El papel de los profesionales de operaciones de red está cada vez más entrelazado con las operaciones de seguridad de la red, con el 85 % de los equipos de red ahora involucrados en investigaciones de seguridad.
Más de una cuarta parte de los profesionales de la red dedican 10 horas a la semana a cuestiones de seguridad, según una encuesta realizada por la unidad de JDSU Networking Instruments. El proveedor de monitoreo de redes encuestó a más de 300 ingenieros de redes, directores de TI y CIO de organizaciones de todo el mundo, dijo Brad Reinboldt, gerente senior de productos. “Más allá de la investigación real, están jugando un papel en tiempo real en términos de implementar diversas medidas preventivas”, dijo.
De hecho, el 65 % de los encuestados dijeron que están involucrados activamente en formas de prevenir ataques; el 58 % dijo que se centran en investigar ataques y el 50 % dijo que pasan parte de su tiempo validando configuraciones de herramientas de seguridad.
La correlación entre las redes y la estrategia de seguridad
Si bien la encuesta de este año enfatizó la necesidad de que los equipos de red comiencen a habilitar iniciativas de seguridad, esta no es la primera vez que Reinboldt ve este resultado. “Cada año que realizamos esta encuesta, hay un gran número de respuestas de equipos de red que necesitan trabajar con seguridad”, dijo Reinboldt. ¿Por qué? “Porque la red lo enraiza todo”, dijo. “La red es realmente donde el caucho golpea el pavimento. Todo sigue su curso a través de la red. Entonces, si todo no funciona en esas tuberías, va a tener problemas”.
Reinboldt dijo que las herramientas de gestión del rendimiento de la red (NPM), como las comercializadas por Network Instruments y otros proveedores, pueden ayudar a las organizaciones a elaborar una estrategia de seguridad.
Las herramientas de monitoreo ancladas por la inspección y el análisis de paquetes profundo pueden ayudar a identificar y prevenir ataques, y es el equipo de redes el que está mejor capacitado para realizar esta función. Pero Reinboldt dijo que las organizaciones necesitan usar estos productos junto con las herramientas de seguridad que ya existen. “No es la primera línea de defensa, pero es una parte integral”, dijo Reinboldt sobre el uso de plataformas de monitoreo. “En estos días tiene que asumir que habrá una violación. Entonces la pregunta se convierte en mitigación. ¿Qué pasos tiene instalados para apagar el fuego una vez que comienza dentro de la casa? Se trata principalmente de aplicaciones y NPM”.
Separar las operaciones de red de las operaciones de seguridad de red
Incluso a medida que más empleados de operaciones de red pasan más tiempo en cuestiones de seguridad, sigue siendo poco probable que las organizaciones gasten el tiempo o el dinero para crear equipos de operaciones de seguridad de red dedicados, dijo Reinboldt. Si bien tendría sentido, dijo, “la realidad es que sería costoso”.
“Tener un equipo de personas puede ser problemático. Una organización separada sería ideal. La analogía es como Jurassic Park con el velociraptor mirando alrededor del perímetro en busca de debilidades. Debe tener al personal de su red al tanto de su área. Deben tener un ojo hacia la seguridad de la red. Debe trabajar de manera cruzada”.
Otros aspectos destacados de la encuesta: Avanzan 40 GbE y 100 GbE
La encuesta de Network Instruments incluyó otros aspectos destacados, entre ellos la adopción prevista de 40 Gigabit Ethernet (GbE) y 100 GbE dentro del centro de datos. Según la encuesta, la adopción de velocidades de Ethernet más rápidas casi se ha duplicado en el último año, con implementaciones de 40 GbE y 100 GbE superando en gran medida el estándar de 25 GbE. Reinboldt atribuye esta tasa de adopción a los puntos de precio.
“Es interesante. Habla de lo dinámica que es la industria”, dijo Reinboldt. “Cien Gigabit Ethernet es un poco caro, pero 40 sirve como un paso intermedio. Es un seudo callejón sin salida; tienes que saltar a 100 GbE después de hacer 40”. Reinboldt dijo que 25 GbE es más incipiente, pero también sirve como puente entre 10 GbE y 100 GbE. En pocas palabras: “Sabemos adónde va Gigabit Ethernet. Va a 100. Pero el precio sigue siendo alto y algunas organizaciones aún no pueden balancear eso”.