¿Qué es la seguridad de red?
¿Qué es la seguridad de red?
Al usar tanto el hardware como el software, la seguridad de red protege la usabilidad y la integridad de los datos de su red en todos los elementos físicos y virtuales de la red principal. Para ser eficaz, la seguridad de red gestiona el acceso a la red para usuarios, dispositivos y datos.Detecta, analiza de forma determinística y mitiga o impide que las amenazas tengan acceso a su red o se extiendan.
Las empresas usan seguridad de red para:
- Proteger los datos corporativos
- Controlar el acceso a la red y la disponibilidad
- Evitar las intrusiones
- Responder y corregir incidentes
- Proteger el hardware (enrutadores, conmutadores o firewalls), el software y la propiedad intelectual
- Proteger los centros de datos y la computación en la nube
Seguridad de red y datos
La seguridad de red se basa en estos elementos de datos:
- Acceso a datos: el acceso a los datos se controla mediante un sistema que autentifica, autoriza y asigna responsabilidad (AAA) los usuarios por su identificación (en general mediante un PIN o el inicio de sesión), otorga autorización y permiso según la función del usuario, registra los cambios de datos y registra las actividades de red de los usuarios.
- Disponibilidad de datos: los datos están disponibles para los usuarios cuando se los necesita (a petición); solo los usuarios autorizados pueden acceder a los datos y usarlos.
- Confidencialidad de datos: los usuarios sin autorización no pueden acceder a datos ni filtrarlos para utilizarlos; el cifrado de datos protege la transmisión de datos y evita el acceso ilegal de terceros.
- Integridad de datos: los datos no se pueden modificar sin autorización; es la garantía de que solo pueden tener acceso y modificar la información los usuarios autorizados.
Seguridad y protección de redes
El antiguo modelo de seguridad de red que consiste en proteger el perímetro de una red simplemente mediante la implementación de firewalls ya no es suficiente. La mayoría de las amenazas y ataques se originan en Internet (por lo tanto, las interfaces a Internet son las que necesitan más protección), mientras que otras fuentes de amenazas comunes son los dispositivos de usuarios en peligro y los elementos pares basados en roaming. Además, las complejidades de la red y las comunicaciones ponen en peligro la seguridad entre entornos internos y externos. Las redes son vulnerables a ataques activos y pasivos, así como a ataques desde adentro hacia afuera y viceversa. Los ataques activos, como los ataques de denegación de servicio (DS), la simulación de dirección IP (o ataques de enmascaramiento) y el malware creado para atacar a máquinas físicas y virtuales son las amenazas de seguridad más complejas para gestionar porque apuntan al plano de control (la parte de una red que transporta el tráfico de señales y es responsable del enrutamiento) de los elementos de red.
El futuro de la seguridad de red requiere de un cambio de mentalidad:
La seguridad debe incorporarse en todas partes: en los protocolos, los sistemas, los elementos, el suministro y los negocios que rodean la red. Para combatir y contener mejor las amenazas de seguridad en la red, los proveedores de servicio se están trasladando hacia una arquitectura más distribuida, con detección y aplicación habilitadas en todas partes. Mientras el entorno de las amenazas muta y se acelera, usted puede tener políticas de seguridad automatizadas y centralizadas con aplicación descentralizada en conmutadores y enrutadores basados en actualizaciones de seguridad dinámicas y en tiempo real.Mediante el uso de controles definidos por software, puede detectar amenazas y aplicar políticas de seguridad con un alto nivel de seguridad automatizado, detección de amenazas unificada y protección en tiempo real.
Hoy, los encargados de la seguridad de red tienen que asumir una actitud de confianza cero entre los elementos de la red, y los proveedores de servicios quieren operar sus redes como un dominio único en que todos los elementos (no solo los que se encuentran en el perímetro) se convierten en un punto de cumplimiento de las políticas.
Juniper Connected Security
Proteja a los usuarios, las aplicaciones y la infraestructura con Juniper Connected Security.
Juniper Connected Security le brinda la capacidad de automatizar la cobertura de seguridad desde el punto de conexión hasta el borde y en cada nube intermedia. Juniper ofrece una ventana para ver qué y quiénes están en su red y hacer cumplir sus políticas en todos los puntos de conexión. Para ayudar a proteger su inversión existente en seguridad, somos flexibles para que pueda aprovechar las soluciones de seguridad e infraestructura que ya tiene. Para garantizar políticas de seguridad coherentes en toda su multinube, ofrecemos protección rápida y elástica.
Para proteger el universo digital en crecimiento, los proveedores de servicios deben idear y seguir un enfoque exhaustivo con respecto a la seguridad de varias capas y de defensa en profundidad, teniendo en cuenta toda la información que atraviesa la red y la nube, y no solo las amenazas identificadas únicamente en el perímetro y el borde.