Generalidades
En un mundo en el que la intrusión informática se ha convertido en un deporte, el terrorismo cibernético está en aumento y las normativas gubernamentales se están haciendo más estrictas, las compañías se preocupan cada vez más con respecto a la seguridad de sus redes. Si bien ha aumentado la tecnología para lograr que las redes sean más seguras, los intrusos también han mejorado la tecnología con propósitos maliciosos en mente: acceder a la información confidencial e interferir con las operaciones de negocios de su compañía. La encuesta sobre crimen y seguridad informática de 2004, efectuada por Computer Security Institute y el FBI, demuestra que el 53% de las compañías encuestadas detectaron un uso no autorizado de sus sistemas informáticos.
La seguridad de la red es un proceso de varios pasos que incluye evaluar, planificar, supervisar y hacer cumplir las políticas de seguridad. TI debe poder supervisar y realizar auditorías del uso de la red para determinar su cumplimiento, teniendo en cuenta las preguntas siguientes: ¿Quién está realmente usando la red? ¿Son usuarios confiables, a los cuales está destinada la red, y están usando los recursos de manera apropiada? Si los usuarios de la red (o su uso) están en incumplimiento, ¿cuál es la solución para hacer cumplir las políticas? En términos de disminuir los costos, la capacidad de responder a estas preguntas rápidamente es de importancia primordial. Se requiere menos mano de obra a medida que una compañía logra supervisar y solucionar más eficazmente los problemas de su red, dejando más tiempo para evaluar de manera proactiva la red en busca de vulnerabilidades. La capacidad de detectar cualquier tipo de actividad de red inusual o posibles vulnerabilidades, es esencial para determinar si la red aún es segura.
Evaluación y planificación de la seguridad
Desde un principio, los ingenieros de TI necesitan herramientas para ayudar en la planificación de la seguridad. El primer paso de este esfuerzo es obtener una visión actualizada de los recursos de la red. Este proceso puede requerir mucho tiempo y adolecer de errores si se hace manualmente. Por medio de descubrimiento activo, Fluke Networks puede proporcionar automáticamente un inventario rápido y exacto de los elementos de la red que incluye enrutadores, conmutadores, servidores hosts y puntos de acceso inalámbricos. Por ejemplo, el analizador de redes integradas OptiView Integrated Network Analyzer comienza el proceso de descubrimiento tan pronto se conecta a la red. Para visibilidad en toda la empresa, OptiView Console opera en una ubicación centralizada accediendo a datos provenientes de analizadores situados en ubicaciones remotas. OptiView Console integra los resultados de estos analizadores de red en ubicaciones remotas para brindar una visión única y completa de toda la red empresarial, lo que permite evaluar los riesgos y generar la documentación necesaria para la planificación de la seguridad. Para la supervisión de enlaces críticos de Ethernet en gigabits, el analizador de enlaces OptiView Link Analyzer, logra una captura de velocidad de línea completa y brinda vistas detalladas del tráfico para evaluar los riesgos y documentar el uso.
Supervisión de la seguridad y cumplimiento con las políticas
Dado que la seguridad de la red se basa en los conocimientos que posea el personal de TI con respecto a su red, Fluke Networks permite a TI recoger y mantener esta información de manera permanente. Con esta información, TI puede determinar si la red es o no segura, al poder responder a las preguntas críticas identificadas más arriba. Los analizadores OptiView identifican a los usuarios reales en la red y permiten a TI determinar rápida y fácilmente si pertenecen a ella o no. Además, puede documentarse el tráfico y la actividad de los intrusos. Esto permite a TI identificar el tráfico que amenace a las operaciones y detectar su origen, de modo de hacer cumplir las políticas.
La solución de Fluke Networks es un activo significativo en la gestión de la seguridad de la red y rinde un rápido retorno de la inversión. Para obtener información adicional sobre cómo puede mejorar la seguridad de su red, consulte nuestra sección de documentación técnica o póngase en contacto con su representante de ventas local.