Por: Pedro M. Castro.
Gerente de Ventas Región Andina y Cono Sur de SonicWALL.

 

En la economía actual, el gasto del departamento TI se ha centrado en reducir los costes e incrementar los ingresos, aumentando el interés en consolidar iniciativas. Muchas empresas ya han cosechado beneficios gracias a la centralización data centers y a la adopción de iniciativas de virtualización. Ahora, las compañías se están planteando lograr un ahorro similar con la consolidación de sus sistemas de red de seguridad.
 
A la hora de determinar si la consolidación de la red de seguridad es lo apropiado para su organización, debería considerar los siguientes puntos:
 
1. ¿Es un imperativo económico para el departamento TI reducir los gastos derivados de infraestructura, operaciones y mantenimiento?
 
2. ¿Su infraestructura se ha vuelto tan compleja y diseminada que deja lagunas potenciales  en tu seguridad?
 
3. ¿Cumple con los estándares funcionales de seguridad sin necesidad de excepciones o milagros?
 
Si su respuesta a estas preguntas es afirmativa, la consolidación de la red de seguridad es probablemente una estrategia apropiada para su departamento de TI.
 
Reducción de gastos
 
Un objetivo principal a la hora de consolidar la seguridad de redes es la reducción de costes de adquisición, implementación, configuración, actualización y administración hardware y software por separado para múltiples productos.
 
Para cada uno de los productos hay distintos costes adicionales de gestión, control, información, licencias del sistema operativo del servidor, espacio en el rack, energía, refrigeración y eventual cierre definitivo.
 
Mediante la consolidación de estas funcionalidades en una única solución, la organización puede reducir la infraestructura, los costes de operación y mantenimiento a la mitad y seguir manteniendo el mismo nivel de seguridad. Además, una solución de seguridad consolidada puede eliminar los contratos de soporte redundantes y simplificar la administración de licencias por la co-extinción de las suscripciones de seguridad.
 
Las soluciones de consolidación basadas en una arquitectura de hardware de alto rendimiento pueden proporcionar a la perfección una protección coordinada sin comprometer el rendimiento de la red. Recientes avances en procesamiento multi-core y otras tecnologías han excedido los límites de actuación pasados de manera espectacular, lo que permite tasas de transferencia para una suite UTM completamente integrada de más de un gigabyte por segundo.
 
 
Eliminación de brechas de seguridad
 
Las soluciones separadas también presentan un problema de seguridad. Entre los puntos de entrada de la red también se incluyen ahora los dispositivos móviles e interfaces automatizados de Web 2.0, mientras el volumen, la diversidad y sofisticación de las amenazas de la red continúan creciendo. Las empresas están expuestas a numerosas infecciones de malware. Si se utilizan soluciones individuales, los administradores pueden navegar en otra interfaz de la consola de propiedad, y definir los objetos y las políticas de seguridad de diferentes maneras. Pero los cambios realizados en un sistema no siempre se transmiten al otro a la perfección. Esto puede producir posibles deficiencias que hagan a los administradores pensar que han asumido parches de seguridad o actualizaciones de forma errónea, cuando en realidad no lo han hecho.
 
Por otra parte, debido a que no se comparte o intercambia información crucial de seguridad,  los productos separados no funcionan a la perfección juntos para proporcionar una protección completa.
Requisitos de peso
 
Las soluciones de seguridad consolidadas permiten a muchas organizaciones desplegar más amplias y mejor coordinadas medidas de seguridad de forma sencilla y eficaz. Sin embargo, la consolidación no es la respuesta para todas las situaciones.
 
La elección de una solución de consolidación incompleta que requiera de la adquisición, operación y mantenimiento de productos específicos para colmar las lagunas en su cobertura, puede ser una mala inversión.
 
En muchos casos, la granularidad de las funcionalidades de una solución consolidada proporcionará tanta seguridad integral como sus homólogos de distintos puntos del producto. Algunas organizaciones pueden tener que renunciar a los beneficios de la consolidación, ya que requieren una funcionalidad especializada que se limita a una solución de punto, como una solución inalámbrica en capa 3 a larga escala o un análisis post-intrusión sofisticado.
 
Dado que las soluciones consolidadas son menos complejas que las soluciones de múltiples puntos, también pueden escalar con mayor facilidad en los entornos de virtualización y gestión. Sin embargo, ciertas funcionalidades de seguridad son diferentes en la nube que en la WAN. Por ejemplo, una organización podría acelerar el ancho de banda en el puerto 80 para restringir contenidos musicales no autorizados así como vídeos, y en ese proceso, restringir el acceso a una aplicación fundamental de CRM basada en la nube. En este caso, la solución tendría que ser capaz de gestionar el ancho de banda basado en una aplicación en lugar de hacerlo en el puerto solamente.
 
 
Del mismo modo, no todas las funciones son igualmente eficaces en la nube como en la LAN. Por ejemplo, la funcionalidad de la fuga de datos debe residir dentro del perímetro y la funcionalidad del anti-virus debe proteger las necesidades de ordenadores portátiles que se conectan directamente a una toma LAN. 
 
 
Al seleccionar una solución consolidada, asegúrese de confirmar que:
 
• La solución proporciona todas las funcionalidades que crea va a necesitar.
• La solución actualiza los servicios automática y frecuentemente.
• Mide el funcionamiento de las tasas de rendimiento UTM, no sólo las tasas de rendimiento de estado.
• Puede gestionar todos los servicios mediante una única interfaz.
 
 
 
En conclusión, la viabilidad de la consolidación efectiva de seguridad de red puede variar de una empresa a otra. Para la mayoría de los negocios, sin embargo, los beneficios potenciales de una infraestructura financiera reducida, las operaciones y gastos de mantenimiento, así como las prestaciones de seguridad desde una perspectiva más amplia y la defensa de colaboración, hacen de la consolidación de la red de seguridad de TI, una estrategia ganadora.