4 pilares fundamentales para una visibilidad total de la red
Obtener una visibilidad profunda del comportamiento de la red no es algo que “simplemente sucede”; requiere una planificación cuidadosa, monitoreo y gestión para afinar continuamente las optimizaciones y mejorar la salud de la red. La visibilidad de la red debe proporcionar una imagen completa de todo lo que ocurre en la red en cualquier momento dado.
Hay cuatro elementos clave necesarios para lograr una visibilidad completa: descubrimiento y mapeo, gestión de activos, monitoreo del rendimiento y visibilidad de aplicaciones.
La visibilidad integral de la red es crucial para asegurar los dispositivos IoT, especialmente a medida que las flotas de dispositivos conectados en la red continúan aumentando en diversos casos de uso e industrias, desde la atención médica hasta la manufactura y otras infraestructuras críticas. Los CTO deben asegurarse de que sus equipos de seguridad y TI puedan ver cada dispositivo IoT en su red en todo momento; no se puede proteger lo que no se puede ver. Desafortunadamente, como continúan mostrando los titulares, el problema de la visibilidad en las redes IoT está muy extendido: Forrester informó recientemente que la mayoría de las organizaciones no sabe cuántos dispositivos IoT hay en sus redes.
Se puede alcanzar una visibilidad de siguiente nivel utilizando herramientas que muestran todos los signos vitales acerca del tráfico y el rendimiento de la red. Esto incluye el monitoreo de aplicaciones, dispositivos, usuarios y recursos de red. Pero antes de desarrollar un plan para la visibilidad de la red, aquí tienes algunas sugerencias y preguntas a considerar:
Want more from The CTO Club?
Create a free account to finish this piece and join a community of CTOs and engineering leaders sharing real-world frameworks, tools, and insights for designing, deploying, and scaling AI-driven technology.
Have an account? Log In
Dispositivos de red y usuarios de la red: La red que gestionas está ahí por una razón: proveer servicios a todos sus dispositivos y usuarios conectados. Pero ¿quiénes son los usuarios de tu red? ¿Y qué dispositivos están utilizando?
Los dispositivos IoT no gestionados —aquellos fuera de las capacidades de gestión de red de las herramientas tradicionales de TI— son objetivos fáciles para los atacantes y deben tener mayor prioridad para los CTO. Los escáneres de red activos a menudo pasan por alto los dispositivos IoT, lo que impide que los equipos los protejan de manera efectiva o aborden sus vulnerabilidades.
Tráfico de red: Para una visibilidad completa de la red, necesitas comprender las fuentes que ingresan a tu red, así como los destinos de tráfico que salen. ¿Cómo se están enroutando las aplicaciones a través de tu red? ¿El tráfico está tomando el camino que esperabas?
Rendimiento de la red: Desde las líneas base hasta los cuellos de botella, es esencial ver cómo están funcionando tu red y su hardware en cualquier momento, así como a lo largo del tiempo.
Monitoreo de aplicaciones: ¿Qué aplicaciones se están utilizando en la red? ¿Qué aplicaciones están usando gran parte de los recursos de la red? ¿Esas aplicaciones cumplen con el propósito para el que están destinadas?
Gestión de recursos de red y análisis: Las métricas y los informes son partes fundamentales para la planificación y el presupuesto de mejoras en la red.
Necesitarás recopilar una imagen clara de todos estos puntos de datos porque no puedes abordar lo que no puedes ver. Si no eres consciente de lo que está sucediendo en cada momento a lo largo de la red, permanecerás en un estado reactivo: siempre solucionando problemas después de que ocurren, en lugar de tomar medidas preventivas para minimizar la posibilidad de emergencias. Y cuando ocurran problemas, esa falta de visibilidad conducirá a más tiempo de inactividad y una mala experiencia para el usuario final, ya que la resolución de problemas será mucho más difícil.
Los administradores de red deberían crear planes claros con herramientas de visibilidad de red basadas en estos cuatro pilares fundamentales:
1. Descubrimiento y mapeo de la red
Los administradores de red deben obtener un conocimiento detallado de los dispositivos en su red, cómo están conectados esos dispositivos y la topología de la red. La resolución de problemas es mucho más sencilla con documentación de red actualizada. Los mapas de topología de red ayudan en la planificación de futuras actualizaciones de la red. Por ejemplo, cuando recibes la notificación de que un dispositivo ha llegado al final de su soporte o vida útil y es hora de reemplazarlo, podrías preguntarte: “¿Qué tan importante es este dispositivo realmente?” Saber qué usuarios, servicios y dispositivos dependen de esa parte de la infraestructura aporta un mayor contexto para planificar el reemplazo.
Según Larry Lunetta, "Tener una visión clara de lo que ocurre en la red es fundamental para proteger dispositivos y usuarios, especialmente a medida que los datos y activos de IA empresarial se convierten cada vez más en objetivos de ataque. Un área de especial atención son los datos IoT, que cada vez son más relevantes para llenar los almacenamientos masivos de datos destinados al entrenamiento de modelos de IA, y requieren mayor visibilidad e identificación de los dispositivos conectados a la red y una monitorización continua para detectar comportamientos inusuales o no autorizados.”
2. Gestión de Activos de Red
La gestión de activos de red va más allá de una simple lista de dispositivos. Un inventario de activos de red ofrece contexto sobre cada uno de esos dispositivos, incluidos los componentes críticos, números de serie, información sobre su ciclo de vida y fin de vida útil, entre otras cosas. Dicho inventario también permite una visibilidad clara de la información de los dispositivos, los usuarios en la red, las aplicaciones y todos los puntos finales. Este conocimiento sobre los activos de red proporciona el contexto necesario para guiar la planificación de recursos y realizar mejoras de seguridad.
3. Monitorización y Gestión del Rendimiento
Con visibilidad total de la red, el objetivo no es solo ver los dispositivos, sino poder analizar su funcionamiento interno. En todo momento, deberías disponer de una visión del desempeño general de la red, incluyendo el estado del hardware que la sustenta. La monitorización de rendimiento debe personalizarse para proporcionar detalles clave sobre el hardware que se está supervisando. Muchas interfaces de rendimiento permiten mostrar datos en tiempo real e históricos de los principales cambios de estado.
Por ejemplo, un panel de alimentación ininterrumpida (UPS) mostrará un gráfico de los cortes de energía ocurridos en el pasado. Un panel de hipervisor mostrará datos históricos sobre ancho de banda, uso de datos y paquetes por segundo.
Shankar Somasundaram señala que "La visibilidad de la red es crucial para una priorización eficaz de riesgos. Los CTO deberían asegurarse de que sus equipos cuenten con inventarios detallados de dispositivos IoT con una clasificación precisa para obtener información sobre el tipo de cada dispositivo, su protocolo de conectividad y dominio de aplicación. Aprovechar capacidades como analizadores de protocolo, inspección profunda de paquetes (DPI) y análisis de tráfico con IA/ML puede ayudar a los equipos a detectar nuevos dispositivos y evaluar el riesgo real de cada dispositivo según su caso de uso específico.”
4. Visibilidad de Aplicaciones y Tráfico
Así como el monitoreo de rendimiento nos permite analizar el funcionamiento interno de los dispositivos supervisados, la visibilidad de aplicaciones y tráfico nos permite entender los patrones de uso de la red. “La automatización del despliegue y la confiabilidad de la red están estrechamente ligadas a la visibilidad. Contar con una plataforma centralizada ayuda a aumentar la garantía de la red y asegurar la continuidad del negocio mediante la monitorización de fallos de red y la disponibilidad de la plataforma.” -Larry Lunetta
Otros beneficios incluyen la monitorización continua del rendimiento y la visibilidad de aplicaciones para obtener una comprensión más completa de los patrones y flujos de tráfico de red. Al ir más allá de la simple recolección de datos de flujo, y analizar esos datos con reconocimiento de patrones y aprendizaje automático, es posible descubrir detalles críticos sobre cómo se utiliza realmente la red.
Una gestión integral de activos debe ser la base para documentar la red de manera precisa, incluyendo el mapeo y el descubrimiento de todos los dispositivos. A partir de ahí, las potentes ventajas de una visibilidad completa de la red incluyen una mejor gestión, documentación centralizada y monitorización de aplicaciones que permite una resolución de problemas más rápida y una mayor seguridad. Todo lo cual aporta una mejor información y mayor contexto para la planificación futura de la red.
Lograr una visibilidad completa de la red es una iniciativa continua que debe revisarse anualmente. Una vez que emprendas este camino implementando procesos y herramientas, no te detengas ahí. Para mantener una visibilidad constante, revisa periódicamente esos procesos y herramientas para mejorar tu perspectiva sobre todas las actividades que se desarrollan en tu red. Siguiendo los cuatro pilares fundamentales de la visibilidad de red, puedes mantener una red más robusta, confiable y segura a lo largo del tiempo.
Suscríbete al boletín de The CTO Club para más información.
