En el panorama actual en el que un número creciente de nuevos dispositivos se están conectando a las redes, los responsables de ciberseguridad de las organizaciones tienen que optar por estrategias nuevas que permitan minimizar los peligros potenciales asociados a estos dispositivos, que en un porcentaje importante no son dispositivos directamente controlados por el Departamento de IT, y al mismo tiempo garantizar su funcionalidad plena para dar soporte a las diferentes líneas de negocio que buscan optimizar procesos o mejorar la productividad de sus empleados.
Si pensamos en posibles amenazas asociadas a dispositivos personales (portátil, smartphone, Tablet) los Botnets o el Ransomware son ampliamente conocidas, pero también los dispositivos IoT están expuestos a estos mismos riesgos con el agravante de que en muchas casos son elementos más vulnerables que no podemos proteger directamente a través de la instalación de un software de seguridad en el propio equipo. Por todo ello es fundamental dotar de más inteligencia a la red, para que pueda actuar como primera barrera de contención y pueda detectar de forma temprana y aislar cualquier dispositivo que represente un riesgo potencial.
La propuesta de Seguridad de Aruba, se basa en aplicar políticas de seguridad individuales para cada usuario o dispositivo, en el elemento de la red de acceso (WiFi, Lan) donde se está conectando. Durante el proceso de autenticación para conectarse a la red, se van a validar las credenciales presentadas y en función de la información relativa a ese usuario o dispositivo vamos a determinar a qué otros nodos de red va a tener acceso o que aplicaciones va a poder utilizar; en el caso de dispositivos con capacidades más limitadas que no puedan utilizar credenciales para identificarse, podemos utilizar elementos como su dirección MAC o el tipo de dispositivo (información obtenida a través de tecnologías de perfilado automático) para determinar la política se seguridad que vamos a aplicar. Los elementos de acceso de Aruba, como Puntos de Acceso o Controladoras incorporan también un Firewall de aplicación, que nos permite filtrar cualquier flujo de tráfico en el nivel de acceso a la red, bloqueando la propagación de malware desde cualquier dispositivo infectado.
Una vez que el dispositivo se ha conectado a la red es necesario seguir monitorizándolo para detectar posibles comportamientos indicativos de un problema. La solución de seguridad tiene capacidad para integrarse con una gran variedad de firewalls, gestores de dispositivos móviles o sistemas de correlación de eventos; estos sistemas pueden detectar amenazas de naturaleza diversa y notificarlo al orquestador de políticas de red en tiempo real, una vez recibida la notificación este orquestador puede reconfigurar los elementos de red de forma automática, para modificar la política de seguridad aplicada a un dispositivo específico, bloqueando su acceso a la red o redirigiendo su tráfico a un entorno de cuarentena. Una ventaja importante es que la solución Aruba Clearpass utiliza un protocolo estándar como Radius para comunicarse con los elementos de red, lo que permite su integración con redes de cualquier fabricante.
La Analítica de Comportamiento de Usuarios y Dispositivos (UEBA), es un área muy novedosa en la que se utilizan tecnologías de Big Data y Machine Learning, para establecer un perfil de comportamiento de referencia para cualquier usuario/ dispositivo y a partir de ahí, se utiliza esa referencia para comparar y detectar posibles comportamientos anómalos que puedan ser indicativos de que el dispositivo puede estar comprometido. Prevenir ya no es suficiente, es necesario que las organizaciones tengan estrategias de seguridad más amplias que contemplen la detección temprana de amenazas para poder reducir el tiempo de respuesta frente a los ataques que han sorteado los mecanismos de protección existentes.
El modelo tradicional de seguridad perimetral de red no puede dar una respuesta adecuada a los nuevos retos planteados por el crecimiento exponencial de dispositivos conectados; la propuesta de seguridad adaptativa de Aruba aporta inteligencia basada en el contexto, para poder tener más información a la hora de tomar decisiones, aplicar políticas de seguridad individualizadas y bloquear de forma temprana multitud de vectores de amenaza en el acceso a la red, antes de que puedan comprometer la seguridad de la organización.