Aseguramiento de la red de TI

El aseguramiento de la red de TI cuantifica el riesgo desde una perspectiva de la red de TI , basándose en el análisis de los hechos de la red . ^[1] Algunos ejemplos podrían ser la identificación de errores de configuración en equipos de red , lo que puede resultar en pérdida de conectividad entre dispositivos, degradación del rendimiento o interrupciones de la red. Los datos relevantes sobre la red que podrían analizarse incluirían no solo los archivos de configuración de la red , sino también el estado actual de la red, el análisis del tráfico de la red, los registros de errores o los datos de rendimiento. ^[2]

La Garantía de red está estrechamente relacionada con el tema de Garantía de servicio , que es principalmente para que los proveedores de servicios y las redes de telecomunicaciones garanticen que se entregue a los clientes el nivel y la calidad adecuados del servicio de red. La garantía de la red de TI es generalmente para redes corporativas y departamentos de TI empresariales. ^[3] El aseguramiento de la red implica el proceso de ingeniería de verificación formal , que contrasta específicamente con las pruebas de diseño. La verificación del diseño de la red compara los requisitos de política de la red con la implementación real en todas las condiciones, en lugar de probar escenarios de prueba específicos bajo un número finito de condiciones. ^[4]

Un complemento a las soluciones de seguridad a nivel de aplicaciones de TI y de seguridad a nivel de datos , y un subconjunto de gestión de red , la garantía de red mide el impacto del cambio de red en la seguridad, la disponibilidad y el cumplimiento. La garantía de red ayuda a las empresas a mantener las políticas y defensas correctamente implementadas durante tiempos de rápidos cambios en la red. También ayuda a las organizaciones a priorizar los esfuerzos de remediación y validar las políticas y controles de la red. ^{[5] [2] [6]} Las universidades ahora ofrecen clases específicamente para este subdominio de administración de redes en TI Forense. ^[7] Las capacidades de una solución de aseguramiento de red también se superponen estrechamente con la categoría de tecnología de redes basadas en intención, que también compara la intención de la red y las políticas requeridas con diseños y configuraciones de red reales para brindar garantía de las funciones de la red. ^{[2] [8] [9]}

Vendedores

IP Fabric introdujo una plataforma de software en 2017 que busca mejorar la confiabilidad y seguridad de las redes empresariales a través de la garantía continua de la red. Cisco presentó una solución de aseguramiento de red en enero de 2018 llamada Network Assurance Engine. ^[9] Veriflow Systems es otro proveedor que afirma proporcionar capacidades de aseguramiento de la red en su plataforma a través de la verificación continua de la red. ^[10] Estos tres sistemas se basan en un modelo matemático de la red, en lugar de monitorear el tráfico de la red en vivo, para analizar y verificar el comportamiento en comparación con la intención de la red y las políticas deseadas. ^{[11] [9]}

Ver también

• Modelo Gordon-Loeb para inversiones en ciberseguridad

Referencias

1. La garantía de la red solidifica la seguridad de los datos Comprender plenamente la red es fundamental para validar la seguridad de sus datos Archivado el 4 de julio de 2008 en Wayback Machine , Wall Street Technology Association, 2007.
2. "El caso de la garantía de la red" (PDF) . IDC. Febrero de 2013 . Consultado el 2 de mayo de 2015 .
3. "¿Qué es la garantía de servicio (SA)?". Objetivo tecnológico . Consultado el 12 de febrero de 2018 .
4. Heller, Brandon (27 de abril de 2017). "Buscando la verdad en el networking: de la prueba a la verificación". Redes directas . Consultado el 12 de febrero de 2018 .
5. Darío Molinari (23 de abril de 2014). "Por qué la garantía de la red sigue siendo relevante". IBM . Consultado el 2 de mayo de 2015 .
6. "Servicios de aseguramiento de redes de comunicaciones". Infosys . Consultado el 2 de mayo de 2015 .
7. "Seguridad y garantía de red". Universidad Estatal de Palm Beach. Archivado desde el original el 30 de junio de 2015 . Consultado el 2 de mayo de 2015 .
8. Lerner, Andrew (7 de febrero de 2017). "Redes basadas en intenciones". Gartner . Consultado el 12 de febrero de 2018 .
9. Kerravala, Zeus (31 de enero de 2018). "Cisco lleva las redes basadas en intención al centro de datos". MundoRed . Consultado el 12 de febrero de 2018 .
10. "Sistemas Veriflow". Bloomberg . Consultado el 12 de febrero de 2018 .
11. "Arraigarse en las redes basadas en intención" (PDF) . MundoRed . Consultado el 12 de febrero de 2018 .