Red de información TI para profesionales ITMedia NetWork

sábado, 18 de mayo de 2024
Actualizado a las 3:58


Búsqueda avanzada

Publicidad

Publicidad

Opinión

La seguridad como servicio, mejor desde el operador

03 Septiembre 2009por José María Gómez, director de I+D de Optenet

El impulso de las redes sociales y los mundos virtuales, y la creciente utilización empresarial y comercial de la Web, han provocado un crecimiento exponencial en el tamaño y el uso de Internet. La cruz de la moneda es el delito electrónico y la explosión de amenazas contra la seguridad informática .

El impulso de las Redes Sociales y los mundos virtuales, y la creciente utilización empresarial y comercial de la Web, han provocado un crecimiento exponencial en el tamaño y el uso de Internet. Cada vez es más frecuente que las empresas utilicen estos recursos para potenciar la colaboración de sus trabajadores o mejorar la imagen de marca y la comunicación con sus clientes y proveedores, incrementando así su impacto y beneficios.

La cruz de la moneda es el delito electrónico y la explosión de amenazas contra la seguridad informática de las organizaciones: desde el alarmante aumento del correo basura, generado por inmensas redes de ordenadores inseguros (botnets), a la interminable lista de software malicioso (virus, troyanos, etc.) distribuido a través de MySpace, Twitter, Facebook y otros, pasando por las amenazas mixtas (Web, correo electrónico, etc.) y el incremento del fraude o phishing. En este entorno, ¿es posible protegerse contra las amenazas sin renunciar al enorme potencial comercial de la red de redes?

La seguridad es posible, atribuyendo la responsabilidad al propio operador de acceso a Internet (ISP), que puede desplegar un modelo de Seguridad como Servicio

La respuesta es que sí. Incluso, es posible atribuir la responsabilidad al propio operador de acceso a Internet (ISP). Internet es un medio inherentemente inseguro, y proporcionar un acceso al mismo es sólo parte de todo lo que puede ofrecer un ISP. La externalización de los servicios de seguridad hacia un modelo de Seguridad como Servicio sobre la base de la computación en nube (cloud computing) es una tendencia natural en estas condiciones, con estimaciones como la de Gartner, según la cual el 60 por ciento del negocio de la seguridad del correo electrónico se realizará a través de este modelo en el año 2013. Dentro de esta tendencia, el agente natural mejor posicionado para entregar esta prestación a las organizaciones y usuarios residenciales es el operador de acceso.

Los fabricantes de software de seguridad han reconocido la tendencia y han pasado a ofrecer algunos de sus servicios (seguridad de correo electrónico, seguridad de acceso Web) en formato de Seguridad como Servicio. Sin embargo, este modelo presenta ciertas limitaciones, como son la incapacidad para proporcionar un servicio de protección frente a todas las amenazas en modo de un “todo en uno” que incluya los anteriores y otros servicios imprescindibles como el cortafuegos o la prevención y detección de intrusiones. El proveedor de Internet, en cambio, dispone de un acceso privilegiado a la totalidad del tráfico de red, lo que le permite proteger de manera global. Sin embargo, fabricar software para que un ISP proporcione seguridad a sus clientes exige cambios radicales en la manera de diseñarlo, a fin de cumplir con exigentes requisitos como son el alto rendimiento, disponibilidad y eficacia, la economía de escala, o las capacidades de integración. Sólo un software con las siguientes propiedades puede afrontar este reto:

Diseño multi-huésped (“multitenant”), es decir, una sola instancia del software capaz de dar servicio a miles de usuarios y clientes de modo escalable y efectivo en coste, y en forma altamente configurable y personalizable.

Arquitectura modular y distribuible con gestión centralizada, para poder desplegar los módulos de procesamiento de tráfico y de análisis de amenazas en granjas de servidores perfectamente integrados en la red del operador, y al mismo tiempo gestionarlos desde una sola consola de administración con visibilidad total.

Actualmente existen en el mercado ciertos fabricantes con la suficiente experiencia como para integrar sin fisuras dichas soluciones en la red del operador habilitando al ISP para ofrecer Seguridad como Servicio en condiciones de alto rendimiento y escalabilidad, garantizando con ello la interoperabilidad sin impacto significativo en la latencia percibida por los usuarios.

La Seguridad como servicio sobre la base de la computación en la nube y es empleada hoy por los ISPs como una fórmula de añadir valor a sus servicios de telecomunicaciones, pero con el paso del tiempo se convertirá en algo imprescindible.

ShareThis

Publicidad

Publicidad

Publicidad

Análisis

Claves de la IA: hiperpersonalización, edge computing, datos en tiempo real y aprendizaje automático federado

Durante el pasado año, los retos económicos han obligado a empresas y gobiernos a reevaluar sus prioridades. Pese a ello, la inversión en transformación digital sigue siendo alta y no muestra signos de caer: la tecnología cumple una función estratégica cada vez más esencial para afrontar el reto de controlar los costes, mejorar la eficiencia, la agilidad y la capacidad de recuperación para prepararse para el reto que su pone el rápido crecimiento de la IA generativa. Es una de las principales conclusiones a las que llegan los expertos de Couchbase, reunidos para concretar oportunidades y evolución en 2024

Soluciones

DXC desarrolla una solución para Oxfam Intermón sobre la plataforma de Servicenow

Dentro de su compromiso con el voluntariado y la innovación social, DXC Technology ha desarrollado de manera altruista para la ONG Oxfam Intermón, que trabaja en 86 países para acabar con las desigualdades, una ‘solución digital de derechos humanos’, que facilitará a distintos tipos de empresas gestionar y cumplir los requisitos de diligencia debida en materia de derechos humanos y medioambientales, aplicada en múltiples legislaciones

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2024 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar