3 minute read
Ciberseguridad, protección de datos y privacidad
Guillermo Pirez Fujitsu
La protección de datos y la seguridad están a la orden del día, concretamente las cuestiones relacionadas con la protección de datos de carácter personal. Son frecuentes los sucesos y noticias referentes a personas y organizaciones que han sido víctimas de la ciberdelincuencia a través de hechos tales como el hackeo de cuentas de correo electrónico, aplicaciones, plataformas de comunicación y en redes sociales, acceso a usuarios y contraseñas de seguridad, acceso no autorizado a sistemas, redes y bases de datos, sustracción de información confidencial (datos, documentos, imágenes,...), suplantación de identidades, espionaje, delitos económicos, etc.
Advertisement
Todo ello pone de manifiesto la importancia que tiene para las personas y las organizaciones (empresas) el diseño, la implementación y la integración suficiente y adecuada de sistemas, herramientas y procesos de seguridad de la información, que garanticen unos adecuados niveles de prevención, protección y gestión de contingencias, especialmente en todo lo referente a los datos de carácter personal asociados a sus trabajadores, clientes, proveedores y otras partes interesadas. Por esto, una solución bastante completa e interesante para ayudar a lidiar con el día a día de esta protección de la red en los entornos actuales son los Network Hackett Brokers. La tecnología de los Network Packet Brokers (NPB) nace en su origen en el año 2004 para solventar la problemática de la inserción de sondas de seguridad y monitorización en las redes de comunicaciones. En una arquitectura tradicional de red, con una capa de cómputo habitualmente virtualizada, conectada a una red de conmutación de acceso (Leaf) que a su vez se interconecta con otra de Core (Spine) para posteriormente conectarse a los Firewalls y Routers de salida a internet, con conexiones a otras sedes remotas y/o a la cloud. Esta red acostumbra a ser operada por el departamento de redes y sistemas (NetOps) cuya prioridad es la velocidad y estabilidad de la red. El reto se presenta cuando el departamento de monitorización y seguridad (SecOps) adquiere sus soluciones de Seguridad (Firewall, IDS, IPS, SIEM, NAC, Forensico, DDoS, NDR…) y de monitorización (NPM, APM…) y tiene que insertar esta sonda en la red para poder recibir el trafico, bien en línea o bien fuera de banda (copias de trafico). En este caso la arquitectura de red se complica enormemente y empiezan a surgir fricciones entre los departamentos que hacen que los proyectos de despliegues de sondas se eternicen. Los NPBs solventan esta problemática al separar la red de comunicaciones de las herramientas de seguridad y monitorización mediante las 3 funciones que realizan:
1. CAPTURA DE TRÁFICO
Independientemente de que hablemos de redes locales, remotas, físicas (fibra, cobre) o virtuales (VMWare, Openstack, AWS, Azure, Kubernetes…) la solución de Gigamon es capaz de realizar una copia exacta y fidedigna del tráfico de la red.
2. INGENIERÍA DE TRÁFICO
Una vez disponemos de las copias del trafico necesarias, toda esa información es procesada por los NPB para poder filtrarlo y enviar a cada sonda únicamente el trafico que ha de re-
cibir, racionalizando el coste del despliegue de la propia sonda al no enviarle anchos de banda innecesarios. Igualmente podemos realizar manipulaciones de trafico para aumentar la eficiencia de estas sondas.
3. ENTREGA A HERRAMIENTAS
Entrega del tráfico filtrado y manipulado adecuadamente a las sondas de seguridad y monitorización
¿QUÉ BENEFICIOS APORTA UN NETWORK PACKET BROKER?:
• Mejora en la operación de la red: una vez depongamos de la red de captura e ingeniería de trafico en la red, desplegar nuevas sondas de seguridad resulta una tarea sencilla, ya que es posible enviarle a cada herramienta el tráfico que requiera y en el formato mas adecuado, sin siquiera disponer de ventanas de mantenimiento • Reducción de costes: gracias a las capacidades de filtrado de trafico L2-3-4-7 permitimos enviar a cada sonda el trafico que ha de recibir. • Habilitación de herramientas: al disponer de la solución de NPB en la red podemos centralizar el uso de las herramientas en una/pocas sedes centrales. • Visibilidad y Seguridad en la Cloud Publica,
Privada e Hibrida. • Cumplimiento de normativa: gracias a las técnicas de enmascarado de información podemos ofuscar información confidencial financiera, de salud…
QUÉ ES NETWORK PACKET BROKER?
https://www.gigamon.com/resources/resource-library/book/definitive-guide-to-next-generation-network-packet-brokers.html
