maxkabakov - Fotolia
Cómo la analítica de seguridad de red puede detectar y frustrar amenazas
El análisis de seguridad de la red brinda a las organizaciones un nivel adicional de protección contra ataques maliciosos. Trabaja en estrecha colaboración con las herramientas de analítica de red.
En el entorno digital hiperconectado de hoy, la red es a la vez un conducto para el tráfico malicioso y una rica fuente de inteligencia de seguridad. Armados con el conjunto correcto de herramientas de monitoreo y análisis, los gerentes de TI pueden minar la red en busca de datos que puedan revelar amenazas antes de una violación. Las herramientas de análisis de seguridad de la red también pueden proporcionar datos forenses valiosos que los equipos de TI pueden aplicar para descubrir infracciones y realizar cambios para mejorar su postura de seguridad general.
La red en sí es un excelente recurso para los datos de seguridad. En gran medida, la red está equipada para capturar datos de tráfico, con la ayuda de instrumentación diseñada para recopilar información de telemetría que puede exponer actividades potencialmente dañinas.
Mientras que el análisis de red tradicional se concentra en eliminar datos de tráfico para optimizar el rendimiento y con fines de diagnóstico, como identificar cuellos de botella y otros problemas de calidad del servicio, el análisis de seguridad de la red busca patrones anómalos indicativos de posibles amenazas o infracciones.
Por ejemplo, el análisis de seguridad de la red podría detectar un intento de exfiltración. Utilizado junto con la gestión de amenazas y el software de respuesta a incidentes, el análisis de seguridad puede marcar el tráfico sospechoso para que pueda segmentarse o de otro modo contenerse para mitigar el daño.
Usar nuevas tecnologías para reforzar las capacidades
Varios proveedores, incluidos Cisco, FireEye, IBM y Symantec, ofrecen herramientas de análisis de seguridad de red que utilizan diversas técnicas para admitir tanto la identificación de amenazas en tiempo real como el análisis forense. Mediante el uso de metodologías como el modelado de comportamiento y el aprendizaje automático, el análisis de seguridad de la red puede detectar actividades que difieren de la norma, así como marcar el tráfico cifrado que ingresa a través de puertos no estándar.
Cada vez más, las herramientas de análisis de red refuerzan el análisis al confiar en la automatización, lo que les permite comparar los datos de tráfico con las amenazas conocidas basadas en la web, las aplicaciones y los archivos. El análisis de seguridad de la red puede alertar a los profesionales de TI sobre posibles problemas. Si se indica una amenaza, el software de análisis de red puede proteger el tráfico para un análisis posterior y una posible detonación. Si, después de una inspección adicional, el tráfico se considera seguro, se puede reenviar a la red.