proteccion-eficiente-en-redes

Protección eficiente para redes distribuidas

La digitalización está cambiando radicalmente la manera en que las organizaciones operan. Además de crear nuevos desafíos para la administración de redes distribuidas, deben protegerse los centros de datos distribuidos, los sitios corporativos y la nube. Las empresas necesitan soluciones de seguridad de redes que se adapten rápido a los requerimientos que cambian constantemente. Forcepoint está buscando un nuevo enfoque al combinar el NGFW (Next Generation Firewall) con una SD-WAN (Software-Defined Wide-Area Networking). Por lo tanto, esto se convierte en parte de una arquitectura de seguridad holística. 

La transformación digital ofrece un alto potencial de cambio en los procesos de negocio y en los flujos de trabajo internos de las compañías. Incluso, las pequeñas y medianas empresas (PyMEs) ahora dependen cada vez más de estructuras organizacionales distribuidas. Por ejemplo, contratan a un gran número de empleados independientes y externos que trabajan desde casa. Ellos necesitan tener acceso a los sistemas de TI internos, así como a los datos empresariales, lo que se traduce en altas demandas de seguridad y conectividad de las redes corporativas. Además, día tras día, aumenta el número de empresas que utilizan recursos externos desde la nube, como la capacidad de almacenamiento o las aplicaciones de software como servicio (SaaS), por ejemplo, el Office 365. SD-WAN supera a MPLS 

Es necesario brindar a los usuarios conexiones veloces con suficiente desempeño para estas aplicaciones. En los últimos años, las compañías han dependido principalmente de Multiprotocol Label Switching (MPLS) para este propósito. Sin embargo, este método requiere una compleja infraestructura de red de área amplia. Es costoso implementarla además de que es relativamente lenta para transmitir datos. De ahí que se le sugiera a las empresas invertir más en Redes de Área Amplia Definidas por Software (SD-WAN o Software-Defined Wide-Area Networking). Esta tecnología utiliza redes de área amplia regulares que están basadas en la web para proveer servicios de VPN y otras conexiones de datos. Por ejemplo: una WAN definida por software puede reemplazar a la infraestructura de red como MPLS y, por consiguiente, reducir considerablemente los costos de TI. 

Además de la transformación digital, las compañías se están enfrentando a otro problema de seguridad: el ransomware y el software espía de Internet que pueden tener acceso a la red corporativa a través de brechas. Se trata de programas maliciosos especiales que afectan la funcionalidad de los servicios de red y que representan una amenaza aún mayor. 

Los atacantes las utilizan para camuflar sus brechas y ocultar el tráfico de la red, por lo que no pueden detectarse los procesos de transmisión. Esta acción dificulta detener los ataques usando las firmas existentes y otras funciones básicas. Por esta razón, muy pocos productos de seguridad de redes son capaces de repeler dichos ataques de manera confiable. 

Cuando se selecciona un sistema de seguridad de red adecuado, las empresas deben asegurarse de que la solución pueda detectar, con certeza, estas modernas variantes de ataques y brindar la defensa correspondiente. También se deben cumplir con otro criterio: el producto debe manejar de forma segura arquitecturas de red heterogéneas y distribuidas. 

Debe garantizar la disponibilidad suficiente de datos y aplicaciones para una amplia gama de dispositivos, redes y puntos de acceso además de ser capaz de elevar la flexibilidad debido a mayores requerimientos de digitalización y adaptarse individualmente a las necesidades específicas de seguridad de la compañía. 

Una solución de seguridad de redes integrada de manera consistente Forcepoint, por ejemplo, adopta un enfoque holístico para lograr que las redes corporativas sean aptas para los desafíos del futuro en términos de conectividad, seguridad y capacidad web y de la nube. Con el Next Generation Firewall (NGFW), el proveedor entrega una solución de seguridad de redes integrada que protege de manera confiable todos los datos y las aplicaciones de la infraestructura TI completa, en el centro de datos, en varias ubicaciones de la compañía y en la nube. Esto permite a los clientes gestionar eficientemente procesos complejos en las redes distribuidas de la compañía. Diferencial único: miles de firewalls, redes privadas virtuales (VPNs) y SD-WANs pueden instalarse y distribuirse en apenas unos minutos desde una consola central. La solución también combina la seguridad de un NGFW con conectividad SD-WAN de clase empresarial. La perfecta integración de varios dispositivos y redes asegura la disponibilidad máxima de todas las aplicaciones y datos. 

De acuerdo con el reporte brindado por IDC: “Cuantificando los resultados operativos y de seguridad de cambiar a Forcepoint NGFW", las compañías que utilizan la combinación de Forcepoint NGFW y SD-WAN disfrutarán de beneficios importantes en términos de conectividad, seguridad y facilidad de uso. 

  • 70% menos tiempo de inactividad a través del mantenimiento 
  • 53% menos horas de trabajo para los empleados de TI 
  • 86% menos ataques informáticos 

Otra ventaja es que el sistema puede escalarse según sea necesario y adaptarse de forma flexible al crecimiento de las respectivas redes físicas y virtuales de la compañía. Se pueden seguir usando las herramientas y componentes existentes sin ningún problema. El NGFW de Forcepoint también ofrece transparencia total y una vista de 360 grados de toda la arquitectura de la red. 

Conclusión 

Las empresas deben revisar cuidadosamente si su actual firewall tiene las capacidades de SD-WAN necesarias. De lo contrario, se enfrentan a la decisión de invertir en hardware SD-WAN dedicado o cambiar de proveedores de firewalls. Sin embargo es más barato y seguro adquirir tecnologías de seguridad y red de una sola fuente. 

Por Jorge Cisneros (ForcePoint-Orgullosamente partner 

eternalblue

EternalBlue, el fallo utilizado por WannaCry.

Cuando hablamos de EternalBlue hay que mencionar que ha sido y sigue siendo una de las mayores amenazas de seguridad informática. No es una novedad, como sabemos. Lleva con nosotros desde principios de 2017 cuando fue filtrado. A raíz de este problema surgieron amenazas muy importantes, como es el caso de WannaCry. Hoy nos hacemos eco de una noticia que informa que EternalBlue está más vivo que nunca y ha alcanzado un nuevo pico, afectando a miles de equipos cada día. 

Historia de EternalBlue y WannaCry 

Como hemos mencionado, EternalBlue es un problema de seguridad desde principios de 2017. Concretamente fue filtrado en abril de ese año. Se trata de un exploit que afecta a una vulnerabilidad en la implementación del protocolo SMB de Microsoft. Lógicamente Microsoft lanzó parches de seguridad en cuanto descubrieron el problema. Sin embargo, muchos usuarios no tenían actualizados sus sistemas y fueron afectados por los ataques posteriores. 

Es el caso de WannaCry. Es considerado como uno de los ransomware más importantes de la historia y con mayor éxito. Este tipo de malware lo que hace es cifrar los archivos de la víctima. A cambio, para que puedan volver a utilizar sus equipos con normalidad, piden un rescate económico. 

 

Sin embargo WannaCry no fue el único ransomware que surgió a partir de EternalBlue. Han sido más los que han ido apareciendo y algunos de ellos de una gran trascendencia como es el caso de NotPetya. 

El problema es que todavía hoy se calcula que hay más de un millón de equiposconectados a la red que siguen siendo vulnerables a ese problema con el protocolo SMB de Microsoft que mencionábamos. Y sí, muchos atacantes aprovechan esta vulnerabilidad para desplegar sus amenazas. 

De hecho la tendencia de detecciones de EternalBlue no ha hecho más que subir en los últimos tiempos. En la actualidad nos encontramos en máximos. Especialmente en los últimos meses este valor ha aumentado considerablemente. 

Cómo saber si somos vulnerables a EternalBlue y cómo protegernos 

Existen herramientas que podemos utilizar para comprobar si nuestro equipo es vulnerable o no a EternalBlue. Lógicamente en caso de encontrar que sí lo es, necesitamos tomar medidas lo antes posible. 

Nuestros compañeros de SoftZone publicaron cómo saber si un equipo es vulnerable a EternalBlue. Allí explican cómo utilizar Eternal Blues, una herramienta gratuita que informa sobre si un equipo está protegido contra esta amenaza. 

Ahora bien, más allá de si nuestro equipo es o no vulnerable conviene tomar precauciones. Lo mejor para protegernos es mantener los sistemas actualizados. Ya hemos visto que aún hay cientos de miles de equipos que no están protegidos por contar con versiones desactualizadas. Por tanto, ese es el punto de partida para mejorar la seguridad. 

También conviene contar con programas y herramientas de seguridad. Esto no solo puede protegernos de amenazas del tipo ransomware, sino también de otras muchas variedades de malware que comprometan nuestros sistemas. 

Por otra parte, es muy interesante crear copias de seguridad. Esto es importante para defendernos del ransomware, ya que el hecho de que nuestros archivos sean cifrados nos afectaría menos si realizamos copias de seguridad frecuentemente. 

 

Información vía Redes@Zone  

10-tendencias

Diez tendencias para la infraestructura y operaciones en 2019

La consultora Gartner acaba de publicar la lista de las diez principales tendencias que marcarán el camino para los líderes del área de infraestructura y operaciones en 2019. Mientras las organizaciones avanzan hacia la total digitalización, los responsables de TI necesitan adaptarse a las tecnologías emergentes para cambiar con éxito a los nuevos modelos de tecnología empresarial. 

De cara al año que viene, toda una serie de tecnologías van a comenzar a expandirse en diferentes industrias, transformando profundamente el funcionamiento de las organizaciones. La expansión de la inteligencia artificial, el despliegue de tecnologías IoT en la industria y los servicios, la automatización y la computación en la nube son algunas de las tendencias tecnológicas que Gartner destaca para 2019. Y, según Ross Winser, director senior de investigación de la consultora: “Más que nunca, I&O se está involucrando cada vez más en áreas sin precedentes de la empresa moderna”. 

Y añadió que: “El objetivo de los líderes de I&O ya no es entregar únicamente ingeniería y operaciones, sino ofrecer productos y servicios que respalden y permitan la estrategia comercial de una    organización. La pregunta ya se está convirtiendo en ¿Cómo podemos usar capacidades como la inteligencia artificial (AI), la automatización de redes o la computación avanzada para soportar infraestructuras en rápido crecimiento y satisfacer necesidades comerciales?”. 

Para proporcionar una guía que ayude a los líderes de infraestructura y operaciones de las empresas, Gartner señala diez tendencias tecnológicas que tendrán un gran peso en 2019, y para las que será preciso estar preparados: 

Computación serverless: este concepto no implica la desaparición de los servidores, sino que los proveedores del servicio se hacen cargo de la infraestructura subyacente, aprovisionando la capacidad de procesamiento según las necesidades de los clientes. Gartner indica que para 2020 el 20% de las empresas habrán implementado tecnologías serverless, un 5% más que en 2018. 

Inteligencia artificial: la IA tendrá un impacto creciente para los líderes de I&O, especialmente para aquellos que necesiten administrar una infraestructura creciente con poco personal. Según Gartner, en 2020 el valor comercial de la IA llegará casi a los 3.900 millones de dólares en todo el mundo. 

Agilidad de red: las redes de datos de alta velocidad se están expandiendo y son la base para el buen funcionamiento de las nuevas tecnologías como IoT o la computación Edge o las infraestructuras híbridas. Para los líderes de I&O será vital estar preparados para adoptar las nuevas redes, entre las que 5G tendrá mucha importancia en los próximos años, y en 2019 deberán reforzar las habilidades de su equipo para hacer frente a estos cambios. 

Desaparición de los centros de datos On-premise: La idea de que los datanceter dejen de existir dentro de las empresas es un tema muy discutido, pero Gartner afirma que para 2025 el 80% de las empresas habrá migrado por completo fuera de sus centros de datos on-premise. Para ello trasladarán sus cargas de trabajo a proveedores de colocación y a servicios de almacenamiento externo y en la nube, lo que llevará a cerrar sus propios datacenter. Y, en este camino, recomienda a los líderes de I&O que se preparen desde ahora para ese cambio. 

Computación Edge: La llegada de IoT, las tecnologías inmersivas y la necesidad de trasladar los servicios lo más cerca posible de los clientes y usuarios propiciará un rápido desarrollo del concepto de computación “en el borde”. Por ello, Gartner previene a los responsables tecnológicos de que las organizaciones deberán adoptar esta tecnología entre 2020 y 2023, por lo que deben estar preparados. 

Diversidad digital: Según Winser, “Ha habido un enorme crecimiento en el rango y la cantidad de cosas que se espera que I&O conozca, esté respaldando y administrando. La administración de activos tradicional sigue siendo importante, pero nos estamos moviendo hacia los ámbitos de participación con nuevos activos que podrían tener efectos directos en las finanzas, la salud y el bienestar de los clientes de la organización”. Por ello, Gartner indica que la preparación del área de I&O debería hacerse antes del marco de tiempo de 2020-2025. 

Nuevos roles en el área de I&O: Se espera que los responsables de infraestructura y operaciones tengan que enfrentar nuevos retos para mantener los costos a medida que se produce la migración a la nube y la transformación digital de las organizaciones. Para ello, deberán definirse nuevos roles para el personal de I&O, que cumplan con los nuevos requisitos, dejando de centrarse solo en la ingeniería y las operaciones para convertirse en intermediarios de servicios que deben entregarse de forma cada vez más rápida, personalizada y efectiva. 

Más soporte para SaaS: Según Gartner, a partir de 2019, los modelos de Software como Servicio tendrán un fuerte impacto en cómo las organizaciones entienden los servicios de infraestructura. Sus analistas opinan que, mientras que los líderes de I&O actualmente se centran en IaaS y PaaS, SaaS cobrará más importancia en los próximos años. Según dijo Winser: “El SaaS en sí mismo está adquiriendo un nivel de complejidad que los proveedores de TI aún no están manejando como deberían”. Añadió que “El cambio a SaaS debe ir acompañado de soporte de I&O, desde asegurar que se mantenga la visibilidad de lo que está en uso, hasta cumplir con los requisitos de cumplimiento y las necesidades de integración empresarial. Los líderes deben comenzar esto ahora, ya que la presión estará vigente hasta 2021 y más allá”. 

Mayor importancia de la gestión del talento: A medida que las organizaciones avanzan en la digitalización, hacen falta nuevas habilidades dentro del departamento de I&O. Por un lado, la introducción de nuevas tecnologías requiere profesionales cualificados en estas áreas. Por otro, la adopción de infraestructuras híbridas implica una nueva serie de capacidades que los técnicos deben tener o adquirir, y los líderes de I&O necesitan captar y retener ese talento. 

Cambio a una infraestructura global: Gartner afirma que la infraestructura TI de las organizaciones está encaminándose hacia una arquitectura más global, en la que intervienen tecnología, servicios y personas ubicadas en diferentes lugares. Dentro de las limitaciones de presupuesto, los líderes de I&O deben elegir adecuadamente quién integrará su ecosistema de socios para alcanzar el éxito en los negocios globales. En este sentido, Winser afirma que: “Los líderes de I&O deben mirar detenidamente a sus socios existentes y elevar el nivel de expectativas. ¿Pueden identificar claramente el valor que el socio les aportará en el contexto de la infraestructura global? ¿Están liberando todo el valor de las inversiones recientes que sus socios han estado haciendo? Y añadió que: “No habrá tiempo para los socios del equipo B en 2019 y más allá. Los líderes de I&O deben estar al tanto de esta tendencia entre 2020 y 2023. 

Abrir chat
1
Hola, soy Mónica, ¿te puedo apoyar con algo?