¿Qué es la visibilidad y el control de aplicaciones?
¿Qué es la visibilidad y el control de aplicaciones?
La función de visibilidad y control de aplicaciones protege redes importantes de alta velocidad de amenazas a nivel de aplicación. Estas amenazas son existentes y emergentes, y pueden penetrar y proliferar en la red.
Problemas que trata la visibilidad y el control de aplicaciones
Las aplicaciones basadas en la web han cambiado la dinámica de seguridad. Anteriormente, aplicaciones específicas se asociaban con protocolos y puertos específicos, lo que hacía que el cumplimiento de políticas a nivel de host fuera relativamente fácil. Ahora, prácticamente, todo el tráfico se basa en HTTP (puertos 80/443), como se muestra a continuación. Las aplicaciones web a las que los empleados, contratistas, socios y proveedores de servicio pueden acceder desde cualquier lugar a través del firewall crean desafíos de control de acceso. Las aplicaciones, como las de mensajería instantánea, intercambio de archivos entre pares, correo electrónico basado en web, redes sociales y colaboración de voz/video sobre IP evaden los mecanismos de seguridad cambiando los puertos y protocolos de las comunicaciones o mediante la tunelización dentro de otros servicios que se usan con frecuencia (por ejemplo, HTTP o HTTPS). Las organizaciones necesitan tener control sobre las aplicaciones y el tráfico en sus redes para proteger sus activos de ataques y gestionar el ancho de banda.
¿Qué puede hacer con la visibilidad y el control de aplicaciones?
Una solución de seguridad eficaz ofrece a los administradores visibilidad y control sobre las aplicaciones que atraviesan sus redes. La visibilidad y el control de aplicaciones son necesarios para:
- Identificar aplicaciones y permitirlas, bloquearlas o limitarlas sin importar el puerto, el protocolo, el descifrado o cualquier otra táctica de evasión.
- Identificar usuarios, independientemente del dispositivo o la dirección IP, utilizando control granular de aplicaciones por máquinas, usuarios y grupos de usuarios específicos. Esto ayuda a las organizaciones a controlar los tipos de tráfico a los que se le permite entrar y salir de la red.
- Admitir capacidades de descifrado de SSL de entrada y salida para identificar y prevenir amenazas y malware en flujos de red cifrados.
- Integrar con sistemas de prevención de intrusiones (SPI) y aplicar objetos de ataque apropiados a aplicaciones en puertos no estándar.
¿Cómo funciona la visibilidad y el control de aplicaciones?
El motor de clasificación de identificación de aplicaciones (App ID) y el motor de combinación de patrones de firma de aplicaciones operan en la capa 7 e inspeccionan el contenido real de la carga para identificar las aplicaciones. El App ID realiza una inspección profunda de paquete (DPI) del tráfico en la red y en cada paquete del flujo que pasa a través del motor de identificación de aplicaciones hasta que se identifica la aplicación. Los datos que se descubren de la aplicación, como direcciones IP, nombres de hosts y rangos de puertos se guardan en la caché del sistema de aplicaciones (ASC) para agilizar futuras identificaciones.
Aplicación de Juniper Networks
La suite Juniper Networks AppSecure de servicios de seguridad basada en el reconocimiento de aplicaciones para la serie SRX clasifica flujos de tráfico y proporciona visibilidad, ejecución, control y protección a la seguridad de red. AppSecure utiliza un motor de clasificación sofisticado para identificar con precisión las aplicaciones, independientemente del puerto o protocolo, incluidas las aplicaciones conocidas por usar técnicas de evasión para evitar la identificación. Le da el contexto para recuperar el control del tráfico de su red, establecer y aplicar políticas basadas en información precisa y ofrecer el rendimiento y la escala necesarios para abordar sus necesidades comerciales.