Versa Networks: “Las empresas necesitan mantener seguras las redes edge”

La seguridad de la red no s贸lo es una de las principales prioridades de las juntas directivas; garantizar la protecci贸n de los datos corporativos que se mueven desde el borde de la red hacia la nube, y de vuelta, no es una tarea f谩cil, dadas las complejas arquitecturas de nube h铆brida de hoy en d铆a.

La seguridad de las redes es m谩s importante que nunca, sobre todo si se tiene en cuenta que en la actualidad es una de las principales preocupaciones gerenciales de todas las grandes y medianas empresas. Los altos ejecutivos han sido testigos de demasiados ejemplos de lo que puede salir mal cuando se traspasan las defensas, como para tener dudas sobre lo que est谩 en juego. Una violaci贸n grave de la seguridad tiene el poder de deteriorar una marca o erosionar el valor para el accionista, desbaratando en un d铆a una buena imagen que puede haber tomado a帽os consolidar. Y no termina ah铆. En muchos sectores, los reguladores tienen la facultad de imponer sanciones importantes a quienes han sufrido brechas, en particular si los datos de los clientes se han visto comprometidos. Nuevas directivas como el GDPR est谩n elevando a煤n m谩s el umbral.

Con las empresas invirtiendo fuertemente para transformarse digitalmente, la amenaza se ha intensificado y diversificado en muchos aspectos. Las empresas que buscan una estrategia h铆brida de nube o multi-nube, o que conf铆an en un modelo de software como servicio para dar acceso a los trabajadores remotos a aplicaciones cr铆ticas -tal vez a trav茅s de un dispositivo m贸vil- se expondr谩n potencialmente a nuevos vectores de amenazas que deben incluirse en una ya larga lista de consideraciones de seguridad para la optimizaci贸n del borde de la WAN. 

Una empresa digital bien puede tener numerosos puntos vulnerables, y aquellos que buscan explotar estas vulnerabilidades est谩n m谩s motivados, organizados y tienen m谩s conocimientos t茅cnicos que nunca. Las amenazas pueden venir en forma de ataques DDoS, malware, virus o espionaje industrial. Pueden afectar el funcionamiento de una red o sitio web, o estar dirigidos al robo de propiedad intelectual o datos de clientes. La pregunta para cualquier persona responsable de la seguridad de la red no es si tal ataque ocurrir谩 alguna vez, sino cu谩ndo. Quiz谩s la prevenci贸n total no es posible, por lo que el foco debe cambiar para limitar el da帽o donde sea que se produzca.

A medida que las empresas buscan formas de acelerar sus procesos de transformaci贸n digital y lograr una mayor agilidad empresarial, deben adaptarse a esta evoluci贸n transformando su red de 谩rea amplia para que est茅 m谩s impulsada por el software. Al transformar su estrategia de red con la soluci贸n SD-WAN adecuada, no s贸lo est谩n ganando capacidad de gesti贸n y control, sino que tambi茅n est谩n dando un gran paso hacia una mejor seguridad de red. 

Las llaves del reino

Poner la seguridad en primer lugar significa adoptar un enfoque de m煤ltiples capas que sea escalable y seguro, al tiempo que sea sencillo de implementar y f谩cil de gestionar a trav茅s de un tejido SD-WAN. Las redes verdaderamente seguras se basan en una arquitectura de varios niveles en la que se requieren m煤ltiples comprobaciones, autenticaciones y autorizaciones para acceder a la red interna.

Sin embargo, una precauci贸n importante es que no todas las soluciones SD-WAN manejan la seguridad del borde de la misma manera. En la superficie, todos parecen ofrecer reducci贸n de costos y visualizaci贸n de aplicaciones, confiando en un mecanismo de construcci贸n de t煤neles seguros entre sitios. Sin embargo, las diferentes soluciones SD-WAN adoptan una variedad de enfoques en 谩reas importantes, como el intercambio de claves y el lugar donde 茅stas se almacenan.

Las claves determinan qui茅n tiene acceso a lo que es crucial para la seguridad de la WAN. Algunos modelos SD-WAN est谩n m谩s expuestos y son m谩s vulnerables que otros, ya que el manejo de claves a menudo permite a los delincuentes aprovechar las vulnerabilidades, especialmente cuando el sistema est谩 en contacto directo con Internet.

Dado que las claves de cifrado son tan importantes en la encriptaci贸n de mensajes, es a煤n m谩s importante que los administradores de red tengan una forma de hacerlas lo suficientemente seguras y complejas como para que cualquier endpoint comprometido no pueda revelar la clave a los hackers. 

Una t茅cnica que ayuda es tener una clave m谩s larga, de al menos 128 bits y preferiblemente 256 bits. Una soluci贸n a煤n m谩s segura es poder transmitir s贸lo parte de una clave y disponer de un algoritmo que pueda validar la clave parcial utilizando elementos secretos para cada dispositivo. De esta manera, ning煤n dispositivo tiene todas las piezas para volver a ensamblar la clave. Por lo tanto, la extracci贸n de claves de un dispositivo no proporciona ning煤n medio utilizable para el acceso no autorizado a la red de la empresa. Las claves no necesitan ser almacenadas y pueden ser computadas con cada paquete que necesite ser cifrado o descifrado.

Las redes de ayer se centraban en el centro de datos; sin embargo, con los requisitos de SaaS y multi-nube, se requiere conectividad de sitio a sitio desde el borde y hacia la nube.

Las sucursales no necesitan conectarse de nuevo al centro de datos corporativo para acceder a aplicaciones y nubes, aparte de la inspecci贸n de paquetes y la postura de seguridad, lo que resultaba en una p茅sima experiencia para el usuario debido a la transferencia de todo el tr谩fico hacia el centro de datos.

Lo que la empresa contempor谩nea necesita es acceso directo a Internet, pero sin la seguridad limitada por sucursales con diferentes requisitos. SD-WAN, en cambio, permite que todas las pol铆ticas de seguridad se ejecuten en todas las sucursales al mismo tiempo y en el mismo contexto que el rendimiento m谩s decisivo de la red. En algunos casos, s贸lo se necesita una parte de la seguridad para ser CPE e integrar la seguridad basada en la nube para escalar y desescalar en funci贸n de las demandas de la carga de trabajo. La seguridad de la nube como servicio lo har谩 de forma nativa y, por lo tanto, no tendr谩 que preocuparse por dimensionar el c谩lculo a la medida de cada sucursal.

M煤ltiples conexiones a SD-WAN, incluyendo conexiones privadas e h铆bridas, permiten a las sucursales obtener acceso directo a Internet (DIA). La gesti贸n de la seguridad SD-WAN y de la nube como servicio puede gestionar de forma uniforme tanto las pol铆ticas locales como las basadas en la nube.

Para extender el borde de la WAN a la nube, SD-WAN resuelve el atasco de la nube privada a la nube p煤blica, y cuando la mayor amenaza es que una vez que la sucursal est谩 en la web, su IP quede expuesta, y los usuarios se preocupen por los ataques de DDoS y las vulnerabilidades desconocidas, es de suma importancia para la seguridad que se proteja la ventanilla p煤blica en el borde, ya que no es necesario instalar costoso hardware en todas las sucursales.

Las plataformas basadas en hardware no escalan hacia adentro o hacia afuera cuando usted tiene que cambiar una pol铆tica o servicio. SD-WAN es m谩s el谩stico, pagando s贸lo por lo que necesita en el momento en que lo necesita, a diferencia de la sobreprovisi贸n de capacidad de hardware que puede que nunca se utilice.

Una soluci贸n SD-WAN adecuada tambi茅n permitir谩 la visibilidad y la capacidad de gesti贸n, ofreciendo una forma perfecta de considerar la seguridad, ya sea a nivel de sucursal o de oficina central. La seguridad de la nube como servicio lo permitir谩, tanto si la conexi贸n es por Internet como si se trata de un enlace privado de alg煤n tipo. Esa y muchas otras capacidades deben estar integradas en un tejido SD-WAN.

La protecci贸n de datos siempre ha sido importante y un desaf铆o. Toda empresa tiene al menos cierta informaci贸n privada, junto con la obligaci贸n de proteger esos datos, ya sea propiedad intelectual, informaci贸n financiera, informaci贸n de suscripci贸n de clientes, historial de pagos u otra informaci贸n que, seg煤n las autoridades reguladoras, debe recibir la m谩xima protecci贸n. La soluci贸n SD-WAN adecuada proporcionar谩 esta protecci贸n.

Por Atchison Frazer, Head of Worldwide Marketing, Versa Networks

Fotograf矛a: Diario TI en NetEvents Global IT Summit 2019


驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.