¿Qué es una Adaptive Security Policy?

¿Qué es una Adaptive Security Policy?

Una política de seguridad adaptable permite a los administradores acomodarse rápidamente al siempre cambiante panorama de seguridad para garantizar que puedan proteger sus redes con tiempo y esfuerzo mínimos. 

Normalmente, la política de seguridad de red habitual es muy estática, y su estructura de reglas es la siguiente:

Número de regla

Criterios de coincidencia del tráfico de origen

Criterios de coincidencia del tráfico de destino

Acción de firewall

Acción de registro

SPI

1000

Cualquiera

MisServidoresCríticos

Permitir

Registrar

Deshabilitar

La lógica de cada regla es que, para un criterio de coincidencia de tráfico determinado, los administradores de red pueden configurar un conjunto de acciones de seguridad.

Sin embargo, los entornos de funcionamiento de seguridad rara vez son de naturaleza estática. Las políticas de red que quiere que se cumplan en condiciones normales pueden ser bastante diferentes de las que necesita que se cumplan en el contexto de un ataque importante, o si su red ya está comprometida y el equipo de seguridad está tratando de identificar y aislar los activos comprometidos.

 

Desafíos de la política de seguridad estática

Un modelo de política estática presenta desafíos operativos importantes para adaptarse a los problemas de seguridad. Por ejemplo, cuando un equipo de seguridad se da cuenta de que su red está sufriendo un ataque:

  1. Primero deben procesar miles de reglas en la tabla de reglas, una a la vez, para determinar cómo adaptar esas reglas.
  2. Hacer cambios a una gran cantidad de reglas e incorporarlas a las políticas de firewall. En consecuencia, se invierten ciclos de administrador de seguridad muy preciados en modificaciones de reglas, en lugar de concentrarse en aislar y solucionar los ataques a la red.
  3. Evitar el riesgo de romper algunos de los servicios críticos de la misión. La probabilidad de eso suceda es bastante alta en esta etapa debido al alto volumen de cambios no planificados.
  4. Una vez que se aisló o mitigó la amenaza, todas las reglas deben revertir al perfil normal. Las posibilidades de errores, interrupciones de servicio, entre otras, también se presentan aquí.

Es fundamental que los equipos de seguridad practiquen escenarios normales y de preparación ante un ataque para una estrategia de seguridad mejorada.

 

¿Qué son las acciones de política dinámica?

Director de seguridad de Junos Space presenta una capacidad innovadora, llamada acciones de política dinámica, para simplificar el flujo de trabajo en la creación anticipada de diferentes acciones de seguridad que el equipo puede tomar en diferentes condiciones del entorno. El Director de seguridad aprovecha el marco de políticas de intención del usuario que permite adaptar las políticas de forma dinámica ante un panorama de amenazas volátiles.

Threat Level - Pointed at Disable Service Access

El flujo de trabajo de las acciones de política dinámica contiene los siguientes pasos:

  • Crear diferentes variables de entorno personalizadas que influyen en diferentes reglas.
  • Usa los evaluadores condicionales según estas variables en las políticas de seguridad de red.
  • Probar diferentes perfiles, con antelación, para garantizar que el comportamiento de la regla funcione como se espera.
  • Cuando se identifica un cambio en la condición del entorno, cambia el valor de la variable para reflejar la situación de riesgo actual.
  • Calcula automáticamente los cambios en las reglas pertinentes, y basado en la aprobación del administrador de la red, empuja estos cambios a toda la red según sea necesario.

Con las acciones de política dinámica activas, la tabla de reglas agrega una nueva de condición de entorno y se ve de la siguiente manera:

Número de regla

Criterios de coincidencia del tráfico de origen

Criterios de coincidencia del tráfico de destino

Condición de entorno

Acciones de firewall

Otras acciones

1000

Cualquiera

MisServidoresCríticos

NivelAmenaza=Verde
NivelAmenaza=Amarilla

NivelAmenaza=Rojo

Permitir
Permitir

Denegar

Registrar
Registrar
IPS_STD_PROFILE
Registrar

Beneficios de las acciones de política dinámica

✓ Simplifican la creación de acciones de seguridad.

✓ Reducen el tiempo de reacción frente a la amenaza.

✓ Reducen la probabilidad de errores manuales.

✓ Ayudan a reducir los riesgos comerciales optimizando las operaciones de seguridad.

Los administradores pueden crear diferentes acciones de seguridad con antelación para que el equipo de seguridad las utilice mientras prueba el comportamiento del sistema en diferentes condiciones de entorno.

El tiempo de reacción frente a la amenaza se reduce, lo que permite a los administradores solucionar rápidamente las amenazas de seguridad. Durante situaciones críticas, los administradores deben concentrarse en identificar los ataques y, con las variables de entorno configuradas, pueden manipular rápidamente la tabla de reglas.

La probabilidad de errores manuales se reduce, sobre todo durante eventos críticos en los que es necesario editar un gran número de reglas de políticas de firewall. Además, al optimizar las operaciones de seguridad, los riesgos comerciales se reducen en condiciones normales y dinámicas.