La importancia de una red de autodefensa
La seguridad de la red es una de las principales preocupaciones de todos los propietarios de negocios, CIO y administradores de red. Teniendo en cuenta su importancia, es sorprendente que la mayoría de los modelos de seguridad empresarial todavía dependan tanto de la intervención manual cuando las cosas salen mal.
Es ampliamente aceptado que el eslabón más débil en la seguridad de la red es el usuario humano, generalmente a través de malas prácticas involuntarias. Los atacantes usan técnicas de ingeniería social para aprovechar esto, derrotando incluso las redes más seguras al engañar a los usuarios para que revelen información confidencial. En 2017, la Universidad de Illinois realizó un experimento de "cebo" en el que se dejaron unidades USB cerca de las entradas de los edificios. El cuarenta y cinco por ciento de esas unidades USB se insertaron en dispositivos conectados a la red. Ahí está la prueba: los usuarios pueden atacar sin darse cuenta en cualquier momento.
Además del comportamiento del usuario, la seguridad puede verse comprometida a través de dispositivos no administrados conectados a una red, como sensores IoT, impresoras o controladores programables por máquina. Estos se pueden utilizar como "caballos de Troya", ya que no pueden albergar ningún agente de protección contra amenazas local.
Protegiendo el borde
La forma convencional de protegerse de atacantes y amenazas es usar un firewall para inspeccionar todo el tráfico hacia y desde Internet. Este es un diseño muy común, que se enfoca en la protección de Internet, pero que aún deja la red vulnerable a ataques desde dentro de la red misma, desde dispositivos conectados y medios externos.
Un enfoque más seguro es obligar a todo el tráfico a pasar a través del firewall, incluido el tráfico interno. Pero esta solución requiere un firewall muy poderoso y costoso. También crea retrasos en la comunicación, que a menudo son simplemente inaceptables.
Otro enfoque, muy utilizado en las redes Industrial Ethernet consiste en dividir la red en subredes y colocar un cortafuegos entre las subredes y la red central. Este enfoque evita que una amenaza de malware se propague más allá de la subred local.
Independientemente de la arquitectura, incluso el mejor cortafuegos no puede proteger contra las amenazas provenientes de los terminales de los usuarios, porque los cortafuegos solo pueden bloquear el tráfico que ven.
Un firewall no puede controlar el dispositivo que está causando el problema. Una vez que un firewall detecta este tipo de ataque, todo lo que puede hacer es alertar al administrador para que investigue y actúe manualmente. Esto requiere tiempo y recursos, tiempo en el que la amenaza puede propagarse y la información confidencial puede perderse. Si un dispositivo de red está copiando archivos infectados o cargando material confidencial, entonces ese dispositivo debe aislarse inmediatamente de la red para evitar más daños, y esto simplemente no puede esperar el tiempo de reacción humano requerido.
Ingrese a las redes de autodefensa
Idealmente, una red se defendería basándose en la amenaza detectada y el dispositivo que causó el problema. La acción tomada sería inmediata, y el dispositivo responsable sería aislado automáticamente de la red para evitar daños mayores. Además, no debería importar cómo esté conectado ese dispositivo a la red, ya sea por cable o inalámbrico, la protección y la respuesta deberían ser las mismas.
Conozca la solución de red de autodefensa de Allied Telesis. Creamos esta solución para trabajar con su firewall existente para responder instantáneamente a las amenazas. El controlador AMF-Sec en el corazón de nuestra solución AMF Security utiliza nuestra innovadora tecnología Isolation Adapter, agregando inteligencia autónoma a la red para decidir automáticamente la reacción apropiada para cualquier ataque detectado. El controlador AMF-Sec se integra con los productos de firewall más comunes para centralizar sus políticas de seguridad en un dispositivo y ahorrarle los gastos y las molestias de cambiar su dispositivo de seguridad principal.
Los principales beneficios de Self-Defending Network es una respuesta inmediata y precisa a las amenazas, sin ninguna intervención manual. Las acciones se pueden configurar según el evento del firewall, de modo que las visitas inadvertidas a páginas web cuestionables se puedan distinguir de los intentos maliciosos de robar datos. Los dispositivos sospechosos pueden aislarse completamente de la red o trasladarse a un área de cuarentena para esperar la reparación.
Los dispositivos de usuarios sospechosos se pueden aislar automáticamente, ya sea que estén cableados o inalámbricos, lo que garantiza que no haya debilidades en ninguna parte de su red y sin la necesidad de agentes o aplicaciones de punto final. La red de autodefensa de Allied Telesis no requiere la instalación de ningún software especial en el punto final. En lugar de apagar el dispositivo, controlamos la red para restringir el acceso hasta que se pueda aplicar la remediación. Podemos bloquear una amenaza que emana de un servidor de un centro de datos con la misma facilidad que una de un dispositivo móvil.
La red de autodefensa también monitorea y protege el tráfico que se mueve dentro de una red corporativa sin agregar una latencia inaceptable. Nuestra solución permite que el dispositivo de seguridad monitoree una copia del tráfico (es decir, con un solo brazo) para que no se introduzca latencia y bloquee cualquier amenaza de manera instantánea y automática.
Relacionados
