Seguridad para las redes: Con NAC (Network Access Control) no alcanza

25 Sep 2006 en Seguridad

Un calificado panel de especialistas discutió la cuestión en el marco de la reciente edición de Interop concluyó en que hace falta mucho más que NAC para defender la seguridad de las redes.
Joshua Corman, de Internet Security Systems (ISS), señaló: “hay razones para estar más que asustados. Este es el momento de retomar la educación porque no uno no se puede defender de algo que no comprende cómo es.”
Los profesionales en seguridad de las empresas están detrás de vulnerabilidades y temas relacionados con el cumplimiento de regulaciones. “Los hackers saben qué está haciendo la gente encargada de la seguridad.”
“Los malos son más malos, las técnicas son mejores y el volumen de maldades empeora,” nos dice Elliott Glazer de Depository Trust Clearing Corp. “No vemos que las soluciones estén a la altura de la amenaza.”
A veces el problema es el exceso de tecnología, tal como lo afirma Mike McKinnon, de ProCurve Networking, división de HP. “Recomendamos a las empresas que empiecen en pequeño para saber qué les hace falta. La parte más vulnerable de la empresa desde la perspectiva del negocio es la que debe atenderse primero. Una cosa es salir bien en una auditoría y otra es estar seguro, dice McKinnon.”
Si bien las tecnologías NAC fueron centro de atención en Interop de New York, los panelistas no se mostraron demasiado confiados en sus bondades. “Cuando se investiga NAC hay que tener mucho cuidado. Se está convirtiendo en una palabra de moda. Todos dicen tener producto para esa solución, pero no es así,” comenta Corman.
“Muchos proveedores tienen un producto para otra cosa y cuando NAC se volvió caliente, lo convirtieron en solución NAC. Se exagera mucho respecto a las capacidades,” agrega Corman.
Para Glazer, antes de pensar en NAC es indispensable contar con un entorno bien seguro. “Uno puede aplicar todos los patches, actualizar todo y seguir infectado con algo. En general se asume que NAC nos hará seguros, pero no creo que inmunes,” prosigue diciendo Corman.
Paul Stamp de Forrester Research consideró que la mayor amenaza es la incapacidad de actuar que existe en algunas empresas. Justifican la inversión en seguridad después que ocurre algo serio. “Nuestra mayor amenaza son los CEOs y no los rootkits,” dice Stamp.
Para Glazer, lo grave es que los atacantes cada vez son más profesionales, su código más eficiente y se mueven más rápido. “Si combinamos esto con que son ataques puntuales, son difíciles de ver o reconocer y además existen ataques que borran sus rastros.”
Como para levantarnos más el ánimo, Corman nos deja diciendo que otro factor que contribuye a la inseguridad en las redes, son los propios proveedores de seguridad.