En paralelo a las cada vez más frecuentes noticias en los titulares de la prensa sobre brechas de seguridad, robos de información, ataques de ransomware y otras más, los profesionales de las TIC coinciden en que la segmentación de las redes, esto es, la capacidad de crear unos “carriles” segurosa lo largo de toda la red para aplicaciones o servicios, es una medida esencial para reducir los riesgos de seguridad. Sin embargo, un nuevo estudio de la empresa Vera Quest Research, encargado por Avaya, nos muestra que son pocas las empresas que en la actualidad han puesto en marcha la estrategia de la segmentación, pues apenas uno de cada cuatro participantes en la encuesta así lo reconocen.
Los continuos titulares en los medios de comunicación sirven como permanentes llamadas de atención para que las empresas implementen unas estrategias efectivas que reduzcan su exposición al riesgo. Una estrategia en particular – segmentación de punta a punta de la red– ha sido mencionada por 400 profesionales de las TIC en los EE.UU., como una medida fundamental de seguridad. Sin embargo, apenas el 23% de los encuestados reconocieron haber desplegado esa estrategia, seguidos muy de cerca por el 22% de los participantes que incluso desconocían que podía hacerse. Las principales razones mencionadas para no contar con una estrategia de segmentación de la red fueron: “demasiado complicado” (35%), “demasiado intensiva en recursos” (29%) y “muy arriesgada de desplegar” (22%).
El dilema al que la mayoría de las empresas se tienen que enfrentar es que, mientras que una mayoría del gasto en seguridad se dirige a defender el perímetro rígido de la red, el perímetro tradicional ha evolucionado hacia un perímetro “omnipresente” por efecto de la computación en la nube, la externalización y la tecnología “VYOD”. Sin los controles adecuados, una brecha en un dispositivo puede entregar al pirata informático las llaves de la ciudad. Por eso, todos los puntos de entrada preocupan a los profesionales de las TIC participantes en el estudio, pero tres son las áreas percibidas como de mayor riesgo: los correos electrónicos de los empleados (50%) las conexiones inalámbricas (50%) y los dispositivos de los empleados (46%).
El despliegue de una adecuada segmentación de red de principio a final es una medida fundamental para abordar las características de un perímetro omnipresente. Así como las tecnologías tradicionales pueden no llegar a cubrir toda la extensión de la red y son costosas de desplegar, la segmentación punta a punta está presente y llega desde el centro de datos al equipo de sobremesa al mismo tiempo que reduce la complejidad y se enfrenta a los obstáculos operacionales. Los segmentos que se crean a lo largo de la red son fluidos y se crean gracias a unos comandos de configuración sencillos utilizando un dispositivo periférico, permitiendo así a las organizaciones poder incorporar nuevos servicios o hacer cambios en los ya existentes en apenas unos minutos, frente a la necesidad de días, semanas o meses de otras opciones.
Avaya Networking cuenta con un enfoque fundamental a la seguridad de la red, abordando el problema del creciente número de brechas ofreciendo una solución de segmentación de inicio a fin que incluye tres funcionalidades sinérgicas:
- Híper segmentación: la capacidad de crear segmentos ocultos que cruzan la red entera.
- Ocultamiento nativo: la característica de un híper segmento que es invisible para los piratas informáticos.
- Elasticidad automatizada: la capacidad de automática crear y eliminar híper segmentos
Combinadas, estas funcionalidades permiten a las organizaciones gestionar los híper segmentos automáticamente, de forma sencilla e invisible, haciendo que la protección y la gestión del perímetro omnipresente sea una realidad
Sobre este particular, Mike Fratto, director de análisis, tecnología y software empresarial, Current Analysis, revela: “La segmentación punta a punta de una red ha sido posible desde hace ya algún tiempo, pero la razón por la que muchas organizaciones no la han implementado hasta el momento es su dificultad, haciéndola prácticamente imposible. Avaya está poniendo en el mercado una tecnología que debería permitir a empresas y entidades de todo tipo, ser capaces de ponerla en funcionamiento, haciendo que tanto la tecnología y el trabajo queden en las manos de sus equipos TIC”.
Según Marc Randall, vicepresidente senior y director general de Avaya Networking: “Con el número de brechas de seguridad en continua progresión, tan sólo en los EE.UU. aumentaron en un 38%, los hackers parece que están un paso por delante de la última tecnología en seguridad. El enfoque de Avaya a la seguridad de la red empieza en el núcleo y se lleva hasta donde sea necesario. Nuestra hiper segmentación, con sus capacidades nativas, ocultas y su elasticidad automática, crea zonas seguras que los hackers no pueden ver y a las que, lógicamente, son incapaces de acceder.”