Un nou estudi demostra que la segmentació completa de les xarxes és essencial per a la seguretat, tot i que encara no són molts els que adopten aquesta mesura
Marc Randall, vicepresident sènior i director general, Avaya Networking
En paral·lel a les cada vegada més freqüents notícies en els titulars de la premsa sobre bretxes de seguretat, robatoris d’informació, atacs de ransomware i altres més, els professionals de les TIC coincideixen que la segmentació de les xarxes, és a dir, la capacitat de crear uns “carrils” segurs al llarg de tota la xarxa per a aplicacions o serveis, és una mesura essencial per reduir els riscos de seguretat. No obstant això, un nou estudi de l’empresa Vora Quest Research, encarregat per Avaya, ens mostra que són poques les empreses que en l’actualitat han posat en marxa l’estratègia de la segmentació, ja que només un de cada quatre participants en l’enquesta així ho reconeixen.
Els continus titulars en els mitjans de comunicació serveixen com permanents crides d’atenció perquè les empreses implementin unes estratègies efectives que redueixin la seva exposició al risc. Una estratègia en particular – segmentació de cap a cap de la xarxa- ha estat esmentada per 400 professionals de les TIC en els EUA, com una mesura fonamental de seguretat. No obstant això, tot just el 23% dels enquestats van reconèixer haver desplegat aquesta estratègia, seguits molt de prop pel 22% dels participants que fins i tot desconeixien que podia fer-se. Les principals raons esmentades per no comptar amb una estratègia de segmentació de la xarxa van ser: “massa complicat” (35%), “massa intensiva en recursos” (29%) i “molt arriscada de desplegar” (22%).
El dilema a què la majoria de les empreses s’han d’enfrontar és que, mentre que una majoria de la despesa en seguretat es dirigeix a defensar el perímetre rígid de la xarxa, el perímetre tradicional ha evolucionat cap a un perímetre “omnipresent” per efecte de la computació en el núvol, l’externalització i la tecnologia “VYOD”. Sense els controls adequats, una bretxa en un dispositiu pot lliurar al pirata informàtic les claus de la ciutat. Per això, tots els punts d’entrada preocupen als professionals de les TIC participants en l’estudi, però tres són les àrees percebudes com de major risc: els correus electrònics dels empleats (50%) les connexions sense fils (50%) i els dispositius dels empleats (46%).
El desplegament d’una adequada segmentació de xarxa de principi a final és una mesura fonamental per abordar les característiques d’un perímetre omnipresent. Així com les tecnologies tradicionals poden no arribar a cobrir tota l’extensió de la xarxa i són costoses de desplegar, la segmentació cap a cap és present i arriba des del centre de dades a l’equip de sobretaula al mateix temps que redueix la complexitat i s’enfronta als obstacles operacionals. Els segments que es creen al llarg de la xarxa són fluids i es creen gràcies a uns comandaments de configuració senzills utilitzant un dispositiu perifèric, permetent així a les organitzacions poder incorporar nous serveis o fer canvis en els ja existents en tot just uns minuts, davant a la necessitat de dies, setmanes o mesos d’altres opcions.
Avaya Networking compta amb un enfocament fonamental a la seguretat de la xarxa, abordant el problema del creixent nombre de bretxes oferint una solució de segmentació d’inici a fi que inclou tres funcionalitats sinèrgiques:
• hipersegmentació: la capacitat de crear segments ocults que creuen la xarxa sencera.
• Ocultació nadiu: la característica d’un hípersegmento que és invisible per als pirates informàtics.
• Elasticitat automatitzada: la capacitat d’automàtica crear i eliminar hípersegmentos
Combinades, aquestes funcionalitats permeten a les organitzacions gestionar els hípersegmentos automàticament, de forma senzilla i invisible, fent que la protecció i la gestió del perímetre omnipresent sigui una realitat.
‘La segmentació cap a cap d’una xarxa ha estat possible des de fa ja algun temps, però la raó per la qual moltes organitzacions no l’han implementat fins al moment és la seva dificultat, fent pràcticament impossible. Avaya està posant al mercat una tecnologia que hauria de permetre a empreses i entitats de tot tipus, ser capaços de posar-la en funcionament, fent que tant la tecnologia i el treball quedin a les mans dels seus equips TIC. “, Va dir Mike Fratto, director d’anàlisi, tecnologia i programari empresarial, Current Analysis.
‘Amb el número de bretxes de seguretat en contínua progressió, tan sols en els EUA van augmentar en un 38%, els hackers sembla que estan un pas per davant de l’última tecnologia en seguretat. L’enfocament d’Avaya a la seguretat de la xarxa comença al nucli i es porta fins on sigui necessari. La nostra hipersegmentació, amb les seves capacitats natives, ocultes i la seva elasticitat automàtica, crea zones segures que els hackers no poden veure i a les que, lògicament, són incapaços d’accedir “, ha manifestat Marc Randall, vicepresident sènior i director general, Avaya Networking