Trabajar en la nube actualmente puede ser mucho más seguro que trabajar con nuestras propias infraestructuras, ya que nos permite disponer de una cantidad mucho mayor de medios y recursos para proteger nuestros datos y servicios. A pesar de ello no debemos olvidar que en este esquema de trabajo nuestros datos se encuentran en equipos remotos por lo que hay que prestar especial atención principalmente a dos factores: por un lado, cómo se realiza el acceso a esos datos; y por otro; la confidencialidad de los mismos. Si se consiguen controlar estos dos factores, trabajar en la nube puede aportarnos muchos más beneficios que trabajar con el esquema tradicional.
No obstante y a pesar del ahorro de costes que supone llevar los servicios a la nube, muchas empresas se muestran todavía reticentes a llevar a cabo dicha implantación. Argumentan la falta de seguridad y la desconfianza en los proveedores de estos servicios como principal traba para realizar el cambio. Sin duda alguna, una ley que estandarizara los mecanismos de utilización del cloud y de obligatorio cumplimiento por parte de los proveedores, ayudaría a las empresas a dar este paso y realizar la migración de sus sistemas a la nube.
Y es que, desde que comenzó este cambio de paradigma en el que las empresas reducen al máximo sus infraestructuras IT para utilizar los recursos que otras empresas les alquilan, se han abierto una multitud de nuevos frentes en el campo de la seguridad informática. El concepto de perímetro utilizado anteriormente, ha dejado de existir. Los datos y servicios de las redes corporativas ahora se distribuyen por todo el mundo y, en la mayoría de las ocasiones, ni siquiera sabemos dónde se encuentran.
Proteger esto requiere de herramientas con inteligencia de red, que sean capaces de obtener una visión global de la red, para poder actuar en consecuencia frente a los nuevos vectores de ataque que se presentan.
Esto ha traído consigo un aumento de la necesidad de proteger la información. Los fabricantes de productos de seguridad son conscientes y tratan de adaptarse a este cambio. No sólo han desarrollado productos que se orientan más hacía estas áreas sino que también están utilizando la propia infraestructura del cloud para ofrecer sus productos como servicios. Esto a parte de un beneficio para el fabricante supone una gran ventaja para el cliente que dispone de toda la infraestructura de su proveedor para proteger sus propios servicios.
Avances de seguridad: análisis inteligente de red
Muchos han sido los avances tecnológicos de los últimos años en cada una de las diferentes áreas de la seguridad informática, pero si hubiera que destacar alguno, este seguro se situaría en el campo de las herramientas de análisis inteligente de red. Actualmente existen productos en el mercado que son capaces de analizar y correlar en tiempo real y a nivel de aplicación varios terabytes de información.
Estos productos aportan una visión completa y detallada de lo que está ocurriendo en la red de nuestra empresa. Las posibilidades de uso de esta información son infinitas. Entre las funcionalidades más importantes que suelen incluir los productos de este tipo destaca la posibilidad de analizar patrones de comportamiento de la red.
Esto nos permite comparar continuamente el estado actual de la red con dichos patrones y de esta forma poder protegernos no sólo ante amenazas conocidas sino también ante nuevos ataques tales como nuevos gusanos, virus, phising, botnets, DDoS, etc. Pero como se comentó anteriormente, existe todo un mundo de posibilidades a la hora de tratar en tiempo real toda esa información.
Un producto de estas características, que está siendo cada vez más demandado en nuestro mercado es la plataforma de Peakflow X de Arbor Networks, cuya seguridad fue creada con el propósito de satisfacer las demandas de grandes organizaciones, considerando una amplia gama de amenazas de seguridad tanto externas como internas, al tiempo que se mantiene la continuidad del negocio.
Esta herramienta genera una vista amplia del sistema de la red completa, con comportamiento auto-aprendido del sistema, con el fin de determinar quién habla con quién y de qué manera lo hace. Mediante el uso de esta información, conjuntamente con la seguridad de la información en tiempo real brindada por la Lectura activa de información de amenazas informáticas (ATF, por sus siglas en inglés) basada en suscripción, Peakflow X genera una visión accionable, lo que permite a las organizaciones de TI:
- Obtener una visibilidad incomparable de la red amplia de la empresa.
- Detener amenazas de la red interna conocidas y las nuevas que surjan.
- Determinar si las anomalías en el desempeño de la aplicación producen problemas de rendimiento de la red.
- Rastrear y erradicar ataques de suplantación de identidad (phishing).
- Implementar mejoras de seguridad a fin de fortalecer la red interna contra amenazas futuras.
- Controlar el acceso del usuario y eliminar el uso indebido interno.
- Entre sus principales funcionalidades destacan:
- Mitigación y detección interna de la red.
- Evaluación de riesgos en tiempo real.
- Visibilidad de la red y visión líder en la industria.
- Rastreo flexible de identidad.
- Almacenamiento fuera de línea prácticamente ilimitado para cumplimiento y análisis.
- Generación de reporte de eventos integral
Otros progresos relevantes
También hay que reseñar que entre otros avances importantes en materia de seguridad, los firewalls de nueva generación se han adaptado a las nuevas amenazas y técnicas de evasión e incluyen funcionalidades cómo IPS, DPL, antivirus, URL filtering, etc. Los firewalls tradicionales sólo clasificaban el tráfico basándose en protocolos y puertos y básicamente, y sólo nos permitían abrir o cerrar estos y aplicar reglas de NAT.
Por su parte, los antivirus, además de las numerosas mejoras en las técnicas de detección, ofrecen como su mayor avance la posibilidad de integración con otros productos. Esto no sólo permite aumentar las capacidades de otros productos (como en el caso de los FW de nueva generación) sino que también ha dado lugar a que desde la nube se puedan ofertar servicios en los que no se utilice un único motor de detección. Esto reduce al mínimo la probabilidad de falsa alarma y aumenta considerablemente la probabilidad de detección. Sin duda es aquí hacía donde avanza el mundo de los antivirus.
Por último, una mención a los dispositivos “all-in-one”. Estos pueden considerarse suficientemente seguros dependiendo del nivel de seguridad que se requiera. Para una empresa pequeña cuyos servicios no tengan un nivel de criticidad elevado, una umt puede ser más que suficiente para asegurar el entorno. Cuando se trata de infraestructuras grandes que requieren de fuertes sistemas de seguridad, la necesidad de diferentes módulos de seguridad específicos para cada función se hace completamente necesaria. No se trata de incluir nuevas tecnologías sino más bien es una cuestión de necesidades y dimensionamiento. Por poner un símil podríamos compararlos con nuestros dispositivos móviles. La mayoría de estos incluyen varias funcionalidades, tienen cámara, radio, reproductor mp3… Podríamos decir que son perfectamente útiles, por ejemplo, si queremos hacer fotos un sábado por la noche, pero si lo que queremos es hacer fotos profesionales necesitaremos una buena cámara.
Asociación @asLAN.
