Seguridad informática La siguiente generación EN LA ERA DEL INTERNET DE LAS COSAS Benjamín Huerta Estrada
Piensa en un data center moderno.. Probablemente tenga cientos de servidores físicos y miles de VMs.. Conectados via 10GbE entre ellos. Los centros locales están conectados por DWDM y los remotos por MPLS Cloud data centers en comunicación con otros por medio de VPNs de alta velocidad Hay muchos bits corriendo al norte, sur, este y oeste sobre conexiones de alta velocidad. Workloads e información moviéndose de un lugar a otro todo el tiempo.
Dónde diablos se deben poner los controles de seguridad para garantizar: PROTECCIÓN, MOVILIDAD Y DESEMPEÑO
Cloud computing Software defined techonologies Internet of Things SaaS
Service provider
Application Foto Cloud & User Aware
Se necesitan nuevos dispositivos Nuevas soluciones
Seguridad más allá de lo físico Dispositivos en varios nodos de la red: Internos, externos, cloud, DMZ Dispositivos físicos y otros completamente virtuales Flexibilidad de dispositivos virtuales = Control sobre la red, flujo del tráfico y creación de políticas y reglas Localizados dentro de la red corriendo ciertas reglas o en la frontera protegiendo aplicaciones que usan cloud Se pueden virtualizar algunos servicios de seguridad sobre Plataformas (NetScaler SDX permiten tener un WebSense virtual corriendo directamente)
Nuevos Policy Engines Para escanear múltiples puntos dentro y fuera de la red Las industrias con requerimientos regulatorios fuertes necesitan especial cuidado con datos personales DLP (Data Loss Prevention) buscando patrones en los datos que salen y entran a la red que se refieran a datos críticos Integración con SDN (Software Defined Networks) IPS/IDS (Intrusion prevention/detection services)
Cloud-Ready Endpoint Control Hay muchos mas dispositivos que se conectan a la red corporativa (Servidores, Computadoras, Smartphones, cámaras, wearables, sensores ) Dispositivos de frontera con AIE (Advanced interrogation engines) Capacidad para localizar y borrar un dispositivo robado
Software-Defined Security Nuevos tipos de comunicación para crear ambientes más rápidos y seguros La tendencia de SDN (Software-defined Networks) requiere conexiones seguras entre oficinas Plataformas de Cloud públicas o híbridas implican dispositivos virtuales de seguridad que residen en la infraestructura del proveedor de servicios Objetivo: App-awareness, control y flexibilidad para un ambiente que cambia constantemente
Soporte de múltiples servicios Firewall Seguridad, Agilidad, Flexibilidad Application, Cloud, user aware
Qué arquitectura conviene? FÍSICO Alto desempeño Máxima seguridad Especialización Altos costos Inflexible VIRTUAL Mayor flexibilidad y escalabilidad Enfoque en workloads Bajo costo Lento Menos seguro
Form factor Independence Central Management Plane Virtualization Cualquier control de seguridad Cualquier Form-factor Cualquier lugar en la red Network security manager of managers Centralizar la creación de políticas, administración de servicios, reportes, etc. Software based control plane Capacidad de modificar con base en picos de desempeño, trafico anómalo, flujos de aplicaciones, movilidad, etc
1 Workloads, patrones de tráfico y requerimientos de seguridad CAMBIAN TODO EL TIEMPO
Gran de servicios de seguridad que residirán tanto en HW como SW 2 ante esos cambios constantes
3 Hay que entender el comportamiento del data center y alinear, ajustar y automatizar los controles de seguridad
La revolución del IoT provocará que aparezcan nuevos tipos de dispositivos conectados 4 y la información se vuelve más personal y delicada
5 Todo esto va a cambiar MUY PRONTO!!
Gracias!! Benjamín Huerta Estrada benjamin.huerta.estrada@gmail.com benjamin.huerta@jalisco.gob.mx