La nueva visión de la evolución de redes de seguridad de Juniper Networks es conocida como Software Defined Security Networks (SDSN). Por medio de la automatización de redes y con el apoyo de avanzados sistemas inteligentes y centralizados, que catalogan informaciones de amenazas y malwares, la SDSN los identifica y localiza con eficiencia y agilidad para su pronta eliminación. Estos sistemas están en la nube y cuentan con la colaboración de múltiples fuentes, en tiempo real, en todo el mundo.
Los principios de este nuevo modelo de seguridad han sido anunciados por Juniper en la RSA Conference 2016, que se realizó en San Francisco, en EEUU. Juniper, ha definido su visión de SDSN como una red segura basada en una nueva política que utiliza todos los recursos de seguridad, incluso la propia red, y no solamente aplicaciones dedicadas.
“Eso significa usar la red como un ecosistema de inteligencia de seguridad y computación en la nube”, añadiendo que el concepto de SDSN perfecciona las tecnologías actuales por el uso de las capacidades de computación en nube, pues utiliza un sistema que detecta dinámicamente un comportamiento de riesgo en la red en tiempo real para unificar la política a través de ambientes de red heterogéneos.
“Lo que Juniper va a hacer con la SDSN es automatizar una infraestructura basada en zero trust”, resume Alexandre Cezar, especialista en seguridad de la subsidiaria brasileña de Juniper Networks. Él explica que el concepto consiste en crear un local en la red donde, de forma central, sea posible implementar una política de seguridad que vaya más allá del tradicional en firewalls. “La idea de la SDSN es crear una red zero trust, o sea, en que no hay confianza en ningún equipamiento usuario”, dice Cezar. “Son todos maliciosos hasta que se pruebe el contrario.” La SDSN va a detectar y bloquear amenazas y malwares con base en el perfil de la gestión de riesgo, además de identificar y bloquear en cuarentena los hosts infectados, acompañando sus caminos.
La SDSN va a traer un abordaje de seguridad de ordenador que busca unificar tecnologías endpoint (tales como antivirus, prevención de intrusión en host y evaluación de la vulnerabilidad) para fortalecer aún más las redes de ordenadores que están conectadas de forma remota a los dispositivos de los usuarios. El uso de laptops, tablets y otros dispositivos debe tener un sistema de identificación del usuario o un sistema de autenticación y reforzamiento de seguridad de la red.
El controlador de este nuevo sistema va a trabajar en conjunto con las plataformas de seguridad de la Juniper ya existentes, como los gateways de SRX, Space Director, ATP, vSRX y Sky Advanced. Tendrá el papel de un orquestador y, de forma automatizada, va a inspeccionar todos los elementos de una red, como switches, firewalls, enrutadores y dispositivos conectados a esa red, como móviles o ordenadores de mesa. La diferencia en relación a lo que existe es que, en ese nuevo concepto de seguridad, no hay confianza en nada y todos son inspeccionados (dispositivos y usuarios).
Como Juniper trabaja con tecnologías abiertas, el controlador será compatible con equipamientos de diferentes fabricantes. “Eso no significa que hablará con todos los proveedores del mundo, pero tendrá las herramientas para que el propio fabricante integre su producto o para que el propio cliente haga la integración”, aclara Cezar.
Para automatizar la red de punta a punta, Juniper Networks está trabajando con otros fabricantes para aumentar las capacidades de detección y control de sus plataformas. Entre ellos están la Attivo Networks, la Cyphort, la Vectra y la Pulse.
Con la SDSN, Juniper va a crear una política para proteger a todas las máquinas, independientemente de donde se encuentren, físicamente o en la nube. El controlador conecta en la nube e implementa la política solicitada donde sea necesario. “Eso será posible porque él va a hablar con el Contrail para saber donde están las máquinas y va a ejecutar la tarea de forma automática”, explica el especialista. -
No hay comentarios:
Publicar un comentario