Redes

Millones de dispositivos con conexiones abiertas

2016-06-09T12:14:00+02:00junio 9, 2016|Internet, Seguridad|

La empresa de seguridad Rapid7 publicó recientemente un informe basado en los datos obtenidos del Proyecto Sonar, un proyecto de investigación acerca de la exposición a las vulnerabilidades más comunes en internet al hacer uso de ciertos protocolos y servicios. Dada la creciente dependencia que todos tenemos de internet, el proyecto tenía como objetivo principal conocer la exposición a este tipo de amenazas tanto a nivel global como por país.

Al analizar los 30 protocolos más comunes, tanto cifrados como sin cifrar, se llegó a la conclusión de que muchos usuarios y empresas estaban haciendo uso de ciertos servicios que comprometen seriamente su seguridad.

Telnet es uno de los protocolos que más expone a los usuarios, la empresa encontró cerca de 15 millones de conexiones abiertas al alcance de cualquiera. Este protocolo de comunicación fue desarrollado en 1969 y debido a que establece comunicaciones sin cifrar, no existe una forma de utilizarlo de forma segura, aún utilizando una contraseña, cualquier usuario conectado a la red y al analizar los paquetes de la misma podría recuperarla sin mayor dificultad.

SSH es un protocolo compatible con Telnet pero que mejora la seguridad, ya que todas las conexiones a través de él se realizan de manera cifrada. A pesar de que SSH lleva a 22 años en la red, es dificil que todos los usuarios y todas las plataformas adopten este protocolo por defecto y desactiven el inseguro Telnet.

De acuerdo con el informe, SSH es el tercer protocolo de conexión más utilizado al detectar 21.6 millones de servidores disponibles, por detrás de HTTPS con 50.5 millones y HTTP, con 76.2 millones.

Sin embargo, las conexiones Telnet no son las únicas expuestas a todo tipo de atacantes, también se encontraron 20.3 millones de puertos FTP abiertos, 8.8 millones de RDP, 7.8 millones de MySQL, 5.2 millones de RFB y más de 3.3 millones de puertos MSSQL.

A continuación se presenta la tabla de servicios y protocolos analizados en el proyecto:

informacion-rapid7

Proteger nuestras redes ante los ciberataques

2016-05-29T16:32:08+02:00mayo 29, 2016|Internet, Seguridad|

El experto en ciberseguridad John Lyon alerta de la importancia de comenzar a defender los sistemas o después, será demasiado tarde.

Recientemente, el diario El País ha publicado una entrevista realizada a John Lyons, fundador de la Alianza Internacional de Ciberseguridad, quien calcula que una empresa debería destinar el 15% de su gasto en tecnología para proteger redes y sistemas ante ciberataques. No se está cumpliendo, por lo que declara: «El panorama es para asustarse, en menos de cuatro años, el Internet de las cosas habrá estallado y se tendrán alrededor de 200.000 millones de dispositivos conectados a la Red. Es como si cada grano de arena tuviera su propia dirección IP. Y todo, absolutamente todo, podrá ser víctima de un ataque».

El principal problema en ciberseguridad al que se enfrentan los gobiernos es que no tienen expertos para defender sus redes. En el pasado, los países contaban con grandes fuerzas militares para defender sus territorios. Ahora no hay límites porque la guerra se ha trasladado al ciberespacio. La ciberseguridad se debe convertir en una prioridad nacional para los gobiernos.

Un país tiene muchas cosas que defender y es muy difícil tener todos los frentes cubiertos; en cambio, los adversarios, los que amenazan, son mejores atacando que nosotros defendiéndonos. También, son más rápidos desarrollando nuevas tecnologías y técnicas. Estamos dirigiéndonos a una sociedad cada vez más interconectada pero también más vulnerable y el incremento del número de dispositivos conectados atraerá amenazas cada vez peores.

En este momento no se está prestando suficiente atención a la ciberseguridad, a nadie le interesa o le importa. Los gobiernos deben dar el primer paso. Es normal que la ciberseguridad no resulte algo muy atractivo para los políticos y en consecuencia, no se destinen fondos para protegernos. Y aunque la educación, la sanidad o la lucha contra la violencia sean temas muy importantes, se volverán innecesarios e inmateriales si no invertimos ahora en ciberdefensa. Porque en los próximos años estaremos perdiendo tanto dinero con los ataques a nuestros sistemas que se perderá la habilidad para defendernos. Por ejemplo, cada vez estamos más involucrados con nuestra salud y llevamos más dispositivos para controlar nuestro estado. Los médicos desean conocer de forma directa e inmediata cómo van sus pacientes. En un tiempo, quizás en cinco años, podremos registrar todo sobre nuestra condición médica y transmitirla. Si eres diabético podrás saber si necesitas tomar menos o más azúcar en cada momento. Esta interacción puede conllevar muchos beneficios por una parte, pero también tiene sus propias amenazas. ¿Qué va a pasar cuando todos esos dispositivos estén conectados a Internet? Dentro de poco la preocupación ya no será si has perdido dinero en tu cuenta de banco, sino si un hacker puede hacer que se detenga tu corazón.

¿Qué es la microsegmentación con NSX?

2016-05-19T12:32:12+02:00mayo 19, 2016|Seguridad, Virtualización|

La estrategia para la seguridad de red centrada en el perímetro de los centros de datos empresariales demostró ser inadecuada. Los ataques modernos aprovechan la vulnerabilidad que representa la defensa exclusivamente perimetral para filtrarse junto con usuarios autorizados y moverse lateralmente dentro del centro de datos de una carga de trabajo a otra, sin que exista un control suficiente que bloquee la propagación. La microsegmentación de la red del centro de datos puede ser de gran ayuda para limitar este movimiento lateral no autorizado, pero no ha sido factible desde el punto de vista operacional en las redes tradicionales. ¿Por qué?

El uso de la estrategia de firewall tradicional para alcanzar la microsegmentación se encuentra rápidamente con dos obstáculos operacionales: la capacidad de tasa de transferencia y la administración de operaciones o cambios. La capacidad, se puede superar si se paga el precio, comprando suficientes firewalls físicos o virtuales para brindar la capacidad que se necesita y alcanzar la microsegmentación. Sin embargo, en el caso de las operaciones, aumenta exponencialmente con el número de cargas de trabajo y la naturaleza cada vez más dinámica de los centros de datos. Si se necesitan agregar, eliminar o modificar manualmente reglas de firewall cada vez que se agrega, mueve o retira una máquina virtual, la tasa de cambios sobrepasa rápidamente las operaciones de TI. Este obstáculo ha destruido la mayoría de los planes de los equipos de seguridad para concretar una estrategia integral de microsegmentación o “Zero Trust”.

La estrategia del Centro de Datos Definido por Software (SDDC) de VMware aprovecha la plataforma de virtualización de red NSX para ofrecer varias ventajas significativas:

  • Aprovisionamiento automatizado.
  • Tareas automatizadas para mover, agregar y cambiar cargas de trabajo.
  • Cumplimiento distribuido en todas las interfaces virtuales.
  • Rendimiento de firewall en el kernel, de escalabilidad horizontal, distribuido a todos los hipervisores e incorporado a la plataforma.

La plataforma VMware NSX brinda de manera inherente tres niveles de seguridad en los centros de datos: aislamiento, segmentación y segmentación con servicios avanzados.

Aislamiento, es la base de casi toda la seguridad de red. Mientras que las reglas de enrutamiento, listas de control de acceso o firewall en los dispositivos físicos que se configuran y mantienen de modo manual se han utilizado tradicionalmente para establecer y garantizar el aislamiento, dicho aislamiento y la modalidad multicliente son inherentes a la virtualización de red. Las redes virtuales se aíslan de cualquier otra red virtual y de la red física subyacente por defecto, lo que genera un principio de seguridad de menor privilegio. No se necesitan subredes físicas, redes de área local virtuales, ACL, ni reglas de firewall para habilitar este aislamiento. Este es un ejemplo muy útil: el aislamiento entre las redes virtuales permite superponer direcciones IP, lo que posibilita tener redes virtuales de desarrollo, prueba y producción aisladas, cada una con versiones de aplicaciones diferentes, pero con las mismas direcciones IP y todas funcionando al mismo tiempo, en la misma infraestructura física subyacente.

Segmentación, está relacionada con el aislamiento, pero se aplica dentro de la red virtual de múltiples niveles. Tradicionalmente, la segmentación de red es una función de un firewall o enrutador físico, que se diseñó para permitir o rechazar el tráfico entre segmentos o niveles de la red. Un ejemplo es la segmentación de tráfico entre un nivel web, un nivel de aplicaciones y un nivel de base de datos. Los procesos tradicionales para definir y configurar la segmentación llevan mucho tiempo y son muy propensos a errores humanos, dando como resultado un gran porcentaje de brechas en la seguridad. La implementación requiere un nivel de conocimiento profundo y especializado en la sintaxis de configuración de dispositivos, en direcciones de red, puertos de aplicaciones y protocolos. La plataforma de virtualización de redes VMware NSX brinda funciones básicas de firewall de inspección sin pérdida de estado para ofrecer segmentación dentro de las redes virtuales. Como en el ejemplo anterior, estas pueden representar un nivel web, un nivel de aplicaciones y un nivel de base de datos.

Segmentación con servicios avanzados, la plataforma NSX distribuye servicios de red en el vSwitch para crear un proceso lógico de servicios que se aplique al tráfico de redes virtuales. Se pueden insertar servicios de terceros en este proceso lógico. Por ejemplo, la integración con Palo Alto Networks aprovecha la plataforma VMware NSX para distribuir el firewall de siguiente generación de su serie de máquinas virtuales. En el proceso lógico de la red virtual se insertan las políticas de seguridad definidas por las cargas de trabajo de las aplicaciones aprovisionadas o trasladadas al hipervisor. Otro ejemplo incluye a Rapid7, que puede habilitar un escaneo automático y periódico de vulnerabilidad de las máquinas virtuales, y habilitar una política que pone automáticamente en cuarentena a las máquinas virtuales si no cumplen con ciertos estándares. De esta manera, después de los escaneos de vulnerabilidad de Rapid7, el segmento en cuarentena podría quedar protegido con una política de firewall de siguiente generación de Palo Alto Networks que solo admita herramientas de corrección de entrada y no de salida. Al combinarlos se logra una cuarentena automática de cargas de trabajo vulnerables.

Aún se necesitarán los controles de seguridad de perímetro, pero ahora los controles internos de la red no solo son necesarios, también son factibles. La plataforma de virtualización de red VMware NSX, abrió las puertas a un nuevo modelo operacional para el equipo de seguridad con la infraestructura física que ya posee. No hace falta un hardware de redes nuevo.

Una estrategia de centro de datos definido por el software además de hacer que la microsegmentación sea operacionalmente factible, también la hace rentable. Normalmente, los diseños de microsegmentación comienzan con el diseño de tráfico de este a oeste, para conectar entre nodos mediante firewalls físicos de gran capacidad. Esta estrategia es costosa y exigente operacionalmente, al punto de no ser factible en la mayoría de los grandes entornos. La plataforma NSX representa una fracción del costo de los firewalls físicos en estos diseños, y logra escalar horizontalmente de manera lineal a medida que los clientes agregan más cargas de trabajo.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa mediante las herramientas de virtualización VMware, así como los casos de éxito de nuestros clientes.

Seguridad en redes, VMware

2016-05-18T20:38:20+02:00mayo 18, 2016|Seguridad|

En un artículo sobre seguridad de redes publicado por VMware, se hace el siguiente planteamiento: Federico “El Grande”, el legendario líder militar y rey de Prussia, dijo a sus generales “El que defiende todo, defiende nada”, y actualmente en seguridad cibernética estas palabras tienen una aplicación sorprendente, ya que las organizaciones se enfrentan a un número sin precedentes de ataques.

De acuerdo con PwC, el volumen de los ataques informáticos creció 38% entre 2014 y 2015. Además, dichos ataques son cada vez más sofisticados y con mayor éxito. El Ponemon Institute ha estimado que el costo de los delitos cibernéticos a las empresas estadounidenses se ha incrementado un 82% en los últimos seis años.

Determinar la mejor manera de defenderse contra esta avalancha de ataques debe ser prioritario para cada organización. Sin embargo, desarrollar una estrategia coherente es un reto para muchas de ellas. Una encuesta global reciente a altos directivos y ejecutivos de seguridad, revela  que mientras los líderes de negocios tienden a pensar de forma estratégica y a largo plazo, los líderes de seguridad prefieren un enfoque táctico centrado en las soluciones individuales para cada posible ataque.

El problema con este enfoque es que la cantidad y los tipos de ataques continúan creciendo y evolucionando. Al tratar de defenderse en todos los frentes para todos los ataques, los equipos de seguridad informática se encuentran justo como Federico “El Grande” advirtió a sus generales, defendiendo nada. El gran número de ataques exitosos es una prueba de que este enfoque para la seguridad ha llegado al límite.

Se necesita una defensa flexible que permita la notificación al departamento de TI de que un ataque ha tenido lugar, para identificar, mitigar y contenerlo adecuadamente. Esto es posible gracias a la virtualización de redes, cuyas capacidades habilitan las tres funciones básicas de la microsegmentación: aislamiento (no hay comunicación entre las redes no relacionadas), segmentación (comunicación controlada dentro de una red) y seguridad con servicios avanzados (integración estrecha con soluciones de seguridad líderes de terceros).  Aún más, con este esquema se puede crear, guardar, eliminar y restaurar cualquier red virtual sin reconfigurar la red física.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa mediante las herramientas de virtualización VMware, así como los casos de éxito de nuestros clientes.

Virtualización de redes, Fulton County School

2016-05-18T09:24:09+02:00mayo 18, 2016|Virtualización|

Con un enfoque basado en el  rendimiento y un compromiso de mejora continua, el sistema escolar del condado de Fulton, USA (con cerca de 100 escuelas), ha ganado la reputación de ser uno de los mejores en ese país. Kenny Wilder, director de infraestructura y encargado de la seguridad en las escuelas de dicho condado, destaca que debido a que los estudiantes son cada vez más sofisticados en el uso de la tecnología digital, es necesario que los sistemas escolares mantengan el ritmo. «Tenemos 96,000 estudiantes dentro de nuestra red, lo que podría significar miles de potenciales accesos no autorizados a cierta información. Algunos de estos chicos son muy buenos en eso, lo sé porque han tenido éxito una o dos veces».

Para garantizar la gestión segura de sus sistemas de información y entornos inalámbricos, el sistema escolar del condado de Fulton recurrió a VMware NSX para la virtualización de su red. Como explica Wilder, «necesitábamos una herramienta para gestionar el acceso de nuestros alumnos a la red, identificarlos, proveerles aplicaciones, y además, mantenerlos seguros».

La flexibilidad de la plataforma NSX permite al condado de Fulton proteger sus entornos de red; la virtualización a través de micro-segmentación impide el acceso a los estudiantes a aquellos sistemas de red que deben permanecer fuera de su alcance. También se aseguran que los profesores y el resto del personal cuenten con la capacidad para desplegar fácil y rápidamente los sistemas necesarios para mantener la excelencia educativa en nuestras escuelas.

Finalmente dice Wilder, “resulta muy conveniente para nosotros que NSX se encuentre integrado con el resto de las herramientas de VMware con las que ya contamos”.

Por qué necesitamos las VPN

2016-05-18T08:17:06+02:00mayo 18, 2016|Seguridad, Virtualización|

VPN proviene de las siglas de Virtual Private Network, (Red Privada Virtual), se trata de una red selectiva que acepta solamente nodos con ciertos permisos. Esta plataforma proporciona una conexión segura en Internet entre el usuario y los datos o la página web; cifrando la información en tránsito. El usuario abre el portal en su sistema (equipo de cómputo o dispositivo móvil) y trabaja bajo la protección de la VPN.

Al utilizar el término virtual, se indica que la red es un concepto abstracto, que no pertenece al plano físico (la red no tiene en cuenta la cantidad de canales que emplea, funciona de forma transparente e integral para todos los que tienen acceso). Por otra parte, en la mayoría de los casos, la red virtual no pertenece al propietario de la red física. Por ejemplo, cualquier empresa seria necesitará utilizar un equipo o un dispositivo móvil con conexión a la red, por cable o de forma inalámbrica, para acceder a la red corporativa mediante conexión VPN únicamente. No importa cómo se establece esta conexión, en la mayoría de los casos, se emplearán conexiones públicas que no pertenecen a la compañía, estas conexiones son las llamadas “túneles”.

Las VPN son necesarias ya que permiten que los usuarios mantengan movilidad accediendo a la información y los servicios corporativos. Es una medida de seguridad extra, especialmente al conectarse a una red pública WiFi. Los atacantes buscan a sus víctimas en cafeterías, hoteles o aeropuertos; por lo que las VPN pueden ser de gran ayuda en estos casos. Se recomienda que la VPN esté habilitada por defecto en todos los dispositivos utilizados por los empleados.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa en este tema, así como los casos de éxito de nuestros clientes.

Cloud Computing continuará creciendo

2016-05-17T12:48:44+02:00mayo 17, 2016|Servicios Cloud|

Actualmente en las empresas es cada vez más natural el uso de dispositivos móviles para trabajar desde cualquier lugar y en cualquier momento. Esta tendencia continuará a nivel mundial por lo que es importante considerar algunos aspectos para que el cómputo en la Nube y la movilidad empresarial puedan realizarse de manera sostenible y flexible ante los cambios que se susciten en la economía, el consumo o el perfil del cliente.

Seguridad, bajo el contexto de interconexión e información rápida y precisa, la seguridad retoma importancia para que los procesos de negocios fluyan como se necesita. En algunos casos las soluciones de seguridad en las empresas se enfocan de forma perimetral pero descuidan fácilmente las comunicaciones entre máquinas virtuales. Es importante que sea un tema prioritario en cuanto a virtualización.

Otro punto importante del tema de seguridad es la implementación de políticas robustas de BYOD (Bring Your Own Device), logrando la implementación de mejores prácticas de seguridad móvil para resguardar adecuadamente sus redes e información ante las posibles amenazas.

Capacitación, es de vital importancia mantener involucrados a los empleados que forman la red empresarial durante la transición al entorno de trabajo en la Nube y la implementación de dispositivos móviles para el trabajo, donde la seguridad también debe ser incluida.

Reducción de riesgos y plan de respuesta, ante el incremento exponencial en las amenazas de las que una empresa puede ser víctima, es necesario tomar una actitud proactiva para responder cuando se produzca algún incidente. Al ser capaces de reducir el tiempo de detección de incidencias también se reducirá en gran medida el daño que pueda ser producido por los intrusos. De esta forma se busca identificar, controlar y mitigar en tiempo real los problemas de riesgo mediante planes y estrategias de recuperación ante desastres (DR).

Le invitamos a ponerse en contacto con nosotros para proveerle más información acerca de los beneficios que el cómputo en la Nube puede brindar a su empresa, así como los casos de éxito con nuestros clientes al implementar Servicios Cloud.

También puede interesarle:

Costos del Cómputo en la Nube

3 principales causas para usar Servicios Cloud

Redes inalámbricas saturadas en las empresas

2016-05-17T12:21:57+02:00mayo 17, 2016|Internet, Seguridad|

Si en su empresa se sienten frustrados cuando las aplicaciones de negocio y los dispositivos responden de forma lenta al conectarse a su red inalámbrica, lo más probable es que dichos dispositivos y aplicaciones están pidiendo más de lo que su red puede manejar. La implementación de nuevos servicios y el volumen de dispositivos aumentan los niveles de exigencia.

De hecho, un estudio realizado por Forrester Consulting para Zebra Techologies Corporation concluye que la infraestructura inalámbrica de casi la mitad de las empresas se encuentra saturada.

A continuación algunas de las cifras incluidas en dicho reporte:

  • El 46% de las empresas reportaron estar operando con infraestructura de redes inalámbricas saturadas.
  • Casi el 60% de proveedores de transporte y logística, el 54% de las tiendas retail y el 49% de las empresas hoteleras aseguran tener planes de ampliar o actualizar sus capacidades Wi-Fi anticipando mayor presión en sus sistemas debido a nuevos dispositivos y servicios, con esto buscan mejorar el servicio al cliente, aumentar la eficiencia operativa, la toma de decisiones y el potencial del negocio.
  • Las compañías también están planificando añadir nuevos servicios inalámbricos como la videoconferencia y la transmisión de vídeo en streaming junto con otras aplicaciones y servicios específicos de su industria para tener localizados los activos y personal de la empresa.
  • Más del 60% de las empresas participantes en dicho estudio están ampliando, actualizando o planificando implementar tecnologías que les permitan explotar el Internet de las Cosas (IoT).
  • En Francia, el 70% de las compañías están ampliando o actualizando sus redes LAN inalámbricas (WLAN), el 58% en Estados Unidos y aproximadamente el 50% en Reino Unido, Italia y Alemania.

El vicepresidente de Zebra Techologies Corporation, Imran Akbar, lo resume de la siguiente manera: “la red empresarial es la columna vertebral que vincula todas las partes de una compañía y ayuda a obtener, cuidar y mantener a los clientes. Una infraestructura inalámbrica de calidad asegura el flujo de datos en tiempo real, lo que permite a las empresas saber qué está ocurriendo con sus activos, trabajadores y transacciones con el cliente; les permitirá tener una imagen completa de sus operaciones”.

Es importante realizar un análisis de la red empresarial para identificar los motivos por los que no funciona correctamente, con base en ello se podrá elaborar una propuesta para una nueva implementación. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito de nuestros clientes.

Ir a Arriba