Facebook Linkedin twitter

Cuatro estrategias para mantener la seguridad en redes críticas

Publicado en Seguridad, White Papers, por Juniper en 13/02/2017


Definir las directrices para programas de seguridad cibernética es como formar un rompecabezas de miles de piezas: es necesario elegir, desde el comienzo, un conjunto de piezas para montar una figura completa en el futuro. De la misma forma, la elección de los mejores proveedores de tecnologías de seguridad define como las soluciones para proteger su empresa van a evolucionar e integrarse. Los socios comerciales también deben ayudarle a beneficiarse de ventajas proporcionadas por tecnologías innovadoras y, al mismo tiempo, a aprovechar las inversiones ya hechas en su infraestructura.


Encontrar socios comerciales con los ingredientes "ciertos" puede ser particularmente desafiador si su red tiene requisitos de misión crítica para alto rendimiento, alta confiabilidad y amplia seguridad contra amenazas en evolución. Juniper estableció cuatro criterios fundamentales para definir al mejor socio comercial y describió cómo atiende cada uno de estos criterios en el artículo "Cuatro estrategias para mantener la seguridad en redes críticas" disponible en inglés aquí. Lea a continuación un resumen de los cuatro aspectos estratégicos que deben ser evaluados por las empresas y la actuación de Juniper con relación a cada uno de ellos:


Criterio nº 1: Alcance y profundidad en la misma solución
Es necesario evaluar la amplitud de las soluciones ofrecidas por la industria en términos de número de actores que atacan las redes y los nuevos métodos que inventan, y también  cómo estas soluciones "ven" su red en profundidad. El uso de soluciones de nube, dispositivos y aplicaciones móviles crea más vulnerabilidades que serán explotadas por criminales cibernéticos. Para enfrentar estos nuevos desafíos, es necesario un amplio conjunto de defensas, incluso firewalls de próxima generación (NGFWs, en el acrónimo en inglés), paquetes antimalware, sistemas contra invasiones, firewalls para aplicaciones, productos de visualización y de monitoreo y herramientas de gestión de seguridad. Estas defensas necesitan complementarse unas a otras y compartir informaciones entre ellas.
 

Cuando la seguridad es amplia e integrada:
 

  • Simplifica las operaciones y reduce los costos operativos,
  • Aumenta el rendimiento y la confiabilidad,
  • Reduce inconsistencias y errores que posibilitan la fuga de datos,
  • Proporciona la visibilidad de los eventos y datos en toda la red, permitiendo la identificación de ataques más rápidamente, y
  • Genera respuestas automáticas, lo que también permite el bloqueo más rápido de los ataques.


Los gateways de la Serie SRX de Juniper Networks ofrecen una gran variedad de servicios de seguridad, incluso estos:

 

  • Capacidades de firewall actualizadas;
  • Tecnologías de gestión unificada de amenazas (Unified threat management, UTM), como antivirus, antispam, filtración de web y de contenido;
  • Sistema de prevención contra invasiones (Intrusion Prevention System, IPS);
  • Protección contra ataques de negación de servicio (Denial of Service, DoS) y ataques distribuidos de negación de servicios (Distributed Denial of Service, DDoS);
  • Dispositivos de firewall para aplicaciones y para calidad de servicio (Quality of Service, QoS); y
  • Criptografía de SSL y soporte a túneles de IPSec VPN.


El antimalware Sky ATP (del inglés Advanced Threat Prevention) añade una capa más de seguridad. Se trata de un servicio basado en la nube que usa análisis estadísticos, análisis dinámicos (sandboxing) y técnicas de burla para detectar nuevas formas de malware y amenazas zero-day. La amplitud de las tecnologías de seguridad incluidas en los gateways de servicios de la Serie SRX y en el Sky ATP defiende a las empresas contra ataques de malware, phishing e ingeniería social, ataques DDoS, URLs maliciosas y otras amenazas con una solución integrada.


Criterio nº 2: Escalabilidad, rendimiento y confiabilidad para misión crítica
Usuarios distribuidos, computación en nube y aplicaciones que demandan mucha banda generan un volumen sin precedentes de tráfico en la red. Las soluciones de seguridad deben tener la capacidad de escanear inmediatamente estos flujos de tráfico. La expectativa de confiabilidad también es cada vez más grande. Las empresas esperan que las soluciones de seguridad estén disponibles en "cuatro nueves" o en "cinco nueves" —al menos un 99,999 % del tiempo. Cualquier cosa inferior a esto da a los potenciales atacantes muchas oportunidades para penetrar en la red sin detección. Busque socios comerciales de seguridad que tengan un historial de enfrentarse, con éxito, con ambientes de grandes volúmenes de tráfico y de misión crítica, con excelente rendimiento y confiabilidad.

Juniper Networks es líder en el desarrollo de soluciones de seguridad que ofrecen los mayores niveles de rendimiento y confiabilidad. Por ejemplo, el gateway de servicios SRX5800 se enfrenta con tráfico de hasta 2 Tbit/s y la Serie SRX de gateways de servicios ofrece "seis nueves" (99,9999 %) de disponibilidad.


Criterio nº 3: Informaciones sobre amenazas: Open Source y el apoyo de un equipo de especialistas
Cibercriminales desarrollan nuevas formas de malware todo el tiempo y hackers constantemente crean nuevos botnets y servidores de control y comando (C&C) para ocultar sus ataques. Usted debe buscar soluciones de seguridad que integren dos tipos de inteligencia sobre amenazas: informaciones open source (disponibles públicamente) e informaciones de laboratorios de ciberseguridad reconocidos, que puedan validar y priorizar indicadores de amenazas. Busque un socio comercial de seguridad que le ofrezca un mecanismo para agregar varios feeds de amenazas y para automatizar el proceso de distribución de estas informaciones a los puntos de implementación de su política.


La Spotlight Secure, plataforma de informaciones sobre amenazas de Juniper, recopila conocimientos sobre amenazas de la propia Juniper, de feeds de amenazas de terceros y de dispositivos de detección de amenazas ya instalados en las redes. El Junos Space Security Director recolecta tales informaciones y con ellas actualiza miles de firewalls simultáneamente, sin la necesidad de cambios manuales en las políticas de seguridad.


Criterio nº 4: Una visión de redes definidas por software (SDN)
Seguridad, hoy en día, es totalmente relacionada a la capacidad de reaccionar rápidamente. Es necesario:

 

  • Mantener las defensas actualizadas para poder detectar nuevas amenazas;
  • Desactivar ataques en curso tan luego los primeros indicadores son detectados;
  • Implantar nuevos servicios de seguridad cuando y donde sea necesario para proteger sus datos y sus aplicaciones.


Las Redes definidas por software (Software-Defined Networking, SDN) son fundamentales para dar más agilidad a los ambientes de misión crítica. Tradicionalmente, las configuraciones de redes y servicios, incluso los servicios de seguridad, son implementadas en dispositivos de hardware específicos para eso, lo que vuelve a la red estática y rígida. Cambios en las redes y en políticas de seguridad son hechos manualmente y demandan procesos fatigosos y propensos a errores. Con la SDN, la implementación de nuevas configuraciones y políticas se hace por medio de software. De esta manera, pueden ser creadas y distribuidas por medio de programación a todos los dispositivos y ambientes de hardware, incluso los virtuales o basados en la nube. La SDN también automatiza procesos de cambios, por lo tanto los ajustes pueden ser hechos con mínimo esfuerzo manual y menos errores.


Juniper ha integrado la SDN en sus soluciones de seguridad, incluso en los gateways de servicios SRX, y en sus soluciones de red y de gestión de redes.

 


Lea también
Protección avanzada contra malware
Juniper divulga el primero de una serie de reportes sobre las amenazas del momento en la red.
Innovaciones continuas en la seguridad

 

 


Tags: SDN, Serie SRX, Sky ATP, Spotlight Secure, NGFW, Red, Seguridad, Malware, Firewalls


Tags: sdn, serie-srx, sky-atp, spotlight-secure, ngfw, red, seguridad, malware, firewalls


Posts Relacionados