Estrategias

Los errores de configuración suponen un serio peligro para la seguridad de las redes

Buena parte de las redes corporativas adolecen de una invisible debilidad para su seguridad: millones de líneas de código sobre la configuración de los dispositivos de la red.

Con una media de 15 dispositivos por cada 100 usuarios en una red corporativa, garantizar una configuración precisa se ha convertido en uno de los retos para los administradores de red, ya que, hasta ahora, los procesos manuales o las herramientas internas eran las únicas opciones para depurar la configuración.

Para remediarlo, Telcordia cuenta con un nuevo producto llamado IP Assure que automáticamente depura las configuraciones de los dispositivos IP, incluyendo routers, switches, firewalls y balanceadores de cargas. La aplicación revisa las configuraciones según 750 parámetros para garantizar la precisión, la implementación de mejores prácticas y el cumplimiento de las políticas de seguridad de la organización.

Rajes Talpade, científico jefe de Telcordia, afirma que los equipos de red mal configurados son un problema universal. Cuando su compañía analizó 1.500 routers, conmutadores y firewalls de múltiples suministradores en 8 redes corporativas, encontraron errores en todos los dispositivos. “Pedimos a una empresa que nos dé 50 archivos de configuración que analizamos sin coste. Siempre encontramos algo erróneo”, asegura.

Y es que los equipos de red mal configurados representan una de las grandes amenazas para la seguridad. Gartner estima que el 65% de los ciberataques se aprovechan de esos sistemas mal configurados. Y también la fiabilidad y rendimiento de la red se ven afectados por este mismo problema. En este caso, Yankee Group calcula que el 62% del tiempo de inactividad de una red IP se debe a errores de configuración.

Los fallos de configuración más comunes son agujeros en los cortafuegos, enlaces de backup que no funcionan, errores en el tunneling VPN que exponen datos en Internet, y ajustes contradictorios que impactan en la calidad del servicio del tráfico de voz. IP Assure puede detectar todos estos errores y muchos más, según Telcordia. IP Assure está disponible en forma de software que cuesta 150 dólares por dispositivo o bajo un modelo de pago por suscripción a un servicio SaaS.

Telcordia afirma que el problema de los equipos mal configurados requiere un nuevo tipo de software, no sólo las herramientas NCCM (Network Configuration and Change Management) disponibles de suministradores como HP, EMC, Cisco, BMC y otros. IP Assure se integra con estas aplicaciones, que detectan cambios en la configuración de red en lugar de encontrar errores. “La diferencia de IP Assure radica en la profundidad del análisis que realiza de las configuraciones… y la variedad de dispositivos que analiza”, explica Talpade. “Además, estamos totalmente basados en Web. Utilizamos un modelo distribuido por lo que nuestros datos pueden ser accedidos por diferentes grupos, como administradores de red, ingenieros de red y el equipo de seguridad, a través de la Web”.

Talpade afirma que la concienciación sobre los problemas de la configuración de los dispositivos de red está creciendo entre los CIO. “Este tema no se entendía muy bien hace un año, pero ahora estamos viendo cómo los CIO son más conscientes. Cuando les decimos que tienen 10 millones de código en sus redes que no está depurado ni probado, suelen sentarse y tomar nota”.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers