Gigamon, experto en soluciones de visibilidad del tráfico, ha transformado la industria con el lanzamiento de GigaSECURE, la primera plataforma de distribución de seguridad de la industria que ofrece visibilidad generalizada del tráfico de red, de usuarios, de aplicaciones y de las actividades sospechosas que posteriormente distribuye a múltiples dispositivos de seguridad sin afectar a la disponibilidad de la red. Como resultado directo, los dispositivos de seguridad de terceros son más eficaces en la protección y la remediación, y el coste y la complejidad de la infraestructura de seguridad se reduce.
Scott Haugdahl, arquitecto de Blue Cross y Blue Shield de Minnesota, ha señalado que: “Dada la multitud y la magnitud de las brechas de seguridad en todo el mundo, no es de extrañar que la industria necesite reexaminar cómo se diseña y se despliega la seguridad” afirma “Una plataforma de distribución de seguridad ofrece a los administradores de seguridad una ventaja que nunca antes han tenido al obtener una visibilidad de varios niveles del malware y de las brechas de seguridad de su entorno”.
Abordar las amenazas desde dentro
Resolver la asimetría entre el ciberatacante y el defensor de la red ha sido una meta de la industria difícil de alcanzar. Un atacante necesita una vulnerabilidad que explotar, mientras que un defensor necesita proteger todos los aspectos de su infraestructura. Una vez dentro, un cibercriminal a menudo pasa desapercibido durante meses, ya que detectar su presencia es como encontrar una aguja en un pajar.
Una plataforma de distribución de seguridad inclina la balanza a favor de los defensores de la red al mejorar drásticamente la arquitectura de los sistemas de seguridad desplegados, y las aplicaciones de seguridad de terceros a través de nuevas capacidades que incluyen:
- Proporciona un amplio alcance de la red, incluyendo la nube y entornos virtuales
- Ofrece extracción de metadatos escalable
- Aísla las aplicaciones de inspección dirigidas
- Cifra el tráfico para la detección de amenazas
- Soporta los despliegues de dispositivos de seguridad tanto en banda como fuera de banda
Jon Oltsik, analista principal en ESG, comenta que: “La cada vez mayor complejidad de la red y el enfoque ad hoc para los despliegues de seguridad han originado puntos ciegos, costes extraordinarios, una reducción de los dispositivos de seguridad para el acceso al tráfico y demasiados falsos positivos. Una plataforma de distribución de seguridad ayuda a eliminar muchas de las deficiencias arquitectónicas de seguridad que han llevado a tantas brechas de perfil alto”.
Detalles de la plataforma
GigaSECURE se compone de elementos de hardware y software escalables que proporcionan a los administradores de seguridad una visibilidad inigualable, así como la capacidad de reforzar la eficacia de los sistemas de seguridad de terceros. Las principales características de GigaSECURE son:
- Visibilidad de la infraestructura en todo su alcance a través de los nodos GigaVUE-VM y GigaVUE
- Alta fidelidad, la nueva generación de Netflow / IPFIX
- Filtrado de sesión de aplicación
- Desencriptación SSL
- Capacidades de bypass en línea
En particular, el Filtrado de Sesión de Aplicación (Application Session Filtering, ASF por sus siglas en inglés) es una novedad de la aplicación GigaSMART que incluye un potente motor de filtrado que identifica las aplicaciones, basado en la firma o en patrones, que aparecen dentro de un paquete o paquetes que forman el flujo de la aplicación del tráfico de red. Una vez identificado positivamente, ASF extrae toda la sesión correspondiente al flujo de la aplicación emparejado con el paquete inicial hasta el último paquete del flujo, incluso si la coincidencia se produce después del primer paquete. Esto permite a un administrador seguir un “tráfico de intereses” específico para aplicaciones de seguridad, optimizando así su eficiencia operativa y mejorando el rendimiento general.
