La línea de fondo es que el mercado demanda ahora más y mejores técnicas para proteger las redes y gestionar todos los datos de seguridad.
Mayor eficiencia
Junto a esta tendencia, actualmente los fabricantes están trabajando para que sus soluciones de software de gestión de configuración automatizada puedan “tapar” los agujeros de seguridad de la red. La idea es, según los analistas, que lo que el personal responsable de la red pase por alto, el equipo de seguridad lo detecte, y viceversa.
Con este objetivo, firmas como Aprisma han rediseñado su software para que sea capaz de reunir información de seguridad procedente de cortafuegos y sistemas de detección de intrusiones (IDS). La tecnología central del software no ha cambiado –sigue realizando funciones de descubrimiento y monitorización de red– pero ahora puede reconocer además eventos de seguridad y alertar a los usuarios de cualquier problema potencial.
Compañías como Micromuse han comenzado a vender software de seguridad que puede actuar como un “administrador de administradores”, consolidando los datos de seguridad de toda la red en una consola centralizada donde los usuarios pueden ver y relacionar esa información y generar informes. No es que los productos de gestión de seguridad pretendan ahora proporcionar a los usuarios la seguridad que ellos obtienen de los cortafuegos, las herramientas de análisis de virus o IDS; la mayoría de estos productos sólo pretenden hacer lo que mejor saben hacer: recoger, agregar y relacionar datos de seguridad procedentes de diversar fuentes.
Así, nuevas prestaciones permitirán a los usuarios determinar si un evento de red está afectando a la seguridad y viceversa. Por ejemplo, Netcool for Security Manegement, de Micromuse, funcionará tanto con el software de gestión de red de la compañía como con el de otras firmas terceras para relacionar eventos de red y de seguridad. El software además filtrará alarmas y priorizará los eventos que precisen atención inmediata.
Compra precavida
Pero, a pesar de estas características adicionales, no todos están de acuerdo en la capacidad de los productos de gestión para asegurar apropiadamente la red. Tal es el caso de la consultora Gartner Group, para la que añadir funciones de monitorización de seguridad a una herramienta de gestión de red es algo que, pese a sus ventajas inmediatas, los profesionales TIC deben sopesar y evaluar detenidamente.
“El modo en que se gestiona la red sólo cambia cuando se introduce una nueva tecnología, pero las amenazas y ataques de seguridad cambian constantemente y los usuarios necesitan un especialista capaz de detectar cuestiones como, por ejemplo, las nuevas formas de ataque descubiertas por los hackers”, aseguran en la consultora.
Aprisma cuenta con Spectrum Security Manager, herramienta que funciona con el software de gestión de red Spectrum del fabricante para consolidar eventos de seguridad. Este producto envía todos los eventos y alarmas de los dispositivos de seguridad a una consola y permite, además, saber si tales eventos están afectando al rendimiento de la red.
Aunque este software ayuda a ahorrar tiempo, antes de su despliegue se han de definir las políticas de seguridad y el modo en que han de interactuar las herramientas de seguridad y la red.
En cualquier caso, será preciso comprender en detalle la red y la seguridad para escoger las herramientas apropiadas que hagan justo lo que se necesita. Así, Gartner advierte de que, si bien tiene sentido que los usuarios con grandes inversiones en software de gestión de red inviertan además en software de gestión de seguridad, ya que administrar los elementos de la red y los de seguridad desde una consola central acorta el tiempo que lleva identificar problemas, los usuarios con redes más pequeñas pueden ver cubiertas sus necesidades simplemente adquiriendo software de gestión de firmas de seguridad del tipo de e-Security y NetForensics.
“Los nuevos productos de seguridad procedentes de las firmas de gestión de red todavía están en su primera generación y no cuentan con el nivel de inteligencia que ya suministran los fabricantes especializados en sistemas de seguridad.” De hecho, Gartner estima que habrán de pasar aún tres años antes de que las firmas de gestión de red dominen el mercado de la seguridad.
Recursos Web
---------------------
Introducción a la gestión de red
- http://www.cisco.com/univercd/cc/td/
doc/cisintwk/ ito_doc/nmbasics.htm#xtocid1
- http://www.disa.mil/D4/diioss/support/
supdssg5.html
- http://www.sei.cmu.edu/str/descriptions/
network. html
Enlaces a los organismos de estandarización
- http://snmp.cs.utwente.nl/standard/
Principales productos de gestión
- http://netman.cit.buffalo.edu/Product
Reviews.html
Software libre de gestión de red
- http://snmp.cs.utwente.nl/software/
