Asegurando las redes móviles de próxima generación
Con el Congreso Mundial de Móviles 2016 ya en marcha, vemos más que nunca cómo la industria mira hacia lo que depara el futuro. Hay mucha energía en todo el evento ya que todos están mirando hacia un futuro mundo conectado 5G con nuevos dispositivos, nuevas aplicaciones y nuevos servicios que están eclipsando nuestra imaginación colectiva... no es una sorpresa que el tema de este año sea "El móvil lo es todo".
Un tema que sin duda está recibiendo mucha atención en la feria es la seguridad. Esto no es una sorpresa, ya que está afectando tanto a usuarios como a proveedores de servicios, y a medida que la industria continúa evolucionando con su crecimiento y cambio explosivos, también lo harán las amenazas a la seguridad. Informe del índice de redes visuales (VNI) de Cisco1 predice que el tráfico IP se triplicará entre 2014 y 2019, y según el informe, eso significa que "se requerirá mayor seguridad e inteligencia" para lidiar con todos los nuevos dispositivos que se conectarán a las redes.
No se trata solo de los dispositivos: a medida que se rediseñen las propias redes, surgirán nuevas amenazas. Y a medida que surjan, se desarrollen y escalen nuevas redes, los proveedores de servicios también tendrán que escalar sus arquitecturas de seguridad para mantenerse al día con las amenazas. Ambos simplemente tienen que ir de la mano. Se trata de escalar, rendir y brindar seguridad al mismo tiempo.
La naturaleza de los enfoques de seguridad está cambiando rápidamente, desde estar orientados al perímetro con fronteras bien definidas para proteger hasta ser ahora más dinámicos por naturaleza con requisitos granulares en toda la red, los dispositivos y las aplicações. El enfoque simplista de colocar un dispositivo de seguridad frente a un perímetro definido es cosa del pasado.
A medida que las redes evolucionan y se vuelven más virtualizadas, también se volverán más “abiertas” y los servicios de red continuarán volviéndose más dispersos. Las próximas generaciones de dispositivos también tendrán capacidades mucho mayores y características de uso diferentes, donde el aumento de las conexiones a la red vendrá acompañado de conexiones por segundo exponencialmente mayores. Esto afectará la escalabilidad de las arquitecturas de seguridad como nunca antes, ya que los dispositivos iniciarán múltiples sesiones que tocarán diferentes dominios de la red a velocidades cada vez mayores. Las redes de próxima generación deberán soportar estos diferentes modelos de tráfico y también se necesitarán diferentes soluciones de seguridad para dar cabida a todo esto.
Sin embargo, el problema radica en el hecho de que muchas plataformas de seguridad en el mercado no fueron diseñadas para cumplir con los requisitos de seguridad de 4G o 5G, con el gran volumen de datos que fluirán a través de las redes y la frecuencia de acceso a las aplicação y las tasas de conexión.
Con estas nuevas redes, los proveedores de servicios necesitarán proteger todos los puntos de la red en tiempo real y de forma dinámica. Tendrán que mitigar los ataques DDoS y los ataques orientados a dispositivos, y absorber grandes volúmenes de tráfico mientras detectan y eliminan rápidamente el tráfico malo.
Y a medida que las redes evolucionan y se vuelven mucho más dispersas, también tendrán que detectar rápidamente las amenazas y difundir dinámicamente listas de denegación de IP y otras técnicas de mitigación hacia otros elementos de la red y de seguridad. Entonces, si se detectan amenazas en una parte de la red, se puede enviar dinámicamente una política de mitigación a otros puntos de la red, de modo que no es necesario depender de que alguien primero detecte y luego envíe manualmente esa política, lo que podría llevar días, semanas o incluso meses.
Es realmente un nuevo paradigma de seguridad al que se enfrentarán los proveedores de servicios: soluciones de alto rendimiento que pueden ofrecer un conjunto de servicios multidominio y multicapa que se pueden implementar en toda la red. En última instancia, a medida que los proveedores de servicios evolucionen hacia 4G y 5G, donde implementarán redes de rendimiento increíblemente alto, también necesitarán soluciones de seguridad de rendimiento increíblemente alto.
Referencia:
1Índice de redes visuales de Cisco (VNI):
http://www.cisco.com/c/en/us/solutions/service-provider/visual-networking-index-vni/index.html