La importancia de una Self-Defending Network
La seguridad de la red es una de las principales preocupaciones de todos los propietarios de empresas, directores de sistemas de información y administradores de redes. Teniendo en cuenta su importancia, es sorprendente que la mayoría de los modelos de seguridad empresarial sigan dependiendo tanto de la intervención manual cuando las cosas van mal.
Es un hecho ampliamente aceptado que el eslabón más débil de la seguridad de las redes es el usuario humano, generalmente por malas prácticas inadvertidas. Los atacantes utilizan técnicas de ingeniería social para aprovecharse de ello y derrotar incluso a las redes más seguras engañando a los usuarios para que revelen información sensible. En 2017, la Universidad de Illinois llevó a cabo un experimento de "cebo" en el que se dejaron unidades USB cerca de las entradas de los edificios. El 45% de esas unidades USB se insertaron en dispositivos conectados a la red. Ahí está la prueba: los usuarios pueden atacar inadvertidamente en cualquier momento.
Además del comportamiento del usuario, la seguridad puede verse comprometida a través de los dispositivos no gestionados conectados a una red, como sensores IoT, impresoras o controladores programables por máquina. Estos pueden utilizarse como "caballos de Troya", ya que no pueden alojar ningún agente local de protección frente a amenazas.
Proteger la periferia
La forma convencional de protegerse de los atacantes y las amenazas es utilizar un Firewall para inspeccionar todo el tráfico hacia y desde Internet. Se trata de un diseño muy común, que se centra en la protección frente a Internet, pero que sigue dejando la red vulnerable a ataques desde dentro de la propia red, desde dispositivos conectados y medios externos.
Un enfoque más seguro es obligar a todo el tráfico a pasar por el Firewall, incluido el tráfico interno. Pero esta solución requiere un Firewall muy potente y caro. Además, genera retrasos en las comunicaciones, que a menudo son sencillamente inaceptables.
Otro enfoque, muy utilizado en Industrial Ethernet es dividir la red en subredes y colocar un Firewall entre las subredes y la red central. Este enfoque impide que una amenaza de malware se propague más allá de la subred local.
Independientemente de la arquitectura, ni siquiera el mejor Firewall puede proteger contra las amenazas procedentes de los terminales de usuario, porque los Firewall sólo pueden bloquear el tráfico que ven.
Un Firewall no puede controlar el dispositivo que está causando el problema. Una vez que un Firewall detecta este tipo de ataque, lo único que puede hacer es alertar al administrador para que investigue manualmente y actúe. Esto lleva tiempo y recursos, tiempo en el que la amenaza puede propagarse y puede perderse información sensible. Si un dispositivo de red está copiando archivos infectados o cargando material sensible, entonces ese dispositivo debe aislarse inmediatamente de la red para evitar daños mayores, y esto simplemente no puede esperar al tiempo de reacción humana necesario.
Entre en Self-Defending Networks
Lo ideal sería que una red se defendiera en función de la amenaza detectada y del dispositivo causante del problema. La acción tomada sería inmediata, y el dispositivo responsable se aislaría automáticamente de la red para evitar daños mayores. Además, no debería importar cómo esté conectado ese dispositivo a la red -por cable o inalámbrico-, la protección y la respuesta deberían ser las mismas.
Entre en la solución Allied Telesis Self-Defending Network. Hemos creado esta solución para que funcione con su Firewall actual y responda instantáneamente a las amenazas. El controladorAMF-Sec, núcleo de nuestra solución AMF Security, utiliza nuestra innovadora tecnología Isolation Adapter, que añade inteligencia autónoma a la red para decidir automáticamente la reacción adecuada ante cualquier ataque detectado. El controlador AMF-Sec se integra con los productos de Firewall más comunes, para centralizar sus políticas de seguridad en un solo dispositivo y ahorrarle el gasto y los inconvenientes de cambiar su dispositivo de seguridad principal.
La mayor ventaja de la Self-Defending Network es la respuesta inmediata y precisa a las amenazas, sin ninguna intervención manual. Las acciones son configurables en función del evento del Firewall, de modo que las visitas involuntarias a páginas web dudosas pueden distinguirse de los intentos maliciosos de robar datos. Los dispositivos sospechosos pueden aislarse completamente de la red, o trasladarse a una zona de cuarentena a la espera de su reparación.
Los dispositivos de usuarios sospechosos se pueden aislar automáticamente, tanto si están cableados como si son inalámbricos, lo que garantiza que no haya puntos débiles en ninguna parte de su red, y sin necesidad de agentes o aplicaciones de punto final. La Self-Defending Network Allied Telesis no requiere la instalación de ningún software especial en el punto final. En lugar de apagar el dispositivo, controlamos la red para restringir el acceso hasta que se pueda aplicar la corrección. Podemos bloquear una amenaza procedente de un servidor de un centro de datos con la misma facilidad que una procedente de un dispositivo móvil.
La red Self-Defending Network· también supervisa y protege el tráfico que se mueve dentro de una red corporativa sin añadir una latencia inaceptable. Nuestra solución permite que el dispositivo de seguridad supervise una copia del tráfico (es decir, un solo brazo) para que no se introduzca latencia, y bloquea cualquier amenaza de forma instantánea y automática.
Relacionados
