Tabla de contenidos
Actualmente en temas de seguridad en el ámbito del IT, hay una brecha muy importante en la percepción de la seguridad y la seguridad real implantada. Según el informe de seguridad Cisco 2015, aproximadamente el 60% de los encuestados no está tomando medidas de seguridad efectivas, el 23% desconoce si sería capaz de detectar vulnerabilidades en su infraestructura TI y paradójicamente, el 90% indica sentirse confiado en sus soluciones de seguridad. Los administradores de Data Center, a día de hoy, se ven obligados a afrontar nuevos retos en la seguridad. Muchos de éstos se centran en una solución para el perímetro de Internet, aunque puede no llegar a ser suficiente.
Las aplicaciones personalizadas, Data Centers dispersos geográficamente, la virtualización, migración de entornos físicos a virtuales como SDN y la explosión de tráfico de información dentro del Data Center, dificultan seriamente la protección adecuada del Centro de Datos.
A su vez, las limitaciones de rendimiento y el aprovisionamiento son una complicación adyacente para los administradores del Data Center. El aprovisionamiento debe realizarse en un corto tiempo y el rendimiento debe ampliarse de forma dinámica para poder procesar tanto tráfico como picos de volumen de datos.
Uno de los objetivos actuales de los ataques realizados se centra en acceder directamente al Data Center para obtener información de clientes, financiera o cualquier dato protegido por leyes de propiedad intelectual.
Ante este escenario, debemos realizar un análisis profundo dentro de cinco perspectivas diferentes.
Una solución de seguridad de Data Center debe abarcar estas áreas:
1. Control y visibilidad de las aplicaciones del Data Center
Necesitamos tener control y visibilidad sobre las aplicaciones desplegadas en el Data Center, así como aplicaciones basadas en la red (como redes sociales) y otras aplicaciones derivadas. Actualmente, la mayoría de cortafuegos de última generación analizan en tráfico del perímetro de Internet y no protegen estas aplicaciones anteriormente mencionadas.
2. Administrar los flujos de tráfico entrante-saliente y horizontal.
La defensa no solamente se debe centrar en el perímetro del Data Center, sino en el mismo fabric. Debemos inspeccionar todo tipo de flujo de datos procedente del Data Center, tanto entrante-saliente (cliente – servidor) como el tráfico horizontal generado entre aplicaciones. Si el flujo de datos generado entre aplicaciones (que suele ser la mayor parte del Data Center), es mandado a un firewall de última generación, la solución deteriora el flujo dinámico de datos que debe tener el Data Center.
En el tráfico asimétrico, los paquetes recorren rutas diferentes para volver al origen, lo que provoca que la inspección de estos paquetes de información por parte de algunas soluciones de firewall suponga un problema.
Una solución de seguridad adaptada a los nuevos Data Center modernos debe poder inspeccionar tráfico entre aplicaciones, entornos virtualizados de igual modo que los físicos y además, afrontar los desafíos que plantea la virtualización como la creación, eliminación y migración de la carga de trabajo.
3. Alinearse a la evolución de los Data Center
La explosión de modelos como SDN y NFV, que requieren un tipo de protección más compleja, las soluciones de seguridad deben evolucionar de forma dinámica y proporcionar una seguridad satisfactoria en todos los escenarios posibles. Estos modelos de Data Center requieren un aprovisionamiento de máquinas virtuales constante y con unos requerimientos de escalabilidad importantes. Las reglas de seguridad (ACL) y roles pueden verse constantemente modificados por este hecho lo que supone un desafío para cualquier departamento de TI.
Los departamentos de TI necesitan herramientas que reduzcan el tiempo de implementación de estas reglas de días a horas y de horas a minutos. De la misma manera, deben poder implementar una única solución de seguridad a través de Data Centers híbridos, con diversos hipervisores.
4. Nuevo enfoque de protección, defensa preventiva, activa y proactiva
Las soluciones tradicionales ofrecen una protección limitada ante este enfoque puesto que se centran en la defensa o bloqueo de las amenazas del perímetro.
Se debe abarcar el ciclo de ataque completo, monitorizando de forma “heurística” un amplio espectro de vectores de ataque que representen una amenaza para la red, terminales, dispositivos de movilidad y entornos virtualizados, previniendo así nuestro Data Center de posibles ataques desconocidos.
Los firewalls no suelen ofrecer protección ante ataques diseñados para burlar específicamente las soluciones de seguridad, ni suelen ofrecer opciones de recuperación o solución de problemas tras el ataque lo que los convierte en una solución meramente defensiva pero no la podemos catalogar como herramientas útiles para las amenazas emergentes ni desconocidas.
5. Protección global de la red
Finalmente, debemos determinar qué puntos clave debemos proteger en nuestra infraestructura, escenificando la necesidad de un usuario remoto que deba conectarse directamente a los recursos críticos del Data Center. La solución necesita aportar transparencia entre el usuario remoto y el recurso del Data Center, pero forma parte de un entorno de red complejo que se extiende por sucursales, a través del núcleo, y al exterior, hasta la nube.
Las empresas necesitan un paquete de soluciones adaptadas a las nuevas necesidades de seguridad TI y no pueden protegerse solamente con un NGFW. Se necesita una arquitectura fiable y, sobre todo, una estrategia creíble y completa de seguridad que proporcione una protección inteligente en todos los ámbitos de nuestra infraestructura, desde el Data Center pasando por la red y llegando a la nube.
Datacom.Global, como partner oficial de Cisco, ofrece soluciones para defender los actuales entornos de Data Center en constante evolución. Los innovadores appliances de seguridad adaptativos Cisco® Adaptive Security Appliances (ASA) para la seguridad en el Data Center se han diseñado para proteger los entornos tanto físicos como virtuales y para permitir a las organizaciones migrar sin contratiempos de Data Centers tradicionales a otros de última generación que aseguren las implementaciones futuras, protejan la inversión y ofrezcan una protección completa.
Datacom.Global ofrece soluciones de seguridad de Data Center personalizadas para las PYMEs. Solicite información acerca de los appliances de seguridad que puede ofrecer Cisco para mejorar la seguridad de su organización.
Posts Relacionados