¿Qué es una política de seguridad adaptable?
¿Qué es una política de seguridad adaptable?
Una política de seguridad adaptable permite a los administradores acomodarse rápidamente al siempre cambiante panorama de seguridad para garantizar que puedan proteger sus redes con tiempo y esfuerzo mínimos.
Normalmente, la política de seguridad de red habitual es muy estática, y su estructura de reglas es la siguiente:
|
Número de regla |
Criterios de coincidencia del tráfico de origen |
Criterios de coincidencia del tráfico de destino |
Acción de firewall |
Acción de registro |
SPI |
|
1000 |
Cualquiera |
MisServidoresCríticos |
Permitir |
Registrar |
Deshabilitar |
La lógica de cada regla es que, para un criterio de coincidencia de tráfico determinado, los administradores de red pueden configurar un conjunto de acciones de seguridad.
Sin embargo, los entornos de funcionamiento de seguridad rara vez son de naturaleza estática. Las políticas de red que quiere que se cumplan en condiciones normales pueden ser bastante diferentes de las que necesita que se cumplan en el contexto de un ataque importante, o si su red ya está comprometida y el equipo de seguridad está tratando de identificar y aislar los activos comprometidos.
Desafíos de la política de seguridad estática
Un modelo de política estática presenta desafíos operativos importantes para adaptarse a los problemas de seguridad. Por ejemplo, cuando un equipo de seguridad se da cuenta de que su red está sufriendo un ataque:
- Primero deben procesar miles de reglas en la tabla de reglas, una a la vez, para determinar cómo adaptar esas reglas.
- Hacer cambios a una gran cantidad de reglas e incorporarlas a las políticas de firewall. En consecuencia, se invierten ciclos de administrador de seguridad muy preciados en modificaciones de reglas, en lugar de concentrarse en aislar y solucionar los ataques a la red.
- Evitar el riesgo de romper algunos de los servicios críticos de la misión. La probabilidad de eso suceda es bastante alta en esta etapa debido al alto volumen de cambios no planificados.
- Una vez que se aisló o mitigó la amenaza, todas las reglas deben revertir al perfil normal. Las posibilidades de errores, interrupciones de servicio, entre otras, también se presentan aquí.
Es fundamental que los equipos de seguridad practiquen escenarios normales y de preparación ante un ataque para una estrategia de seguridad mejorada.
¿Qué son las acciones de política dinámica?
Director de seguridad de Junos Space presenta una capacidad innovadora, llamada acciones de política dinámica, para simplificar el flujo de trabajo en la creación anticipada de diferentes acciones de seguridad que el equipo puede tomar en diferentes condiciones del entorno. El Director de seguridad aprovecha el marco de políticas de intención del usuario que permite adaptar las políticas de forma dinámica ante un panorama de amenazas volátiles.
El flujo de trabajo de las acciones de política dinámica contiene los siguientes pasos:
- Crear diferentes variables de entorno personalizadas que influyen en diferentes reglas.
- Usar los evaluadores condicionales según estas variables en las políticas de seguridad de red.
- Probar diferentes perfiles, con antelación, para garantizar que el comportamiento de la regla funcione como se espera.
- Cuando se identifica un cambio en la condición del entorno, cambia el valor de la variable para reflejar la situación de riesgo actual.
- Calcula automáticamente los cambios en las reglas pertinentes, y basado en la aprobación del administrador de la red, empuja estos cambios a toda la red según sea necesario.
Con las acciones de política dinámica activas, la tabla de reglas agrega una nueva de condición de entorno y se ve de la siguiente manera:
|
Número de regla |
Criterios de coincidencia del tráfico de origen |
Criterios de coincidencia del tráfico de destino |
Condición de entorno |
Acciones de firewall |
Otras acciones |
|
1000 |
Cualquiera |
MisServidoresCríticos |
NivelAmenaza=Verde |
Permitir |
Registrar |
Beneficios de las acciones de política dinámica
✓ Simplifican la creación de acciones de seguridad.
✓ Reducen el tiempo de reacción frente a la amenaza.
✓ Reducen la probabilidad de errores manuales.
✓ Ayudan a reducir los riesgos comerciales optimizando las operaciones de seguridad.
Los administradores pueden crear diferentes acciones de seguridad con antelación para que el equipo de seguridad las utilice mientras prueba el comportamiento del sistema en diferentes condiciones de entorno.
El tiempo de reacción frente a la amenaza se reduce, lo que permite a los administradores solucionar rápidamente las amenazas de seguridad. Durante situaciones críticas, los administradores deben concentrarse en identificar los ataques y, con las variables de entorno configuradas, pueden manipular rápidamente la tabla de reglas.
La probabilidad de errores manuales se reduce, sobre todo durante eventos críticos en que es necesario editar un gran número de reglas de políticas de firewall. Además, al optimizar las operaciones de seguridad, los riesgos comerciales se reducen en condiciones normales y dinámicas.
