SEGURIDAD | Artículos | 01 NOV 2010

Soluciones de seguridad

Miguel A. Gómez.
Las amenazas han cambiado y, por lo tanto, las necesidades de las empresas en cuanto a seguridad ya no son las mismas que hace algunos años. Ahora los responsables de TI necesitan adaptar las infraestructuras, pero sin que por ello el nivel de seguridad sea menor del requerido. Las nuevas soluciones de seguridad deben dar una respuesta más rápida, fiable y menos costosa en recursos e inversiones.

INTRODUCCIÓN
Las técnicas tradicionales de seguridad no son capaces de responder a las amenazas actuales. Para proteger las redes, los responsables de TI tienen que adaptarse rápida y efectivamente empleando una seguridad más efectiva e inteligente.
Hasta hace poco, la seguridad en las redes se basaba en proteger el acceso a la misma con cortafuegos que filtraban el tráfico en función de unas políticas previamente establecidas. Con ello, Internet y su tráfico quedaban fuera del perímetro de nuestra red, salvo por algunos accesos controlados con redes privadas virtuales (VPN) u otras tecnologías similares. Pero esto generaba un problema de dimensión y, por tanto, de control y manejo.
Hoy, el acceso a la información desde las empresas es radicalmente diferente. Movilidad, virtualización, Cloud Computing y las redes sociales, llevan la productividad de las empresas un paso más allá pero, a su vez, imponen nuevos retos en lo que a seguridad se refiere, porque el perímetro se diluye y el tráfico de datos se multiplica en todas direcciones, lo que lleva a los responsables de TI a precisar una aproximación diferente a la seguridad de sus infraestructuras.
Por si esto fuera poco, las amenazas son cada vez más y más complejas, y aprovechan cualquier resquicio en aplicaciones, controladores o dispositivos para acceder a nuestra red. De hecho, aprovechan cualquier hueco que se genere y cualquier ventana de tiempo pese a la rápida creación de parches para los problemas una vez que se detectan. Asimismo, los ataques van mutando de forma constante para tratar de explotar las posibles vulnerabilidades, pero no sólo en la propia red, sino en la navegación web, el correo electrónico o los sistemas de mensajería instantánea, por ejemplo.
Por todo ello, los responsables de TI precisan una seguridad integrada, continuada, efectiva, actualizada y completa, sin que por ello se disparen las necesidades de recursos para su control, gestión y mantenimiento.
En definitiva, la aproximación más efectiva y productiva a este problema pasa por una respuesta sistemática, integrada, planificada y proactiva que no deje ningún resquicio por el que puedan colarse las amenazas, y en el que se pueda dar respuesta a todas las necesidades, paso a paso y punto por punto.

ESTRATEGIA DE DEFENSA ANTE AMENAZAS
Partiendo de una estrategia planificada, es posible aprovechar la tecnología para generar una respuesta a las amenazas presentes y, por supuesto, futuras. Desde un punto de vista global, la aproximación más efectiva pasa por combinar una intensa política de control y un secuencial sistema de gestión de amenazas y alarmas, respaldado, eso sí, con una política global de seguridad que aproveche la inteligencia de la propia infraestructura.
Si nos fijamos en la estrategia de Cisco y en su aproximación al mundo de la seguridad, se detectan cinco áreas o componentes clave a asegurar en las actuales infraestructuras de gestión de información de las empresas:

- Cortafuegos y redes privadas virtuales (VPN)
- Prevención y detección de intrusiones
- Seguridad web y de correo electrónico
- Seguridad en el punto de acceso
- Gestión de políticas y normativas
- Inteligencia de seguridad global en tiempo real

La oferta de Cisco en el terreno de la seguridad consiste en una propuesta integrada y modular, escalable y aplicable tanto a entornos Cloud como híbridos. Productos como el Cisco ASA 5500 Series Adaptive Security Appliance proporciona inteligencia en la defensa ante amenazas y asegura en un nivel alto las comunicaciones integrando firewalls, seguridad para Comunicaciones Unificadas, tecnología VPN, prevención de intrusiones y seguridad de contenidos en una única plataforma. Asimismo, otros productos incluyen módulos de hardware y software integrados con el fin de potenciar las capacidades de seguridad en la infraestructura de red existente, extendiendo así el valor y el tiempo de vida útil del equipamiento de red.
Eso sí, al tratarse de una aproximación modular, es posible centrarse en soluciones concretas para puntos concretos o bien combinarlos para ofrecer una solución global e intensiva en lo que a seguridad se refiere.

CORTAFUEGOS Y REDES PRIVADAS VIRTUALES (VPN)
Desde un punto de vista global, los firewalls son el punto de partida de una propuesta de seguridad frente a amenazas. Son la primera y la última línea de defensa, y pueden proporcionar una información de incalculable valor sobre el estado de la red en cualquier momento.
Las soluciones integradas que Cisco dispone pasan por el Cisco ASA 5500 Series Adaptive Security Appliance, el Cisco Firewall Services Module (FWSM) para switches Cisco Catalyst 6500 Series y routers Cisco 7600, así como el software Cisco IOS Firewall.
Comenzando por el primero de ellos, el Cisco ASA 5500 Series Adaptive Security Appliance, ofrece un amplio abanico de servicios compuesto por firewall avanzado con filtro por aplicaciones, Voz sobre IP (VoIP) y seguridad multimedia, localizando los puntos de acceso infectados con el fin de detener la propagación de amenazas, prevenir las intrusiones usando correlaciones globales de amenazas, y proporcionar una conexión VPN con una robusta seguridad extremo a extremo o conexiones de acceso remoto.
Por su parte, el Cisco Firewall Services Module (FWSM) para switches Cisco Catalyst 6500 Series y routers Cisco 7600 es una solución orientada a centros de datos y puntos de distribución en campus empresariales o proveedores de servicio.
El tercero de la lista es el software Cisco IOS Firewall, que trabaja sobre routers Cisco orientados a oficinas y sucursales. Esta opción permite a los responsables de TI tomar ventaja de otras capacidades de routing avanzadas.

PREVENCIÓN Y DETECCIÓN DE INTRUSIONES
Las soluciones de Cisco relacionadas con el sistema de prevención de intrusiones (IPS, siglas provenientes del inglés Intrusion Prevention System) protegen a los usuarios contra el incremento de ataques cada vez más sofisticados, incluyendo los conocidos gusanos, botnets, malware más convencional, así como el abuso en las aplicaciones. Cuando se implementan en todos los puntos de entrada de una red, así como en diferentes puntos estratégicos de la red interna (intranet), las herramientas IPS permiten rápida y eficazmente identificar diferentes tipos de amenazas combinadas e intentos de explotación de vulnerabilidades, firmas de ataques conocidos, atacantes basándose en la información sobre su reputación y conductas sospechosas o anómalas, impidiendo sus efectos incluso antes de que los ataques lleguen a producirse. Empleando una correlación de amenazas global, mejorada gracias a Cisco Security Intelligence Operations, las soluciones IPS del fabricante pueden, de forma automática, establecer conexiones entre diferentes parámetros de las amenazas con el fin de proporcionar un control más efectivo y eficiente.
La propuesta IPS de Cisco está formada por los appliances IPS 4200 Series, el sistema de prevención de intrusiones incluido en el appliance Cisco ASA 5500 Series Adaptive Security, el m&

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información