Blog de Cisco España
Compartir

Segmentación, visibilidad y automatización, claves para un acceso seguro


4 December 2018


En 2022 habrá en España 344 millones de dispositivos conectados (7,4 por habitante), el tráfico IP se habrá multiplicado por tres y las conexiones IoT representarán el 65% [i]. A su vez, más del 90% de las cargas de trabajo serán procesadas en data centers Cloud [ii].

Este crecimiento exponencial del tráfico digital crea nuevos frentes de ataque para los ciber-criminales. Y la ampliación del número de empresas que están extendiendo su perímetro a la nube y el fenómeno BYOD complican aún más el control de acceso a la red.

¿Su empresa puede controlar qué, quién, cómo y cuándo se accede a su red corporativa? Hasta no hace mucho, un solo administrador de sistemas se encargaba de gestionar 200 dispositivos. Ahora, esa cifra aumenta por miles.

 

La red como sensor y reforzador de políticas

La red debe cambiar para responder a esta nueva realidad. Debe aprender, adaptarse y proteger de forma continua. Cuando la red actúa como sensor de amenazas y reforzador de políticas, integra tres funcionalidades esenciales: segmentación, visibilidad y automatización. Veamos cómo.

Muchos de los ciber-ataques más agresivos -como Wannacry o Nyetya- podrían haberse evitado o mitigado enormemente mediante segmentación. Dividiendo la red en zonas y restringiendo el acceso a los terminales y usuarios que lo necesitan. Pero al crecer exponencialmente los dispositivos conectados, la segmentación se complica.

Los métodos tradicionales de segmentación -mediante firewalls, LANs virtuales y extensas listas de acceso- ya no funcionan. Requieren un gran trabajo manual. Y las políticas quedan obsoletas enseguida.

 

Acceso definido por software

Desde que Cisco presentó las redes basadas en la intención hace año y medio, la segmentación automatizada ya no es un problema. SD-Access, integrado en la arquitectura de red digital DNA de Cisco, refuerza las políticas basadas en usuario, aplicación o dispositivo, en lugar de direcciones IP.

SD-Access automatiza las políticas basadas en identidades y la segmentación de red sobre un único fabric para simplificar el acceso para usuarios, dispositivos y objetos. Reduciendo significativamente el tiempo necesario para adaptar la red: de meses y semanas a horas. Y aprovechando el liderazgo de Cisco en tecnología de acceso LAN y WLAN, lo hace tanto para redes cableadas como inalámbricas.

La solución integra Cisco Identity Services Engine (ISE), los switches Cisco Catalyst, routers y los puntos de acceso Cisco Aironet. Y utiliza DNA Center -el cuadro de mando de Cisco DNA que gestiona de forma centralizada todas las funciones de red- para proporcionar la automatización y garantías (assurance) que convierten a la propia red en la mejor línea de defensa.

 

Visibilidad, incluso en tráfico cifrado

Además, SD-Access trabaja conjuntamente con otras soluciones clave de Cisco para aportar otra funcionalidad esencial: visibilidad. Especialmente cuando en 2019 el 80% del tráfico web estará cifrado[iii].

Aplicando técnicas de inteligencia artificial y machine learning para analizar la información contextual que aportan Cisco Stealthwatch y NetFlow, la solución Encrypted Traffic Analytics es la única del mercado capaz de detectar y detener los ciber-ataques que se ocultan en tráfico cifrado (cuatro de cada diez según Ponemon Institute).

Sin necesidad de descifrar dicho tráfico. Y, por tanto, manteniendo la privacidad de las comunicaciones. Con un 99% de precisión y menos del 0,01% de falsos positivos.

 

Seguridad en el Cloud

¿Y qué sucede con la expansión al Cloud y el incremento exponencial de profesionales móviles? Muchas sucursales y oficinas remotas se conectan directamente a Internet. Y hasta el 82 por ciento de los trabajadores móviles admiten que no siempre utilizan las conexiones VPN.

Es necesario convertir la protección Cloud y de los terminales en la primera línea de defensa para las organizaciones, proporcionando visibilidad y control en el extremo de Internet. Y esto es precisamente lo que aportan soluciones como Cisco Umbrella y AMP para terminales, que incluye también protección ampliada para dispositivos de Apple.

A medida que las redes se modernizan, digitalizan y expanden, ¿cómo podemos garantizar un acceso seguro de todos nuestros usuarios y dispositivos sin incrementar la complejidad y los costes? La solución está en la capacidad de segmentación, visibilidad y automatización de las redes basadas en la intención.

 

Pruebe SD-WAN de Cisco

Reserve su demo personalizada de Software-Defined Access:

Solicite una Demo de SD-WAN

Conozca más:

_______________________________

[i] Informe Cisco VNI 2017-2022

[ii] Informe Cisco Cloud Index

[iii] Gartner

Tags:
Deje un comentario