Fotolia

¿Cuál es el papel del centro de operaciones de seguridad en SDN?

Conforme SDN continúa ganando tracción, es importante que la seguridad siga el ritmo. El experto John Burke explica el papel del centro de operaciones de seguridad en una red definida por software.

Las redes definidas por software (SDN) prometen reducir la velocidad y el cambio en la red, especialmente la red del centro de datos. Eso es bueno para la agilidad de la empresa y para asegurarse de que la red puede seguir el ritmo de los cambios que la empresa puede establecer. Pero podría ser malo para la gestión de riesgos y seguridad si no se hace bien. Por tanto, el centro de operaciones de seguridad tiene que entrar en el acto SDN desde el primer día.

Hemos pasado por esto antes en el camino hacia el centro de datos virtualizado. Vimos que TI hizo a un lado las medidas de seguridad en las primeras olas de la virtualización de servidores sin nueva gestión de seguridad ni herramientas de monitoreo para proporcionar una línea de visión en el nuevo entorno. Los servidores estaban siendo virtualizados en los mismos anfitriones (hosts) a pesar de haber sido separados de la red por VLAN o subredes o incluso servidores de seguridad. Finalmente, el entorno de virtualización maduró lo suficiente como para permitir que las particiones de seguridad se mantuvieran incluso cuando la separación de la red externa desapareciera, pero en el ínterin muchos centros de datos rompieron su seguridad o cojeaban en su esfuerzo de virtualización para mantenerla.

Así podría suceder con SDN, si TI no tiene cuidado. Esto no va a estar en el lado de la seguridad –los ingenieros y administradores de red podrán recrear e incluso mejorar las protecciones que tienen ahora. Será en el lado de las operaciones de seguridad que deben tener cuidado. Debido a que los ingenieros están cambiando la forma en que estructuran y controlan la red, los equipos de operaciones y seguridad de red tendrán que asegurarse de que sus herramientas de monitoreo pueden ver y retratar con precisión la nueva configuración del terreno. Si las redes virtuales superpuestas están creando nuevas zonas de seguridad, por ejemplo, o están haciendo un túnel a través de las ya existentes, entonces el centro de operaciones de seguridad debe ser capaz de ver e informar sobre la actividad dentro y fuera de esas zonas, según sea necesario. Esto es cierto tanto para la vigilancia operativa activa como para las pruebas y la auditoría.

Sin embargo, estos son los primeros días de SDN. Todavía hay tiempo para aquellos que exploran el despliegue de SDN para asegurarse de que entienden la importancia del centro de operaciones de seguridad y que sus equipos de operaciones de seguridad están involucrados en el proceso de selección de herramientas y plataformas y en la planificación de la implementación. Hacerlo de otro modo sería cortejar el desastre.

Investigue más sobre Gestión de redes