¿Cómo evitar ser target de un ataque dirigido?
Cada día más las compañías están adoptando un modelo de negocio que involucra tecnologías y esto afecta sus redes y, por ende, la protección de sus datos pasa a ser una prioridad. Fortinet redactó un informe en el cual ofrece una variedad de consejos para que los usuarios no se vean afectados por ataques dirigidos, que son cada vez más frecuentes.
Al tiempo que las organizaciones se están moviendo a un modelo de negocio digital, se está dando un impacto significativo en sus topologías de red. La adopción de servicios en la nube, la virtualización de la red tradicional y una fuerza de trabajo cada vez más móvil accediendo a aplicaciones en la nube han producido un aumento exponencial en dispositivos, usuarios, ancho de banda, tráfico cifrado y aplicaciones basadas en la nube en redes que interactúan en la red de área amplia (WAN, por sus siglas en inglés) de la empresa. Las WAN tradicionales tienen dificultades para mantenerse al día porque dependen de una infraestructura estática que es inflexible, debido a su dependencia del hardware que necesita reconfigurarse para cualquier cambio.
A diferencia de las arquitecturas WAN tradicionales, las nuevas redes de área amplia definidas por software (SD-WAN, por sus siglas en inglés) pueden distribuir dinámicamente el tráfico en múltiples ubicaciones, mientras responden automáticamente a las cambiantes políticas de las aplicaciones. Las SD-WAN también son independientes del transporte y del operador, lo que significa que la costosa conmutación multiprotocolo de etiquetas (MPLS, por sus siglas en inglés) puede reemplazarse por conexiones más eficientes en costo (por ejemplo, Internet y LTE), lo que permite funciones con ahorro de tiempo y dinero a través de un enrutado inteligente.
Desde la perspectiva de la seguridad, los ciberdelincuentes continúan lanzando ataques automatizados y sofisticados contra las organizaciones, amenazando las estructuras basadas en las WAN. Con negocios cada vez más conectados directamente a Internet y el aumento de malware en el tráfico cifrado, es importante contar con seguridad de red avanzada, junto con las capacidades de SD-WAN.
Al mismo tiempo, las aplicaciones y servicios críticos para la empresa como la telefonía IP, necesitan operar en entornos de red distribuidos sin interrupciones. La conectividad bajo demanda es crítica, especialmente para servicios sensibles a la latencia como voz y video. En ese contexto, el aumento de SD-WAN es similar a la tracción que la nube obtuvo en el mercado de TI hace más de una década.
Según Network World, una encuesta reciente realizada a profesionales de comunicaciones empresariales encontró que el 30% planea migrar a SD-WAN en los próximos dos años. IDC informó que las ventas de SD-WAN se aproximaron a los 1,4 mil millones de dólares en 2017 y espera llegar a casi el doble en 2018 con 2,6 mil millones de dólares.
CON SD-WAN, LA INSPECCIÓN DE SEGURIDAD Y SSL ES INDISPENSABLE
El cambio significativo en la infraestructura hacia redes SD-WAN también tiene enormes implicaciones positivas para la seguridad. Las amenazas cibernéticas están aumentando tanto en volumen como en sofisticación y estamos viendo un aumento dramático en ransomware, ataques más avanzados y crecientes ataques de IPS por minuto.
Además de los vectores de ataque tradicionales, los ciberdelincuentes se están enfocando cada vez más en nuevos paradigmas de redes distribuidas. Por ejemplo, el acceso directo a Internet de las aplicaciones SaaS, especialmente cuando los dispositivos están fuera de la red, han hecho que la implementación de nuevas estrategias de seguridad diseñadas para la empresa distribuida sea muy crítica. Las soluciones de seguridad tradicionales tienden a ubicarse en un solo sitio en el perímetro, pero a medida que el perímetro desaparece, la seguridad debe poder proteger las conexiones desde cualquier dispositivo en cualquier ubicación, ver y adaptarse automáticamente a la cambiante infraestructura a demanda.
Al mismo tiempo, el tráfico encriptado a través de la red distribuida (~50% del tráfico total está encriptado, con expertos que pronostican que pronto aumentará a 80%), junto con el malware dirigido al tráfico SSL está aumentando. Lo que significa que la necesidad de una inspección SSL en tiempo real, sin ralentizar el tráfico crítico para la empresa, es fundamental.
CRECIENDO LA SD-WAN CON UN ENTRAMADO DE SEGURIDAD
Las empresas necesitan flexibilidad para adaptar sus distintas locaciones a las cambiantes necesidades comerciales de forma rápida y segura. También necesitan la capacidad de desplegar nuevos servicios bajo demanda desde una única plataforma sin el costo y la complejidad de implementar y administrar dispositivos adicionales. Desafortunadamente, la mayoría de las infraestructuras distribuidas de hoy utilizan hardware múltiple de CPE dedicado, lo que hace que sea costoso y desafiante implementar rápidamente servicios personalizados o poner en línea una nueva oficina o sucursal.
La transición acelerada hacia SD-WAN está cambiando radicalmente el panorama de la red, liberando a las organizaciones para que adopten modelos comerciales digitales y administren el creciente volumen de datos y un número creciente de terminales y dispositivos IoT que son una parte esencial de su estrategia comercial. Para hacer esto de forma segura, sin embargo, necesitan modificar radicalmente su modelo de ciberseguridad tradicional. Una infraestructura de entramado de seguridad, respaldada por un amplio conjunto de herramientas de seguridad estrechamente integradas y un modelo abierto de interoperabilidad y colaboración, permite a las organizaciones construir la red que necesitan sin comprometer la seguridad que requieren.
Fuente: Blog de Fortinet
