IoT, la amenaza latente; SDN, el camino posible

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

SDN: Mientras que los vendedores de computadoras portátiles, tablets y teléfonos ven esos dispositivos con un ciclo de vida, no ven los dispositivos de IoT de la misma manera.

Las empresas invierten recursos en la creación y envío de actualizaciones para dispositivos de alto nivel que agregan funcionalidad y solucionan problemas de seguridad, pero los dispositivos de bajo nivel se venden (generalmente en el mercado retail) y se olvidan.

Esta falta de consideración para el ciclo de vida de los dispositivos de bajo nivel significa que se envían sin las mismas expectativas de seguridad.

Estos dispositivos finales de bajo nivel necesitan ser protegidos en la etapa de fabricación, o por el consumidor, si entendemos que es necesario rechazar cualquier ataque de seguridad.

Si los dispositivos finales son un desorden de puntos de acceso sin seguridad, aquí es donde las redes definidas software (SDN) pueden ayudar a controlar la red en sí misma.

La segmentación que proporciona puede mitigar incursiones invasivas en la red.

La seguridad IoT está tomando un enfoque basado en la nube, lo que significa que SDN también puede ayudar a enrutar, optimizar y automatizar los servicios de seguridad.

SDN para dar visibilidad

SDN puede reconocer los dispositivos a medida que se agregan a la red. Puede programar la red para que reaccione de forma diferente dependiendo de la naturaleza del dispositivo, su potencial de amenaza y los recursos que requiere.

También le permite proporcionar la red automáticamente.

Esto significa que puede programar la red para buscar actividad sospechosa y desviarla a un honeynet hasta que se aclare para tener acceso.

En lugar de tener un firewall en el borde de la red, podemos usar SDN para crear una serie de firewalls a diferentes distancias de red. Esto nos permite responder a varios ataques en forma simultanea, sin problemas.

Por Josep Verdura – Analista de Seguridad de Vintegris