El mantenimiento y la seguridad de las redes en evolución requieren una visibilidad completa en la que pueda confiar.
Dado que los modelos de red tradicionales están siendo rápidamente sustituidos por arquitecturas de borde flexibles más adecuadas para satisfacer las necesidades de los lugares de trabajo híbridos, tener una mejor visibilidad de la red es clave para mantener y asegurar estos complejos sistemas. Con el aumento de la dependencia de las redes más distribuidas, y con los servicios que entran y salen constantemente de la red, los profesionales de IT, están bajo la presión constante de garantizar que la infraestructura sea operativa y segura.
El ritmo de la transformación digital se está acelerando, dando a las empresas la oportunidad de incorporar nuevas capas de seguridad. Sin embargo, a medida que las arquitecturas de red evolucionan, las superficies de amenaza se amplían, y los profesionales de la seguridad dependen de herramientas que ofrezcan visibilidad hasta el nivel de los paquetes. El verdadero problema es si estas herramientas y los datos que producen, son de confianza.
Los retos de la seguridad basada en paquetes
Uno de los mayores retos de la seguridad basada en paquetes es ser capaz de alcanzar la escala. Esto es especialmente importante cuando se intenta automatizar las defensas. Al mismo tiempo, la calidad de los datos utilizados debe ser fiable. Esto es especialmente crucial para aplicaciones como la inteligencia artificial y el aprendizaje automático, donde el autoaprendizaje requiere que los conjuntos de datos sean fiables. El viejo adagio «basura que entra, basura que sale» se aplica realmente en este caso.
Para obtener la visibilidad granular basada en paquetes que necesitan, el personal de seguridad suele recurrir a los equipos de operaciones de red, que tienen acceso a metadatos de capa 7 derivados de paquetes de confianza en los que se basan para garantizar una experiencia de usuario y un rendimiento de calidad en entornos de nube, híbridos, virtuales y heredados.
La seguridad debe tenerse en cuenta desde el principio
Con demasiada frecuencia, las nuevas tecnologías se implantan con la vista puesta en una rápida implementación para satisfacer las necesidades urgentes de la empresa, dejando las consideraciones de seguridad en un segundo plano. Este enfoque puede acabar limitando la visibilidad, introduciendo así puntos ciegos de seguridad. Y, probablemente no hace falta decirlo, estos puntos ciegos se han convertido en un objetivo atractivo para los ciberatacantes.
Por esta razón, la seguridad debe tenerse en cuenta desde el principio. En última instancia, la visibilidad completa de la red está en el centro de la seguridad y la garantía de la red. Como tal, en los entornos de red en constante evolución de hoy en día, los equipos de garantía de servicios y de seguridad necesitan información fiable sobre la voz, el vídeo, el rendimiento de las aplicaciones de software como servicio (SaaS) y los protocolos de comunicación emergentes, como el 5G.
Es evidente que la gestión de la seguridad debe ser parte integrante de una red operativa. En definitiva, el aseguramiento y la seguridad de la red comparten el mismo objetivo: tener una infraestructura segura y operativa. Esto significa que las empresas deben considerar cómo proporcionar redes eficaces, manteniendo al mismo tiempo la seguridad. Las tecnologías emergentes ofrecen la promesa de ayudar a mitigar las amenazas a la seguridad, pero deben ser examinadas para garantizar que no afecten negativamente a la productividad de los empleados.
Poner las preocupaciones de seguridad en primer plano al principio del proceso de expansión de la red es clave para lograr una mejor visibilidad de la red y una infraestructura más segura.
Artículo original: Enterprise Networks Are Constantly Changing. Are You Ready?
Autor: Netscout
Adaptación: Ayscom
