Una feria anual de tecnología muestra algunas tendencias, como la virtualización del sistema de seguridad.
En la última edición de la Interop, una feria anual de tecnología de la información organizada por la UBM, realizada en Las Vegas del 02 al 06 de mayo, uno de los temas en cuestión de seguridad de red corporativa fueron las tendencias para los próximos años.
Los Data Centers han sufrido algunas profundas transformaciones con la adopción de la virtualización de la Computación en la Nube y ahora la Red Definida por Software (SDN) y la virtualización de red. Estos ambientes cada vez más ágiles pueden acelerar las iniciativas de negocios y proveer aplicaciones con una respuesta más alta a los usuarios finales, pero también crear una red más abstracta y lógica que es capaz de lanzar desafíos para el control de la visibilidad de la red, especialmente para los dispositivos de seguridad tradicionales.
En este sentido, el conferencista Cameron Camp, investigador del área de seguridad de ESET, estudió que la gran novedad es que la seguridad de la red como la conocemos hoy, irá a operar en conjunto con la Red Definida por Software (SDN) y la virtualización.
Para él, es una evolución lógica, ya que la red y sus servicios están cada vez más en virtualización, lo que induce lógicamente a que la seguridad también sea hecha de la misma forma. El SDN es una arquitectura de red emergente que se está volviendo popular en los Data Centers, pero que también trae consigo algunos riesgos de seguridad, tales como, dejar la empresa más expuesta desde DDoS, que son ataques distribuidos de negación de servicio.
Al descubrir que una máquina es virtual (VM), el hacker puede invadir y utilizar recursos que sobrecarguen de forma exhaustiva usando el propio SDN. Lo importante es que se mantenga la defensa de DDoS en constante monitoreo, especialmente con las pequeñas y medianas empresas que son los objetivos de ataque.
El SDN está trayendo la virtualización y la abstracción para la capa de seguridad de red, lo que puede hacer que las organizaciones alivien su sobrecarga de dispositivos físicos y problemas de administración de seguridad de red. Un firewall virtual se sentaría en un switch virtual como otras funciones de red y proporcionaría una mejor visibilidad sobre el tráfico. Sin embargo, la cultura de seguridad que se basa en plataformas de hardware aún es muy fuerte. De acuerdo con Warren Wu, Director Senior de Marketing de productos de Fortinet y también conferencista de la Interop, cerca del 97% de los dispositivos de seguridad de la red son hoy vendidos como dispositivos físicos.
Un estudio reciente de Intel Security sobre seguridad corporativa concluyó que las redes empresariales estarían prácticamente a salvo de ataques si hay más cooperación entre los diversos sectores y sistemas involucrados para la defensa de la información dentro de un negocio. De acuerdo con el estudio, la respuesta a incidentes podría mejorar de un 38% a un 100% si los funcionarios conversan más entre sí, y si la programación y uso de softwares se configuran a favor de toda la red.
El estudio descubrió que las empresas cuentan, en promedio, con cuatro softwares diferentes de protección. Fuera de ese promedio, algunas empresas contabilizaron más de diez herramientas diferentes para esa misma función, lo que lo lógicamente hace más frágil todo el sistema. El resultado es una eficiencia inferior, además de costos y vulnerabilidades más altas.
Lo que se concluye es que la seguridad necesita evolucionar mucho más en todas las capas de arquitectura de la red: a partir del plano de datos, pasando por el plano de control hasta llegar al plano de administración, sin olvidar los recursos humanos, de los usuarios que utilizan y se benefician de esta red.
En esencia, la seguridad debe ser vista como una nueva capa de infraestructura del Data Center tan fundamental como la computación, almacenamiento o red, que debe ser ágil y flexible, así como integrarse a las otras capas de plataforma en un modelo de infraestructura convergente. Sin olvidarse, por supuesto, de que el equipo estará involucrado para realizar todo ese montaje y mantenimiento.
Fuentes:
http://www.darkreading.com/cloud/whats-next-for-network-security/d/d-id/1325422?
http://corporate.canaltech.com.br/restrito/colaboracao-pode-ser-segredo-para-melhorar-seguranca-corporativa-69169/
http://info.interop.com/lasvegas/scheduler/session/a-software-defined-security-approach-to-protecting-agile-datacenters-and-clouds
http://www.mcafee.com/us/solutions/lp/security-operations-center-efficient.aspx