- Jueves, 13 Abril 2017
Viavi Solutions dio a conocer hoy los resultados de su 10º estudio anual mundial State of the Network. El informe de este año se centra en las amenazas de seguridad, lo que podría explicar la mayor tasa de participación en la historia de la investigación. Los encuestados fueron 1.035 CIOs, gerentes de IT e ingenieros de red en todo el mundo.
"Como se muestra en nuestro estudio State of the Network, los equipos de red corporativa están gastando más tiempo y recursos que nunca para combatir las amenazas de seguridad. No sólo están enfrentando un creciente número de ataques, como los hackers se están volviendo cada vez más sofisticados en sus métodos y malwares", dijo Douglas Roberts, Vicepresidente y Gerente General de la Unidad y de Negocios de Enterprise & Cloud de Viavi Solutions. "El manejo de estos tipos de amenazas avanzadas de seguridad y persistentes requiere planificación, recursos y una mayor visibilidad a través de la red para asegurarse que la información de inteligencia de amenaza esté siempre a mano".
Los destacados del estudio 2017 incluyen:
• La participación de los miembros del equipo de red con los temas de seguridad: 88% de los encuestados dicen que están involucrados en la solución de los problemas de seguridad. De estos, casi el 80% informó un aumento en el tiempo dedicado a estas cuestiones, con casi tres horas de cuatro y alcanzando hasta 10 horas semanales dedicadas al tema.
• Evolución de las amenazas a la seguridad: cuando se le preguntó sobre como la naturaleza de las amenazas a la seguridad ha cambiado en el último año, los equipos de IT han identificado un aumento de los ataques de malware vía e-mail y navegador (63%) y un aumento en la sofisticación de la amenaza (52%). Casi uno de cada tres también informa de un aumento de ataques distribuidos de denegación de servicio (DDoS).
• Principales fuentes de percepción de seguridad: Syslogs fueron citados por casi un tercio de los encuestados como el principal método para detectar problemas de seguridad, seguido por la captura y análisis de paquetes a largo plazo (23%) y las anomalías de rendimiento (15%).
• Factores generales que impulsan la carga de trabajo del equipo de red: el uso de banda ancha en los negocios continúa creciendo, con dos de cada tres encuestados esperando que la demanda de banda ancha crezca un 50% en 2017. Esta tendencia está a su vez aumentando la adopción de tecnologías emergentes, incluyendo redes definidas por software (SDN), nubes públicas y privadas y 100 Gb. Equipos de red están administrando estas iniciativas importantes mientras se enfrentan con un aumento agresivo con temas de seguridad.
"Una combinación de adopción de nuevas tecnologías; acelerando el crecimiento del tráfico y aumentando los riesgos de seguridad generó desafíos sin precedentes en todo el mercado corporativo", dijo Shamus McGillicuddy, Analista Senior de Enterprise Management Associates. "La necesidad de detectar y hacer frente a las amenazas de seguridad es especialmente complicada por la diversa mezcla de tráfico corporativo de hoy en día, que se extiende a través de entornos de nubes virtuales, públicas, e híbridas, así como de servidores físicos".
Aprendizajes clave: ¿Qué es lo que los equipos de servicios de IT deben hacer?
• Conocer su "normal" - reconocer el tráfico anormal es fundamental para identificar un ataque en curso o un problema de seguridad. Empezar a comparar el tráfico de red y el comportamiento en puntos a lo largo del tiempo, sea de forma manual con el analizador de freeware Wireshark o usando el benchmarking automatizado en herramientas de monitoreo y diagnóstico de rendimiento de las redes comerciales (NPMD).
• Descubrimiento de velocidad con pruebas de tráfico - De acuerdo con el reciente informe Mandiant M-Trends, el número promedio de días en que los atacantes estaban presentes en la red de la víctima antes que fuesen descubiertos es todavía 146 días; a pesar del uso de IDS y otras herramientas tradicionales de seguridad. Por medio del uso de paquetes de captura con análisis retrospectivo, los equipos de red pueden volver a la hora (s) del incidente (s) y analizar exactamente lo que los hackers accedieron.
• Asegurar la retención de paquetes de largo plazo - para aplicaciones de alto tráfico para negocios, data centers o forenses de seguridad, un dispositivo construido para este fin con su propio análisis puede ser el siguiente paso. Dependiendo del tamaño y volumen, hay dispositivos que pueden capturar y almacenar hasta un petabyte de tráfico de red para posterior análisis simplificando la investigación forense para la recuperación más rápida.
• Facilitar la cooperación efectiva de los equipos de red y seguridad - Asegurar la colaboración exitosa entre los equipos de red y de seguridad en las investigaciones con flujos de trabajo documentado e integración entre seguridad, herramientas forenses de red y herramientas de gestión del rendimiento.
Metodología de lo Estudio Global State of the Network
Viavi (y anteriormente Network Instruments) ha llevado a cabo su estudio global State of the Network durante 10 años consecutivos, profundizando en las tendencias de la red y pintando una imagen de los desafíos que enfrentan los equipos de TI. Las preguntas fueron diseñadas en base a entrevistas con profesionales de la red, así como con analistas de TI. Los resultados fueron compilados a partir de las ideas de 1.035 entrevistados - casi 40 por ciento más que en el estudio de 2016 - incluyendo ingenieros de red, directores de TI y CIOs de todo el mundo.
Cursos Técnicos y Seminarios
Fibra GPON asimétrica. Solución Plug&Play para edificios
Keynet Systems organiza esta charla técnica en la que se tratará de cómo se diseña e instala una ...
Proyecto europeo “Ingenieros del Futuro” con formaciones online gratuitas para jóvenes y docentes ...
El Clúster GAIA ha participado en el proyecto europeo "Engineers of the Future”, cofinanciado por ...
Curso básico de Radiocomunicaciones gratuito
Este curso realizado por el Dr. Francisco Ramos Pascual abordará todos aquellos aspectos ...
Libro electrónico sobre conectividad inalámbrica
Mouser Electronics, Inc presenta un nuevo libro electrónico en colaboración con STMicroelectronics ...
Centro de recursos técnicos sobre retos de la ciberseguridad
En el mundo interconectado de hoy en día, la necesidad de integrar la seguridad en el nivel ...
Suscríbase a la revista CONECtrónica
Precio suscripción anual:
PDF: 60,00.- € (IVA incluido.)
PAPEL: 180,00.- € (IVA incluido.)
Recibirá las 7 ediciones que se publican al año.