La visibilidad en la seguridad de red
“Ojos que no ven, corazón que sí siente”: la importancia de la visibilidad para garantizar la seguridad de red
por Joaquín Gómez, CyberSecurity Lead Southern Europe, Infoblox
En el ámbito de la seguridad de red, y por tanto de la ciberseguridad global de las empresas, el viejo dicho “ojos que no ven, corazón que no siente” no es en absoluto válido. Con la proliferación de entornos multicloud, el teletrabajo y las topologías de red híbridas y altamente distribuidas, la seguridad de red es más difícil de conseguir y todavía más difícil de mantener. El perímetro de la red está cada vez más extendido y crece el número de vulnerabilidades que los actores de amenazas pueden aprovechar.
Ya antes de la pandemia el número promedio de dispositivos conectados a una red por empleado era de 4,9, y ahora posiblemente sea mayor. Según el informe sobre el estado global de la ciberseguridad de Infoblox, casi un tercio (29%) de los dispositivos remotos son propiedad de los empleados, y los puntos de acceso Wi-Fi y las plataformas en la nube han sido las principales fuentes de brechas de seguridad en el último año, representando el 34% y el 33% respectivamente.
Por ello, las empresas necesitan reforzar su postura de ciberseguridad, y eso sólo se puede lograr uniendo la gestión de red y la seguridad. Para mitigar y remediar las amenazas, la visibilidad y el control en tiempo real son clave. Sin una visibilidad de red de extremo a extremo, el departamento de TI estará siempre dedicado a “apagar fuegos”, a combatir las amenazas a medida que surgen, siempre a la defensiva, y sin capacidad de anticiparse y minimizar su impacto antes de que se produzcan.
Esto sucede a menudo debido a una estrategia equivocada. Se dedica mucho tiempo y recursos a intentar descubrir qué está sucediendo, dónde se originan las amenazas, quién las ha generado y cuánto tiempo han estado los sistemas comprometidos. Por ello la visibilidad es tan importante, porque permite anticiparse, por ejemplo detectando endpoints no autorizados antes de que se conviertan en un problema.
Y las empresas son conscientes de esto. Un estudio de Forrester ha demostrado la significativa correlación entre visibilidad y seguridad: el 81% de los encuestados coincidieron en que una mejor visibilidad de la red mejoraría la postura de seguridad de su organización. Casi dos tercios (61%) de los encuestados también coincidieron en que invertir en tecnologías de descubrimiento era la mejor manera de reforzar sus capacidades de seguridad.
La visibilidad, el pilar de la seguridad de red
La visibilidad se ha convertido en los últimos años en el pilar fundamental de la seguridad de red. Si se dispone de visibilidad de red, los responsables de TI dispondrán de una herramienta para identificar patrones anómalos en la actividad del tráfico que podrían indicar una amenaza potencial, o descubrir endpoints o dispositivos no autorizados que no tienen por qué estar en la red. La visibilidad integral de la red de extremo a extremo reduce el tiempo necesario para mitigar una amenaza en curso y minimizar su impacto, porque proporciona conocimiento contextualizado. En lugar de escanear manualmente la red en busca de amenazas e identificar vulnerabilidades, pueden pasar directamente a la fase de remediación. Al reducir el tiempo medio de detección (MTTD), las amenazas se pueden aislar y abordar mucho más rápidamente, lo que reduce el tiempo de permanencia y aumenta la resiliencia general de la red.
No hay visibilidad completa sin integración
Tener implementadas herramientas de visibilidad de red de extremo a extremo no sirve de nada si la infraestructura de TI de la organización presenta nichos aislados. La integración es fundamental porque permite una visión holística de toda la infraestructura de red, lo que permite a los equipos de seguridad monitorizar, analizar y administrar el tráfico de la red en tiempo real y garantizar que cualquier amenaza se identifique y aborde rápidamente.
Las empresas deberían unificar la gestión de red y la seguridad, de modo que los responsables de TI dispongan de información contextualizada de aplicaciones, usuarios y dispositivos en tiempo real, y así detectar y responder rápidamente ante una amenaza. Cuando existen nichos dentro de la red, es prácticamente imposible identificar las amenazas a tiempo, por lo que con una solución de visibilidad de red totalmente integrada todo el tráfico de la red se puede monitorizar desde una ubicación centralizada, proporcionando una visión completa del rendimiento y la seguridad de la red, mitigar las amenazas de forma reactiva, pero sobre todo adelantarse a ellas de forma proactiva como si de un “detector de humos” se tratase, sin tener que estar continuamente “apagando fuegos”.
En el panorama de seguridad actual, las soluciones de visibilidad de red totalmente integradas ya no son un lujo, sino una necesidad. La extensión del perímetro de la red, el trabajo remoto y la actividad en múltiples redes y entornos de múltiples nubes significa que las soluciones de respuesta manual a amenazas no serán eficaces. Se necesita una unificación de redes y seguridad que permita la anticipación y la automatización de la respuesta a amenazas. Lo que no se ve, sí puede hacer daño, a diferencia de lo que dice el conocido aforismo.
