En esencia, la actividad cotidiana de una red precisa de una solución de seguridad que garantice la llegada a su destino, única y exclusivamente, de los paquetes de datos legítimos. Esta tarea que en principio parece sencilla, sin embargo está adquiriendo cada vez mayores niveles de complejidad, tanto para hacer frente a las nuevas amenazas como para adecuarse a los requerimientos de las redes empresariales existentes y a las políticas de seguridad actuales.
De este modo, estamos constando cómo las organizaciones están cambiando sus soluciones de seguridad y, poco a poco, han pasado de instalar un perímetro de seguridad a implantar un Tejido de Red Segura (Secure Network Fabric – SNF) que aborda la seguridad de un modo más generalizado en toda la red.
Un SNF se caracteriza, entre otras ventajas, por ofrecer un sistema de Reparación Automatizada en tiempo real. ¿Qué significa? La mayoría de los productos de seguridad alertan o registran problemas, ataques o brechas de seguridad, sin embargo, requieren de la intervención manual para solucionar el problema. El inconveniente es que a la persona que tiene que solventar el ataque le lleva un tiempo y, mientras tanto, las amenazas siguen propagándose internamente. Si nos planteamos un enfoque superior en materia de seguridad llegaríamos a la conclusión de que lo ideal sería poder frenar o resolver las amenazas, en tiempo real, dentro de la propia red. En definitiva, eso es lo que hace el sistema de Reparación Automatizada en tiempo real: identificar los paquetes de red ilegítimos y eliminar el tráfico ilícito. De este modo, se reducen los retrasos y los costes de la intervención manual, y se detiene de forma proactiva la actividad maliciosa.
Igualmente una SNF se caracteriza por tener una gestión centralizada de toda la plataforma, ya que se definen de una vez y centralizadamente todas las políticas de gestión y se aplican a todo el tejido de la red. Al aplicarse a todo el tejido de la red, dejamos de pensar en la seguridad de elementos puntuales como los firewalls, y empezamos a ver la seguridad de una forma global, donde todas las partes implicadas en la red actúan de forma combinada para aplicar las políticas de seguridad. De este modo, se reducen las incoherencias, los costes y otros gastos de gestión.
Los intereses o las prioridades que una organización puede tener para implantar una SNF son únicos y diferentes. Por ejemplo, en el ámbito de la sanidad una de las prioridades es mantener la privacidad del paciente, controlando y gestionando adecuadamente el acceso a la información. La planificación de políticas de seguridad y de identificación, de normas basadas en roles, así como de otros requerimientos basados en contenidos, es mucho más fácil que plantearse cómo configurar los firewalls o modificar la topología de la red. De esta forma, el resultado de la implementación de dichas políticas son más flexibles y sencillas que proceder a los cambios en la red y mantener su actualización.
Si pensamos en otro tipo de organizaciones, por ejemplo una universidad, las prioridades son diferentes y los requisitos cambian. En la red de un gran campus nos encontramos con el inconveniente de que a esa red tiene acceso un amplio número de usuarios que cambian con frecuencia y que traen sus propios sistemas (no siempre de confianza). Si se asignan nuevos usuarios a grupos, como el personal y los administradores, o se agrupan a los estudiantes por categorías, se puede garantizar un adecuado acceso a los distintos recursos de la red de una manera más manejable, más fácil de actualizar y de hacer cumplir las políticas de acceso y de configuración.
En definitiva, la tendencia es que la infraestructura de una red sea cada vez más inseparable de la seguridad y de los puntos de aplicación de políticas que ahora están incorporados en toda la red. Es por ello que las empresas y organizaciones necesitan un proveedor de infraestructura de red que también pueda ser su proveedor de soluciones estratégicas de seguridad. Es decir, necesitan a un partner con un amplio portfolio de soluciones que abarquen desde el núcleo a las áreas más externas de la red, el centro de datos y las soluciones de oficina, pero que, al mismo tiempo, integre los sistemas de seguridad y los componentes de red dentro de un marco común de gestión, para hacer cumplir las complejas políticas actuales. Por lo tanto, necesitan un nuevo enfoque: un multi-proveedor que dé respuesta a sus cambiantes y cada vez más complejas necesidades de gestión y seguridad de la red.
