Por Rocío Ortiz Andrés, responsable del área de seguridad de Afina a Westcon Group Company
La seguridad tradicional basada en elementos de funcionalidad individual es una solución necesaria, pero no suficiente.
La seguridad debe proteger el negocio en su globalidad, independientemente del tipo de aplicaciones que se empleen y de lo compleja que pueda llegar a ser la arquitectura de la red de la compañía.
La necesidad de múltiples soluciones de seguridad en los entornos, implica así mismo la necesidad de elementos de monitorización y correlación que permitan tener una imagen lo más exacta posible de las amenazas y los riesgos así como del nivel de protección existente, en cada punto crítico de la red y en tiempo real. Y no sólo es necesario analizar el tráfico procedente del exterior de la empresa, o el tráfico generado en el interior hacia el exterior o hacia otros puntos internos de la compañía, sino todo el flujo entre aplicaciones, las prácticas más habituales de los usuarios de la compañía, el tráfico que se sale de la norma …
El análisis del tráfico basado en comportamiento, puede dar en cada momento una idea muy clara de lo que ocurre dentro de la red, así como si se producen anomalías que puedan venir derivadas de errores de configuración, fallos de las aplicaciones o potenciales ataques o amenazas. Para poder disponer de una imagen fiable, es imprescindible poder trabajar en tiempo real y contra perfiles de comportamiento definidos a partir de cantidades de información de tráfico amplias y bien definidas.
Las aplicaciones de seguridad de este nivel, deben dar información lo más detallada posible del comportamiento del tráfico y de su contenido, entendiendo como tal, en un momento concreto, incluso una “imagen fotografiada” de lo que pase por determinados puntos de las comunicaciones: tipo de aplicaciones, tipo de información que incluyen, etc., sobre la que se pueda interactuar si es necesario con la ejecución de tareas en base al resultado obtenido de determinadas tomas de decisión basadas en el análisis de toda la información manejada.
Se estaría hablando de una aplicación que permita un proceso de gestión de la seguridad, con las capacidades indicadas, y con opción de integración con las diferentes soluciones de seguridad que pueda contemplar un despliegue heterogéneo de una compañía.
«Hay que buscar e invertir en una seguridad inteligente, adaptable y ágil»
De una herramienta que permita aprender de sus propios análisis del tráfico, de información de log y trazas generado por aplicaciones de terceros, con posibilidad de configuración de alertas a todos los niveles (desde traps, hasta SMS, pasando por bloqueo de determinados tipos de conexiones) y con opción de visualización en un momento dado del tráfico real que pase por un punto cualquiera de la red de la compañía, clasificando el tráfico por tipo, o incluso en base a si está o no etiquetado como conocido y válido, o peligroso, etc.
Además, disponer de informes relacionados con todo lo anteriormente indicado, para disponer de una idea exacta del nivel de protección de la compañía, y variarlo y acomodarlo según las necesidades.
Por último, aportaría mucha flexibilidad a la solución, la posibilidad de que cuente con APIs de desarrollo que faciliten amoldar el producto lo más posible al entorno de la compañía objeto del despliegue.
En resumen: se trata de buscar e invertir en una seguridad inteligente, adaptable y ágil.
