Seguridad | Noticias  

Seguridad a demanda para un mundo 'on demand'

Las amenazas que acechan a las redes resultan difíciles de predecir y pueden fluctuar de forma masiva. Por este motivo, un sistema de seguridad que permite su despliegue y repliegue cuando resulta necesario se está convirtiendo en una tendencia creciente.
ciberataques
Redacción

Un ataque DDOS puede producirse en cualquier momento, pero raramente coinciden varios ataques de este tipo de manera simultánea. En un entorno de conectividad, sin embargo, podrían tener lugar un número indeterminado de amenazas de este tipo y, si esto ocurre, el intento de implementar mecanismos de predicción resulta del todo impracticable dada la imposibilidad de detectarlos con antelación.

Tradicionalmente, la solución pasaba por integrar un sistema de seguridad siempre presente, acechando el momento en el que se produce el ataque. Sin embargo, este remedio “allways on” emplea una gran parte del potencial de procesamiento del sistema. Aquí, la solución radica en gran medida en cloud y en  la habilidad de la tecnología integrada a la hora de lidiar con un DDOS únicamente cuando tiene lugar un ataque de este tipo.

La mayor parte del tiempo, cuando los sistemas realizan sus funciones con normalidad, la tecnología de seguridad puede emplearse para realizar una actividad de supervisión, y entrenarla para que pueda identificar un ataque DDOS cuando se produce, con la finalidad de reaccionar haciendo uso de cloud. Esta es la esencia de la seguridad on demand; solo se utiliza cuando la demanda se presenta.

La seguridad a demanda requiere de un elemento esencial como es el protocolo simple de administración de red (SNMP), que se integra para la recopilación y gestión de varios componentes  --o nodos— que componen una infraestructura de conectividad. El SNMP puede  monitorizar una red a través de herramientas de software que identifican el momento en que aumenta más de lo habitual el tráfico de peticiones de información. El procedimiento habitual consiste en asignar un 70% de capacidad de uso, el cual pasa a formar parte de un proceso de depuración en la nube, cuando se excede dicha capacidad.

Este desvío del tráfico hacia la nube provoca que los servidores queden liberados de la responsabilidad de batallar con el ataque DDOS, y también de tener que pagar elevados costes tanto financieros como de capacidad de procesamiento. También se minimiza la seguridad siempre en alerta. Asimismo, la depuración no siempre es efectiva ya que podría dejar pasar cierto tipo de ataques de baja intensidad y corta duración.

Una solución efectiva puede estar en la combinación de software de protección frente a DDOS y mecanismos de depuración en cloud, compartiendo la carga del ataque, y asignando tareas al centro de depuración en la nube en el momento necesario.

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información