Red de información TI para profesionales ITMedia NetWork

domingo, 22 de mayo de 2022
Actualizado a las 23:14


Búsqueda avanzada

Publicidad

Publicidad

Opinión

La seguridad como servicio, mejor desde el operador

03 Septiembre 2009por José María Gómez, director de I+D de Optenet

El impulso de las redes sociales y los mundos virtuales, y la creciente utilización empresarial y comercial de la Web, han provocado un crecimiento exponencial en el tamaño y el uso de Internet. La cruz de la moneda es el delito electrónico y la explosión de amenazas contra la seguridad informática .

El impulso de las Redes Sociales y los mundos virtuales, y la creciente utilización empresarial y comercial de la Web, han provocado un crecimiento exponencial en el tamaño y el uso de Internet. Cada vez es más frecuente que las empresas utilicen estos recursos para potenciar la colaboración de sus trabajadores o mejorar la imagen de marca y la comunicación con sus clientes y proveedores, incrementando así su impacto y beneficios.

La cruz de la moneda es el delito electrónico y la explosión de amenazas contra la seguridad informática de las organizaciones: desde el alarmante aumento del correo basura, generado por inmensas redes de ordenadores inseguros (botnets), a la interminable lista de software malicioso (virus, troyanos, etc.) distribuido a través de MySpace, Twitter, Facebook y otros, pasando por las amenazas mixtas (Web, correo electrónico, etc.) y el incremento del fraude o phishing. En este entorno, ¿es posible protegerse contra las amenazas sin renunciar al enorme potencial comercial de la red de redes?

La seguridad es posible, atribuyendo la responsabilidad al propio operador de acceso a Internet (ISP), que puede desplegar un modelo de Seguridad como Servicio

La respuesta es que sí. Incluso, es posible atribuir la responsabilidad al propio operador de acceso a Internet (ISP). Internet es un medio inherentemente inseguro, y proporcionar un acceso al mismo es sólo parte de todo lo que puede ofrecer un ISP. La externalización de los servicios de seguridad hacia un modelo de Seguridad como Servicio sobre la base de la computación en nube (cloud computing) es una tendencia natural en estas condiciones, con estimaciones como la de Gartner, según la cual el 60 por ciento del negocio de la seguridad del correo electrónico se realizará a través de este modelo en el año 2013. Dentro de esta tendencia, el agente natural mejor posicionado para entregar esta prestación a las organizaciones y usuarios residenciales es el operador de acceso.

Los fabricantes de software de seguridad han reconocido la tendencia y han pasado a ofrecer algunos de sus servicios (seguridad de correo electrónico, seguridad de acceso Web) en formato de Seguridad como Servicio. Sin embargo, este modelo presenta ciertas limitaciones, como son la incapacidad para proporcionar un servicio de protección frente a todas las amenazas en modo de un “todo en uno” que incluya los anteriores y otros servicios imprescindibles como el cortafuegos o la prevención y detección de intrusiones. El proveedor de Internet, en cambio, dispone de un acceso privilegiado a la totalidad del tráfico de red, lo que le permite proteger de manera global. Sin embargo, fabricar software para que un ISP proporcione seguridad a sus clientes exige cambios radicales en la manera de diseñarlo, a fin de cumplir con exigentes requisitos como son el alto rendimiento, disponibilidad y eficacia, la economía de escala, o las capacidades de integración. Sólo un software con las siguientes propiedades puede afrontar este reto:

Diseño multi-huésped (“multitenant”), es decir, una sola instancia del software capaz de dar servicio a miles de usuarios y clientes de modo escalable y efectivo en coste, y en forma altamente configurable y personalizable.

Arquitectura modular y distribuible con gestión centralizada, para poder desplegar los módulos de procesamiento de tráfico y de análisis de amenazas en granjas de servidores perfectamente integrados en la red del operador, y al mismo tiempo gestionarlos desde una sola consola de administración con visibilidad total.

Actualmente existen en el mercado ciertos fabricantes con la suficiente experiencia como para integrar sin fisuras dichas soluciones en la red del operador habilitando al ISP para ofrecer Seguridad como Servicio en condiciones de alto rendimiento y escalabilidad, garantizando con ello la interoperabilidad sin impacto significativo en la latencia percibida por los usuarios.

La Seguridad como servicio sobre la base de la computación en la nube y es empleada hoy por los ISPs como una fórmula de añadir valor a sus servicios de telecomunicaciones, pero con el paso del tiempo se convertirá en algo imprescindible.

ShareThis

Publicidad

Publicidad

Publicidad

Análisis

ADEFAM y Conexus analizan los riesgos de la empresa familiar ante la ciberdelinciencia

La jornada sobre ciberseguridad y desinformación organizada por la Fundación de Empresarios de la Comunidad Valenciana en Madrid (Conexus) y la Asociación de la Empresas Familiar de Madrid (ADEFAM), ha reunido a expertos procedentes del mundo empresarial y de las Administraciones Públicas, poniendo de relieve la importancia que tiene para el mundo de la empresa y de los negocios trabajar en el concepto de la ‘confianza digital’ como factor de credibilidad y competitividad en el actual entorno digital

Soluciones

Seresco participa en el proyecto CIP - Olive para el cultivo eficiente de olivares en Egipto

Seresco participa, junto a empresas españolas y de Egipto, en el proyecto CIP - Olive de agricultura de precisión, financiado por el CDTI y el ITIDA egipcio, que contempla el desarrollo de un sistema integrado de IoT basado en la nube y que permitirá controlar los principales problemas que se presentan en los olivares, como son plagas e infecciones

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2022 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar