La segmentación de redes, esencial para reducir los riesgos de seguridad
- Seguridad
A pesar de ello, y según una encuesta de Avaya, sólo un 23% de los profesionales de TI reconoce haber desplegado esa estrategia, seguido muy de cerca por el 22% de los participantes que incluso desconoce que puede hacerse.
Los profesionales de TI coinciden en que la segmentación de las redes; esto es, la capacidad de crear unos “carriles” seguros a lo largo de toda la red para aplicaciones o servicios, es una medida esencial para reducir los riesgos de seguridad. Sin embargo, un estudio de la empresa Vera Quest Research, encargado por Avaya, revela que son pocas las empresas que en la actualidad han puesto en marcha esta estrategia, pues apenas uno de cada cuatro participantes así lo reconocen.
En concreto, sólo el 23% de los encuestados asegura haber desplegado esa estrategia, seguidos muy de cerca por el 22% que incluso desconoce que puede hacerse. Las principales razones mencionadas para no contar con una estrategia de segmentación de la red son que es “demasiado complicado” (35%), “muy intensiva en recursos” (29%) y “bastante arriesgada de desplegar” (22%).
Según expone el informe de Avaya, el dilema al que muchas empresas se tienen que enfrentar es que, mientras que una mayoría del gasto en seguridad se dirige a defender el perímetro rígido de la red, el tradicional ha evolucionado hacia un perímetro “omnipresente” por efecto de la computación en la nube, la externalización y la tecnología “VYOD”. Precisamente, todos los puntos de entrada preocupan a los profesionales de TI participantes en el estudio, pero tres son las áreas percibidas como de mayor riesgo: los correos electrónicos de la plantilla (50%), las conexiones inalámbricas (50%) y los dispositivos de los empleados (46%).
Asimismo, el estudio insiste en que el despliegue de una adecuada segmentación de red de principio a fin es una medida fundamental para abordar las características de un perímetro omnipresente. Así como las tecnologías tradicionales pueden no llegar a cubrir toda la extensión de la red y son costosas de desplegar, la segmentación punta a punta está presente y llega desde el centro de datos al equipo de sobremesa al mismo tiempo que reduce la complejidad y se enfrenta a los obstáculos operacionales.
En este sentido, destaca el documento, Avaya cuenta con una solución de segmentación de inicio a fin que incluye tres funciones sinérgicas: híper segmentación, que es la capacidad de crear segmentos ocultos que cruzan la red entera; ocultamiento nativo, la característica de un híper segmento que es invisible para los piratas informáticos; y elasticidad automatizada, la capacidad de crear y eliminar híper segmentos. Según Marc Randall, vicepresidente senior y director general de la compañía, “el enfoque de Avaya a la seguridad de la red empieza en el núcleo y se lleva hasta donde sea necesario. Nuestra híper segmentación, con sus capacidades nativas, ocultas y su elasticidad automática, crea zonas seguras que los hackers no pueden ver y a las que, lógicamente, son incapaces de acceder”, explica.
Recomendaciones que te puedan interesar…
