90% de los equipos de red corporativa gastan tiempo solucionando problemas de seguridad

90% de los equipos de red corporativa gastan tiempo solucionando problemas de seguridad

El 10º estudio anual global state of the network, de Viavi, revela tendencias de redes y seguridad de más de 1.000 profesionales de redes.

Viavi Solutions presentó los resultados de su 10º estudio anual mundial state of the network. El informe de este año se centra en las amenazas de seguridad, lo que podría explicar la mayor tasa de participación en la historia de la investigación. Los encuestados fueron 1.035 CIOs, gerentes de IT e ingenieros de red en todo el mundo.

Como se muestra en nuestro estudio state of the network, los equipos de red corporativa están gastando más tiempo y recursos que nunca para combatir las amenazas de seguridad. No sólo están enfrentando un creciente número de ataques, como los hackers se están volviendo cada vez más sofisticados en sus métodos y malwares”, dijo Douglas Roberts, VP y gerente General de la unidad de negocios de Enterprise & Cloud de Viavi Solutions.

El manejo de estos tipos de amenazas avanzadas de seguridad y persistentes requiere planificación, recursos y una mayor visibilidad a través de la red para asegurarse que la información de inteligencia de amenaza esté siempre a mano”, agregó.

Los destacados del estudio 2017 incluyen:

  1. La participación de los miembros del equipo de red con los temas de seguridad: 88% de los encuestados dicen que están involucrados en la solución de los problemas de seguridad. De estos, casi el 80% informó un aumento en el tiempo dedicado a estas cuestiones, con casi tres horas de cuatro y alcanzando hasta 10 horas semanales dedicadas al tema.
  2. Evolución de las amenazas a la seguridad: cuando se le preguntó sobre como la naturaleza de las amenazas a la seguridad ha cambiado en el último año, los equipos de IT han identificado un aumento de los ataques de malware vía e-mail y navegador (63%) y un aumento en la sofisticación de la amenaza (52%). Casi uno de cada tres también informa de un aumento de ataques distribuidos de denegación de servicio (DDoS).
  3. Principales fuentes de percepción de seguridad: Syslogs fueron citados por casi un tercio de los encuestados como el principal método para detectar problemas de seguridad, seguido por la captura y análisis de paquetes a largo plazo (23%) y las anomalías de rendimiento (15%).
  4. Factores generales que impulsan la carga de trabajo del equipo de red: el uso de banda ancha en los negocios continúa creciendo, con dos de cada tres encuestados esperando que la demanda de banda ancha crezca un 50% en 2017. Esta tendencia está a su vez aumentando la adopción de tecnologías emergentes, incluyendo redes definidas por software (SDN), nubes públicas y privadas y 100 Gb. Equipos de red están administrando estas iniciativas importantes mientras se enfrentan con un aumento agresivo con temas de seguridad.
Te puede interesar  Gaming y Retail, las industrias más atacadas por el cibercrimen

Aprendizajes clave: ¿qué es lo que los equipos de servicios de IT deben hacer?

  1. Conocer su “normal”: reconocer el tráfico anormal es fundamental para identificar un ataque en curso o un problema de seguridad. Empezar a comparar el tráfico de red y el comportamiento en puntos a lo largo del tiempo, sea de forma manual con el analizador de freeware Wireshark o usando el benchmarking automatizado en herramientas de monitoreo y diagnóstico de rendimiento de las redes comerciales (NPMD).
  2. Descubrimiento de velocidad con pruebas de tráfico: de acuerdo con el reciente informe Mandiant M-Trends, el número promedio de días en que los atacantes estaban presentes en la red de la víctima antes que fuesen descubiertos es todavía 146 días; a pesar del uso de IDS y otras herramientas tradicionales de seguridad. Por medio del uso de paquetes de captura con análisis retrospectivo, los equipos de red pueden volver a la hora (s) del incidente (s) y analizar exactamente lo que los hackers accedieron.
  3. Asegurar la retención de paquetes de largo plazo: para aplicaciones de alto tráfico para negocios, data centers o forenses de seguridad, un dispositivo construido para este fin con su propio análisis puede ser el siguiente paso. Dependiendo del tamaño y volumen, hay dispositivos que pueden capturar y almacenar hasta un petabyte de tráfico de red para posterior análisis simplificando la investigación forense para la recuperación más rápida.
  4. Facilitar la cooperación efectiva de los equipos de red y seguridad: asegurar la colaboración exitosa entre los equipos de red y de seguridad en las investigaciones con flujos de trabajo documentado e integración entre seguridad, herramientas forenses de red y herramientas de gestión del rendimiento.

Una combinación de adopción de nuevas tecnologías; acelerando el crecimiento del tráfico y aumentando los riesgos de seguridad generó desafíos sin precedentes en todo el mercado corporativo”, indicó Shamus McGillicuddy, analista Senior de Enterprise Management Associates.

La necesidad de detectar y hacer frente a las amenazas de seguridad es especialmente complicada por la diversa mezcla de tráfico corporativo de hoy en día, que se extiende a través de entornos de nubes virtuales, públicas, e híbridas, así como de servidores físicos”, concluyó.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados


Las principales prioridades para el CIO en 2016

Gartner ha publicado recientemente cuáles serán las principales prioridades de los CIOs durante lo que resta de año, y el...

Cerrar