Más brechas de seguridad debidas a errores de configuración

12 Nov 2009 en Seguridad

Las nuevas necesidades de negocio como compartir información en tiempo real con múltiples actores, unidades de negocios y clientes, ha traído brechas de seguridad en las redes IP, según lo explica la firma de investigación Yankee Group.
El informe se titula “IP Network Configuration and Vulnerabilities: What You Don´t Know Can Hurt You” (Configuración y vulnerabilidades de redes IP: lo desconocido puede dañar). Uno de los mayores obstáculos para las organizaciones es administrar miles de dispositivos de redes distribuidos en sus infraestructuras globales o regionales.
Según otra fuente, Open Security Foundation, sólo en 37 grandes organizaciones, se perdieron 132 millones de registros debido a ataques externos y como resultado de configuraciones IP pobremente configuradas.
Al abrir sus redes a proveedores, clientes, partners y contratistas, esa conectividad trae mayor complejidad y dificultad para los equipos encargados de la seguridad operativa. Según el informe, estos problemas se pueden resolver con aplicaciones diseñadas especialmente para el monitoreo y seguimiento de errores de configuración en dispositivos IP.
Esa clase de solución es ofrecida por empresas como Telcordia, Cisco Systems e IBM.
La aplicación IP Assure de Telcordia, por ejemplo, analiza constantemente las redes IP en forma integral y no sólo por dispositivo o protocolo. Así, provee vistas y topologías multiprotocolo en tiempo real.
Además de la seguridad, esta solución atiende a la continuidad del negocio, ya que mide las pérdidas que ocasiona cada minuto de caída de conexiones críticas de la red. Los costos asociados con las caídas de red por problemas de configuración han mostrado ser significativos.
El estudio de Yankee Group detectó que el negocio de las empresas y su continuidad, están amenazados por infraestructuras con problemas de configuración, puntos de ingreso e ingreso no conocidos, además de vulnerabilidades en el equipamiento del centro de las redes. Esto puede costar mucho dinero en términos de operaciones cesantes y pérdida de datos.
Cisco tiene su solución Cisco Virtual Office, un conjunto de hardware y software diseñado para conectar usuarios remotos y socios de su propia red IP sin resignar los protocolos de seguridad establecidos por su staff local.
Ante el advenimiento de cloud computing, aparecen soluciones como la de Sourcefire, que extienden esta clase de tecnología a entornos virtuales.
El informe concluye diciendo que “con el rápido cambio que experimentan las infraestructuras debido a modificación de equipamientos y demanda de seguridad, las compañías requieren soluciones que den una visión completa del estado de la red, incluyendo compliance, vulnerabilidad y mitigación, ingeniería del tráfico/infraestructura, además de solución para problemas de aplicaciones.”
Nostros creemos que posiblemente su empresa no necesite soluciones de esta clase, pero sí pensamos que puede valer la pena estudiarlas para hacer un benchmark de la situación de la infraestructura IP de una compañía.