Todos los días podemos encontrar nuevos ejemplos de su utilización en distintos segmentos de mercado. Lo que antes era de uso estricto de especialistas, hoy se ha masificado al punto que usuarios poco entrenados en tecnologías de última generación se ven beneficiados por las bondades de “la nube”, que simplifica las tareas diarias en el trabajo y la vida cotidiana.
El escenario actual es amplio y las posibilidades para obtener ventajas de esta nueva tecnología son casi ilimitadas. Pero no todo es tan sencillo; donde hay beneficios y oportunidades, también hay riesgos y vulnerabilidades.
Con Internet como la madre de todas las redes y la computación en la nube como su “producto” más reciente, es un hecho que casi todo nuestro trabajo, información y relacionamiento pasan por ahí. Nuestra forma de trabajar y comunicarnos ha cambiado drásticamente y lo seguirá haciendo en forma constante con la inclusión de nuevos servicios y el desarrollo de mejores herramientas asociadas a esta tecnología.
Según nuestras estimaciones se espera que el 50% del tráfico generado por la actividad empresarial estará en la nube para el 2014. Considerando esta fuerte tendencia, es muy importante conocer las posibles variables y situaciones con las cuales nos enfrentaremos.
Actualmente, las fronteras convencionales asociadas a la seguridad de las redes se están disolviendo debido a la utilización de nuevos dispositivos móviles como smartphones, laptops, tablets y otros. Esto hace que la nube tenga cada vez más relevancia en el trabajo, el entretenimiento y en la forma de acceder a la información, y causa que el concepto de perímetro tenga cada vez menos sentido para el oficial de seguridad de TI.
Hay muchas amenazas “ahí afuera”, de las que debemos estar atentos: spyware, malware, virus, phishing, targeted attacks, cross injection scripting, obfuscated URLs, redirección de URLs, etc.
Se aprecia claramente que la evolución de los “malos” también es muy dinámica y en sincronía con el desarrollo de nuevas tecnologías. Al mismo ritmo deben adaptarse los dispositivos de seguridad para mantenernos protegidos.
En el mundo empresarial es necesario contar con los recursos adecuados para que la propiedad intelectual, los activos y capital de las compañías no sean afectados por la creciente tendencia de amenazas a la seguridad, asociadas al uso de redes sociales y la nube.
Por esto, debemos inexorablemente tomar decisiones y elegir la tecnología que mejor nos proteja, asegure la calidad de servicio y al mismo tiempo nos brinde un desempeño a la altura de nuestras necesidades.
Cada vez son más las empresas que deciden utilizar la nube para compartir aplicaciones críticas de CRM, productividad, ventas, administración, servicios, infraestructura o directamente utilizarla como plataforma, con el consecuente beneficio en la reducción de costos de operación y capital de inversión.
Cisco ofrece una muy completa línea de productos y servicios que pueden cumplir ampliamente con los requisitos enunciados, no solo para el mercado corporativo sino también para usuarios móviles o residenciales.
Próximamente estaremos compartiendo una breve reseña sobre algunos productos orientados a mejorar nuestra labor en forma segura.
A continuación, una breve reseña sobre algunos productos orientados a mejorar nuestra labor en forma segura.
Firewalls Cisco Adaptive Security Appliance (ASA): son la piedra angular de cualquier infraestructura de seguridad para organizaciones pequeñas, Service Providers o aquellas globales y con miles de empleados. Estos dispositivos tienen gran capacidad y versatilidad. Ya se ha vendido e instalado más de un millón que protegen a empresas de todo tipo.
Como su nombre lo indica, es un dispositivo que se adapta y evoluciona. Hoy ha evolucionado al punto tal que es el más rápido y poderoso del mercado. Tiene capacidad para soportar hasta 150.000 conexiones por segundo, 10GB de throughput, puede escalar a hasta 20GB en entornos de uso intensivo de datos como SAN (Storage Area Networks) y hasta 10.000 sesiones de VPN SSL.
A partir de la última versión de sistema operativo, ha incorporado funcionalidades que le permiten integrarse con directorios activos y dispositivos de autenticación. Logra de este modo aplicar políticas no solo basadas en puertos o protocolos, sino también, en usuarios o grupos de usuarios. Esto le confiere aún más granularidad y control para la seguridad de las empresas.
Cisco Ironport Web Security Appliance (WSA): combina la capacidad de dos proxys (HTTP y HTTPs) de alto desempeño con soporte hasta 15.000 usuarios en un único dispositivo y un cache asociado para mejorar aún más el rendimiento y disminuir la latencia. Incorpora, además, herramientas de control para el filtrado de URLs por consulta de base de datos en modo reactivo , o por medio de la reputación del sitio en forma preventiva. Aplica de este modo dos capas de control antes de permitir el acceso a un sitio en internet.
Todas las instancias de análisis y control las realiza en tiempo real con una latencia <15ms aplicando motores antimalware, monitoreo de los 65,535 puertos TCP en búsqueda de actividad no autorizada, control para más de 75,000 aplicaciones en Facebook y otras redes sociales, control de ancho de banda por aplicación, análisis de mensajería instantánea, streaming y video.
El sistema es potenciado aún más con la inteligencia del Cisco Security Intelligent Operations (CSIO) que monitorea más del 40% del tráfico mundial de Internet. Lo hace a través de cada dispositivo de seguridad Cisco instalado a nivel global, confiriéndole al producto la visibilidad en forma temprana de cualquier anomalía generada en distintos puntos geográficos, con la capacidad de adaptarse y aplicar controles en forma inmediata.
Este es un producto decididamente desarrollado para proteger a las organizaciones de todas las amenazas conocidas o nuevas que pueden llegar a través de Internet.
Cisco Scansafe: es el nuevo servicio nacido en la nube que puede proteger a cualquier organización sin necesidad de instalar dispositivos físicos adicionales al router. Cuenta con capacidad de filtrado de URL, control antimalware, control de aplicaciones de Facebook y otras redes sociales, control de ancho de banda por aplicación, integración con entornos de autenticación y es totalmente multitenant.
Su implementación e integración son sencillas con los routers Cisco ISR G2 (series 880, 890, 19XX, 29XX y 39XX/E). Solo basta con actualizar el IOS a la versión SEC/K9 y modificar la configuración para que el trafico HTTP/HTTPs sea redireccionado a través de Internet hacia la infraestructura de Scansafe más cercana, filtrando el tráfico en modo seguro y transparente para el usuario.
Los servicios de Scansafe también cuentan con la información y actualizaciones de CSIO para tener las mismas ventajas de alerta temprana y visibilidad de nuevas amenazas. Las herramientas de administración y reportes forman parte del servicio y están en la nube, lo que permite acceder a las mismas desde cualquier sitio sin necesidad de hardware dedicado para tal fin.
Cisco Anyconnect: es el cliente de VPN para multiples dispositivos y plataformas -como Windows, MacOs, iPhone o iPad- desarrollado para proteger a los usuarios móviles cuando están dentro o fuera de su organización.
Este sistema soporta IPsec (IKEv2) y SSL (TLS y DTLS), integración con Cisco WSA y Scansafe para navegación segura aún cuando el usuario no está conectado por VPN. Contiene además funcionalidades de telemetría para reportar anomalías o incidentes locales al CSIO; cuenta con network access management para entornos 802.1x o 802.1AE (MACsec); e interfaz de uso que puede ser modificada para incorporar el logo de una empresa u otra información.
Estos son algunos de los productos, entre otros, que forman parte de la nueva arquitectura de seguridad de Cisco, denominada Cisco Secure X. Este nuevo enfoque busca proteger a las organizaciones y utilizar los servicios de computación en la nube en forma eficiente y segura para los usuarios móvile y hasta las grandes empresas o proveedores de servicios. Aporta el distintivo valor agregado de CSIO y la correlación global de eventos e inteligencia de amenazas, posiciona a Cisco como líder del mercado.
Para conocer más visite: http://www.cisco.com/en/US/products/hw/vpndevc/index.ht
No hay comentarios.:
Publicar un comentario