La Seguridad de la próxima generación

Una entrevista donde nos dirán lo que nos viene en cuanto a Seguridad del futuro desde PlayMarketing en una entrevista a Pedro M. Castro, Gerente de Ventas Región Andina y Cono Sur de SonicWALL.

En el mundo de la seguridad de las redes, los gerentes de primer nivel y los administradores de red enfrentan un problema similar todos los días. El desafío fundamental: ¿cómo optimizar la eficiencia de la red  y una verdadera solución de seguridad granular a nivel de contenido?

¿Qué tan seguro se sentiría usted si cada línea de seguridad del aeropuerto solamente revisa todas las maletas y aun así tarda horas para poder tomar su vuelo?

En el mundo de la seguridad de las redes, los gerentes de primer nivel y los administradores de red enfrentan un problema similar todos los días. El desafío fundamental: ¿cómo optimizar la eficiencia de la red y una verdadera solución de seguridad granular a nivel de contenido? La combinación del crecimiento explosivo de la información empresarial en la nube, el creciente uso de las redes sociales en un entorno informático empresarial, y la proliferación de dispositivos móviles que se conectan a la red corporativa, hacen de éste un dilema muy difícil de manejar.

Tal vez el ejemplo de la seguridad en el aeropuerto es la mejor y, a la vez, peor analogía de movilizar grandes grupos e individuos en conjunto y llevarlos  a su destino de manera segura y sin ningún percance.  Sin embargo, también es la analogía perfecta para los desafíos de los negocios de todos los tamaños que se enfrentan hoy en día. La información, como las personas, debe fluir libremente, pero, ¿cómo?

• ¿Cómo proporcionar un flujo rápido y de libre de acceso a la información y aplicaciones empresariales de manera segura?

• ¿Cuáles, si las hay,  son las compensaciones que deben ser satisfechas  en la búsqueda de la agilidad del negocio y la rentabilidad?

La presión sobre la gerencia de TI para responder estas dos preguntas al mismo tiempo sólo va a aumentar a medida que estas tendencias continúen.

La buena noticia es que existen soluciones que se centran específicamente en este problema. En el mundo de la seguridad aérea, no sólo vemos  los detectores de metales estándar, también vemos los escáneres de 360 grados para acelerar el proceso de seguridad al tiempo que se ofrece una mayor precisión.    

Lo más relevante para el mundo de TI, los dispositivos de seguridad de redes de próxima generación y contrafuegos son ahora capaces de satisfacer las necesidades de ambos lados de la ecuación -similar a la que hace el escáner de 360 grados-, pero mucho más rápido. Lo  que puede ser una espera molesta en el aeropuerto es un nivel inaceptable de rendimiento de la red. La idea de que el flujo de información crítica para el negocio se re haga más lento debido a los hábitos del uso de redes sociales de los empleados  es una úlcera que induce a la función de TI.

Una encuesta de Media Metrix sobre el uso de las redes sociales reveló que el 20% del total de  accesos a Facebook y Twitter sucedió durante horas de trabajo (1), esto fue en el 2010, y ciertamente será eclipsado o incluso doblado para el 2012 y continuará la tendencia alcista.

Incluso hay asuntos más allá de las redes sociales, que requieren un nivel más detallado de conocimiento y seguridad de la información. Los requisitos de cumplimiento, por ejemplo, realmente sólo pueden ser abordados asegurando no sólo la retención de los datos y documentos, sino por una sólida seguridad de los datos a nivel de políticas para toda la información relevante.  Cuando agregan cada vez más bases globales y cadenas de suministro, la necesidad de un enfoque de seguridad granular es muy claro, pero al mismo tiempo, la optimización de seguridad de la red sigue siendo el objetivo más importante.

Como con cualquier cambio significativo en la tecnología, hay múltiples consideraciones que los directivos de TI deben tener presente para la seguridad de red de próxima generación.

¿Qué nivel de detalle puede entregar una solución propuesta? Esto crecientemente significa la capacidad de mostrar y analizar el tráfico de aplicaciones y la restricción o el bloqueo de aplicaciones no productivas.  Las capacidades profundas de inspección de paquetes son fundamentales para garantizar la seguridad no sólo a nivel del puerto, sino a nivel de la aplicación.

¿Puede proporcionar acceso remoto seguro? Con los empleados  trabajando a distancia, o trabajando en la calle, la demanda por el acceso fuera de la red interna es ahora una forma vital de hacer negocios. Esto a su vez requiere de inteligencia de las aplicaciones remotas, fáciles de administrar detección y protección de intrusiones y de malware de una gran cantidad de dispositivos, desde los teléfonos inteligentes, pasando por las tabletas hasta los computadores portátiles. Con muchos de estos dispositivos, dependiendo de las redes inalámbricas para su conectividad, cualquier solución de seguridad de próxima generación debe ser capaz de “vacunar” cualquier punto inalámbrico de presencia en la red ... y esta debería ser una función esencial de los comandos del  software del contrafuegos para administrar los dispositivos de forma centralizada.

¿Admite plataformas  múltiples? Cuando hay varias plataformas de sistemas operativos desplegadas en el mundo de la movilidad empresarial, las apuestas sobre la mesa se incrementan aún más. La mayoría de la próxima generación de firewalls y sistemas de seguridad tiene capacidades robustas de multi-plataforma.

¿Es una solución completa y flexible? Teniendo en cuenta los diversos tipos de contenidos que fluyen a través de una red de datos corporativa presentaciones, contratos, videos corporativos (y la inevitable página de Facebook) - cualquier solución de seguridad verdaderamente eficaz no debe ser limitada por el tamaño de los archivos, interfaces y protocolos. Volviendo a la analogía del aeropuerto, un escáner de 360 grados que sólo pueda revisar a una persona de una altura determinada no sería una verdadera solución. Lo mismo se aplica a la próxima generación de seguridad y tecnología de firewalls.

¿Qué tan fácil es implementar y administrar la solución? ¿Puede el software de la consola central habilitar en tiempo real las métricas de control en toda la red, incluyendo el cumplimiento de las políticas? ¿Es fácil escalar el firewall a medida que las operaciones del negocio crecen o nuevas oficinas son adicionadas? La transferencia de grandes paquetes de datos por medio de conexiones uno a uno desaparecieron hace años, y los directores de TI no deben aceptar nada menos que la administración y control de los firewalls de manera simple, pero poderosa a la vez.

Todas estas  nuevas características de seguridad, no pueden afectar la latencia o reducir el rendimiento de la red… es como si el aeropuerto sólo tuviera una línea de seguridad y todos los pasajeros fueran dirigidos a un solo puerto. Así que para responder a la OTRA parte del dilema -“rendimiento”-, los gerentes de TI deben también evaluar soluciones de próxima generación de seguridad en su capacidad para proporcionar un sistema de fácil despliegue, sincronización de dispositivos, balanceo de carga entrante, y mucho más. El firewall necesita ser un facilitador de una solución de rendimiento, no sólo un bloqueador de malware y el inspector de los últimos vídeos de YouTube.

Todo el mundo acepta la necesidad de seguridad, tanto en la red como en el transporte aéreo. El mayor nivel de análisis de TI, por supuesto, es el retorno de la inversión (ROI) de cualquier solución de firewall.  Al igual que con cualquier implementación empresarial tecnológica desplegada, el retorno de la inversión real se mide no sólo por el costo inicial, sino también la facilidad de implementación, impacto en el negocio y la fiabilidad. El valor de negocio crítico que una solución de firewall de próxima generación ofrece no es sólo la capacidad de estar a salvo de grandes amenazas, sino también el de proporcionar liderazgo a los gerentes de primera línea a través de conocimientos que les permitan mejorar el rendimiento de la red y la eficiencia sin comprometer la seguridad.

Ahora, si tan sólo pudiéramos acelerar las líneas de seguridad del aeropuerto, buena ....