Estrategia de Seguridad de Cisco
Por Gastón Tanoira
Gerente de Soluciones de Seguridad
Cisco Systems Latinoamérica
gtanoira@cisco.com
La estrategia de seguridad de Cisco está basada en el concepto de Red Auto-Defensiva, que significa que la red tiene la habilidad de identificar, prevenir y adaptarse a las amenazas de seguridad. Cisco entiende que la única defensa viable a los ataques modernos de seguridad, debido a su complejidad y rapidez de expansión, es mitigar estos riesgos en la propia red. No se puede depender de dispositivos puntuales que estén en la periferia sino que la red en sí misma debe defenderse.
El primer elemento de la estrategia de seguridad de Cisco es la integración. La seguridad de la red debe estar integrada a nivel del sistema. Todos los componentes de la red tienen que ser puntos de defensa e interactuar entre sí mismos. Los routers tienen que hablar y trabajar con los switches, los firewalls, los sistemas de prevención de intrusos, servidores, PCs, los puntos de acceso inalámbricos, etcétera. Todo debe trabajar como un sistema unificado.
La colaboración es el segundo de los elementos. Cisco lanzó la iniciativa Control de Admisión de la Red (NAC, por sus siglas en inglés) en la cual participan más de 30 empresas, entre ellas los principales proveedores de seguridad (Trend Micro, IBM, Network Associates, Symantec, Computer Associates y Microsoft), para crear una plataforma donde convergen todas las tecnologías que hacen que las redes sean más seguras. De esta manera las diferentes infraestructuras de seguridad disponibles interactúan entre sí, y por primera vez es posible contar con un programa de control de admisión de la red para hacer cumplir las políticas de seguridad de una empresa. Así, si un dispositivo, cualquiera que sea éste, no cumple con las políticas de seguridad, no puede transmitir ningún dato dentro de la red, quedando aislado.
Como tercer y último elemento está la defensa que se adapta a las amenazas. Es un enfoque proactivo y no reactivo, donde la red se adapta a la evolución de los nuevos ataques. De esta manera la red puede identificar comportamientos sospechosos de los distintos dispositivos conectados a una red, independientemente que el ataque sea conocido o no. La red evalúa el comportamiento de los dispositivos, a diferenta de los software antivirus tradicionales que funcionan por comparación de patrones. El día en que se crea un virus, conocido como “día 0”, o el momento en que un hacker envía un virus a la red, todas las redes que están protegidas por antivirus son vulnerables a este ataque, pues no está definido en su base de datos de virus existentes.
Con la tecnología de Cisco, se evalúa el comportamiento de los dispositivos, se detecta esta actividad anómala y se evita de raíz. Bajo este enfoque, la tecnología tiene inteligencia a nivel de la aplicación, con el fin de controlar no solamente la fuente, el destino y el puerto de transporte a utilizar, sino también que los datos que se estén transmitiendo sean validados para esas aplicaciones, evitando así los ataques de buffer overflow.
Nuestra oferta de seguridad es un diseño a nivel de arquitectura de red que actúa como un sistema unificado, incorporado en el ADN mismo de la red, a diferencia de una solución basada en productos puntuales. Los beneficios de este enfoque sistemático son reducción de la complejidad de los sistemas, mayor integración entre la red y las aplicaciones que corren sobre ella, mayor facilidad en su implementación y administración y menores costos de operación.
Una seguridad integrada, colaborativa y que se adapta a las nuevas amenazas, es la única protección viable para poder contener la complejidad y la evolución de las amenazas actuales y futuras. Cisco Systems trabaja para ayudar a sus clientes y socios de negocio a implementar soluciones que les ayuden a enfrentar estas amenazas de seguridad, y dar continuidad y productividad a sus negocios.
