¿Qué es la gestión de seguridad de red?

¿Qué es la gestión de seguridad de red?

La gestión de seguridad de red le permite al administrador gestionar una red formada por firewalls tanto físicos como virtuales desde una ubicación centralizada. Los administradores de seguridad de red necesitan soluciones de gestión para obtener un alto nivel de visibilidad en el comportamiento de la red, automatizar la configuración de los dispositivos, aplicar políticas globales, ver el tráfico de firewall, generar informes y proporcionar una interfaz de administración única para sistemas físicos y virtuales. 

 

Problemáticas que resuelve la gestión de seguridad de red

En la arquitectura de red compleja actual y el entorno de amenaza en constante cambio, es difícil para el personal de TI mantener una postura de seguridad efectiva. Las tareas administrativas de seguridad incluyen el soporte de una matriz de usuarios, dispositivos, ubicaciones y aplicaciones cada vez más amplia, el cumplimiento de las obligaciones, la posibilidad de nuevos servicios, la optimización del rendimiento, la garantía de controles de acceso y mecanismos de seguridad, y la solución de problemas a pedido. Cualquier error de configuración puede hacer que la red sea vulnerable a amenazas sofisticadas y a un incumplimiento reglamentario.

Para enfrentar esos problemas, los administradores de redes deben desplegar de manera coherente políticas de seguridad en toda su red. Sin embargo, la infraestructura de red puede tener miles de políticas de firewall acumuladas a lo largo de los años. A menudo, estas reglas están desordenadas, duplicadas, desactualizadas o en conflicto con reglas nuevas, lo que afecta de manera inadvertida al rendimiento y a la seguridad de una red.

La siguiente ilustración representa un escenario de una empresa típica, donde el departamento de TI tiene que prestar atención a la gestión de seguridad de red:

Network Security Management diagram

La gestión de seguridad de red reduce las tareas manuales y los errores humanos, ya que simplifica la administración con políticas de seguridad y herramientas de flujo de trabajo a través de una interfaz de administración centralizada.

La gestión de seguridad de red puede reducir el riesgo en toda la red y proteger los datos mediante la obtención de información sobre amenazas, vulnerabilidades de red y su relevancia, la evaluación de posibles opciones para bloquear el ataque y la inteligencia para respaldar las decisiones.

La gestión de políticas se mejora al unificar tareas comunes de políticas dentro de una sola interfaz, automatizar el flujo operativo de cambio de la política, como auditorías de cumplimiento y administración de varios proveedores de firewall. Esta gestión de política de seguridad simplificada y automatizada permite a los equipos de TI ahorrar tiempo, evitar errores humanos y reducir el riesgo.

 

¿Cómo funciona la gestión de seguridad de red?

La gestión de seguridad de red ofrece una visibilidad completa de la red y genera datos para activos (agrupamientos y clasificaciones), firewalls, aplicaciones, puertos, protocolos, VPN y políticas de seguridad y dispositivos de proveedores. Esta información permite profundizar en los detalles de los dispositivos individuales y se analiza. Los datos se traducen en inteligencia que desencripta las transacciones de seguridad en información maleable y procesable bajo la forma de creación de políticas. Las políticas actualizadas se distribuyen a los puntos de aplicación (firewalls), lo que garantiza la protección de la red.

 

Implementación de Juniper Networks

El director de seguridad de Junos Space es una solución completa de gestión de la seguridad de red que combina una visibilidad intuitiva y avanzada con una gestión de políticas automatizada. Esta solución tiene una interfaz fácil de usar basada en un asistente, opciones de configuración granular y perfiles predefinidos para desplegar dispositivos y servicios de seguridad. El director de seguridad permite a los administradores gestionar todas las fases del ciclo de vida de las políticas de seguridad para firewall con estado,  administración unificada de amenazas (AUA),  prevención de intrusiones,  firewall de aplicación (AppFW), VPN y  traducción de direcciones de red (TDR)  mediante una interfaz centralizada basada en la web en todos los sitios. El director de seguridad da lugar a una administración eficiente de políticas para varios dispositivos de seguridad y ofrece una gestión de dispositivo altamente escalable.