consigliere of your IT administrationABOVE IT
Suscríbase a nuestro boletín

Tráfico de red gestionado en la nube

¿Cómo se relaciona la seguridad con las redes en la actualidad?

He sido partidario de los dispositivos de red gestionados en la nube durante mucho tiempo. Desde el punto de vista de la gestión, la nube es hoy en día el mejor y más seguro aliado de los dispositivos de red. Pero ¿cómo se relaciona la gestión en la nube de otra manera con el tráfico de red?

Al ofrecer dispositivos de red a mis clientes, me preguntan a menudo cómo se debe filtrar técnicamente el tráfico de Internet en el borde de la red, cómo identificar mejor el tráfico malicioso entre todo ese tráfico, y cómo proteger a los usuarios finales desde el punto de vista de la red.

A menudo respondo a estas preguntas planteando una contrapregunta: ¿cuánto cree el interlocutor que del tráfico de Internet que utiliza circula cifrado con SSL, por ejemplo, a través de páginas https? La realidad es que en la mayoría de los cortafuegos de las empresas del sector PYME ni siquiera se realiza descifrado SSL, es decir, descifrar ese tráfico en el medio para dejarlo sin cifrar, de modo que se pueda identificar realmente todo el contenido del tráfico. Consumiría enormes recursos del dispositivo empezar a examinar todo el tráfico de todos los usuarios finales en busca de contenido malicioso. Y esto precisamente porque casi todo el tráfico está cifrado con SSL hoy en día. Y descifrar todo eso sería, si algo, costoso en términos de recursos.

La nube cambia la arquitectura de protección del tráfico de red

¿Cómo debería abordarse entonces este asunto en las implementaciones de red actuales? La respuesta es, en mi opinión, sencilla: trasladando el análisis y la protección del tráfico de red allí donde el descifrado SSL ya se realiza típicamente de forma nativa, es decir, al extremo de los dispositivos terminales. Trataría de identificar los objetivos maliciosos posiblemente incluso antes del tráfico, bloquear el tráfico hacia ellos y proteger el dispositivo terminal de todas las demás cosas maliciosas, por ejemplo, con las tecnologías Microsoft Defender.
Hace tiempo me familiaricé con la tecnología Cisco Umbrella, que permite en su forma más simple el filtrado del tráfico de red basado en información DNS. Las consultas DNS se dirigen desde los servidores de nombres al servicio de seguridad de Cisco, y allí las consultas DNS que apuntan a sitios maliciosos reciben como respuesta una redirección a la propia página de bloqueo de Umbrella. Sin embargo, Umbrella como tecnología ha crecido y mejorado en los últimos años. En la nueva aplicación Cisco Secure Client, se puede instalar en la estación de trabajo un módulo Umbrella que dirige todas las consultas DNS desde la estación de trabajo primero al servicio Cisco Umbrella, filtrando así el tráfico de red de su dispositivo terminal con los parámetros que desee, independientemente de en qué red se encuentre el usuario final y bajo qué proveedor de servicios DNS. De esta manera, la protección de Umbrella se puede extender desde la propia oficina directamente a todos los dispositivos terminales de la empresa. Se busca identificar y filtrar el contenido malicioso y innecesario que usted defina en todas partes.

Cisco Secure Client+

Anteriormente he utilizado la aplicación Cisco Secure Client principalmente para habilitar el acceso remoto VPN AnyConnect, pero en mi opinión, el tráfico de red centralizado en algún punto de operación y completamente enrutado a través de él es una idea bastante obsoleta para mí hoy en día desde el punto de vista arquitectónico. El uso de servicios en la nube prácticamente exige una arquitectura de «túnel dividido», donde solo el tráfico esencial se enruta al punto de operación. Sin embargo, esto complica el filtrado del tráfico de red que anteriormente se realizaba en los cortafuegos, que algunos profesionales de TI aún añoran.

Al combinar las tecnologías Umbrella ya en uso en el extremo de la estación de trabajo, se pueden garantizar las características de protección de red gestionadas en la nube, dondequiera que se mueva el usuario. En este caso, no es necesario enrutar el tráfico a través de túneles VPN, a menos que sea necesario comunicarse con la red del propio punto de operación. Las soluciones en la nube de Cisco permiten así, bajo su gestión, una seguridad imperceptible para el tráfico de Internet de sus usuarios finales, manteniendo el tráfico seguro de Internet rápido en respuesta. Además de esto, toda la demás seguridad holística encima, y creo que estamos en aguas realmente seguras.

¿Se interesó?

En mi mente se vislumbran dos estrellas guía. Microsoft es indiscutiblemente una de las estrellas del mundo de la nube, mientras que Cisco ha sido durante toda mi carrera uno de los pioneros de la tecnología de redes.

¿Qué pasaría si combináramos holísticamente las mejores piezas de seguridad de la nube de Microsoft y las mejores piezas de protección del tráfico de red de Cisco? ¿Se podría componer una experiencia de usuario bastante segura para el usuario final de una empresa PYME puramente a través del mundo de la nube?

Hae sivuilta:

Buscar en las páginas: