A medida que el volumen de tráfico cifrado (SSL) aumenta, las organizaciones se vuelven más vulnerables ante los ataques cifrados, las amenazas de comandos y controles ocultos (C&C) y los exploits de exfiltración de datos que no se detectan. Y es que un tercio del malware usa métodos de cifrado más o menos complejos para comunicarse con sus C&C y expandirse a través de las redes corporativas. De igual modo, otros factores, como la virtualización del centro de datos o la adopción de nubes públicas y privadas, están acentuando la necesidad de las compañías por monitorizar sus redes, de cara a conseguir una seguridad de red superior.
A raíz de este escenario, las empresas confían en herramientas de descifrado de tráfico SSL, una solución a priori efectiva, pero que puede dar lugar a problemas de rendimiento, además de importantes fallas de seguridad. Y es que muchas de las soluciones creadas para descifrar el tráfico SSL, como firewalls o balanceadores, no están diseñadas para identificar y descifrar grandes volúmenes de tráfico cifrado, por lo que las operaciones para las que fueron creadas sufren una degradación significativa del rendimiento. Como resultado, las empresas terminan haciendo frente a mayores costes y complejidad, además de a una mayor latencia. Algo similar ocurre con las herramientas específicas de descifrado, que sólo permiten esta tarea, y, por lo general, resultan muy caras.
SSL: no todas las herramientas son iguales
Al amparo de estas condiciones, una nueva generación de herramientas de visibilidad de red han visto, y nunca mejor dicho, la luz. Denominados por Gartner como Network Packet Broker -NPB- estos dispositivos, introducidos en la red preferiblemente en la fase de diseño, mejoran la visibilidad y seguridad de dicha infraestructura, dotando a la red de flexibilidad, visibilidad e inteligencia.
Pero como en todo, existen varias opciones en lo relativo a NPB. Así, por un lado, existen fabricantes que ofrecen soluciones que tan solo optimizan el funcionamiento de la red, mientras que otros, mediante adquisiciones, montan una solución “Frankenstein” en la que los elementos no se integran entre sí y cuyo único punto en común es el logotipo. En ambos casos, se olvidan de un elemento importante: las soluciones de visibilidad orientadas a entornos virtualizados de nube propia o privada, y, por supuesto, de nube pública. Adicionalmente, un interfaz gráfico uniforme e intuitivo posible es otra carencia habitual.
Cada vez más, los clientes demandan una solución integral, sencilla, potente y escalable donde depositar todo el core de su red. Esta solución debe proteger además dicho núcleo, mediante dispositivos de bypass físico y/o lógico; aportar mecanismos para que los administradores puedan gestionar la red, en el plano físico o virtual; y permitir intercalar herramientas especializadas para securizar y proteger a los usuarios. Gigamon ofrece una plataforma de visibilidad avanzada que permite a sus clientes ver los datos más importantes para que puedan tomar medidas inmediatas.
