Aspectos básicos de la red de seguridad: una guía para principiantes

En el episodio n.o 75 del podcast RUCKCast, se analiza la postura de seguridad integral de RUCKUS Networks y sus productos inalámbricos y cableados con Adam Cutts, director sénior de Gestión de Programas y Operaciones Comerciales para NICS (Networking Intelligent Cellular and Security) de CommScope, centrado en la importancia de la ciberseguridad tanto dentro de los productos y las soluciones como a nivel organizativo. RUCKUS Networks, un proveedor líder de soluciones de red, tiene un interés particular en la seguridad, y los anfitriones, junto con Adam, discuten el compromiso de RUCKUS Networks para garantizar que se implementen sólidas medidas de seguridad cableadas e inalámbricas para proteger los productos y las redes de los clientes y la información en esas redes de posibles amenazas. Y, como ya comentan los tres, se recomienda empezar con los aspectos básicos de la red de seguridad: si no cierra los agujeros de red obvios y manejables, añadir nuevas herramientas además de una configuración deficiente no proporcionará el impulso en la seguridad de red que está buscando.

¿Cómo determina RUCKUS las necesidades de seguridad?

El episodio profundiza en las diversas funciones de seguridad de red integradas en los productos de RUCKUS Networks, desde estándares del sector como 802.1X hasta innovaciones de RUCKUS como DPSK, destacando su enfoque proactivo de la ciberseguridad. Desde el control de acceso, los protocolos de cifrado, el firewall y las políticas de seguridad hasta las actualizaciones regulares de software, la empresa enfatiza la importancia de mantenerse por delante de las amenazas emergentes.

Además, el podcast arroja luz sobre la dedicación de RUCKUS Networks a la mejora continua mediante evaluaciones de vulnerabilidad y pruebas de penetración. Al someter sus sistemas a pruebas rigurosas, tienen como objetivo identificar y abordar posibles debilidades, garantizando que sus productos sigan siendo resistentes contra las amenazas cibernéticas en evolución.

¿Cuáles son algunos de los temas candentes dentro y fuera de los aspectos básicos de la red de seguridad?

El grupo también aborda temas candentes como SDWAN, Zero-Trust y SASE. Muchas veces, estas palabras de moda pueden sonar como sopa de letras y términos que se lanzan para confundir a la gente, por lo que dedican algo de tiempo a hablar sobre lo que significan estos términos para los usuarios finales. Además, como a menudo es difícil saber por dónde empezar, tratan sobre cómo abordar la seguridad del tráfico de red IP LAN y WLAN utilizando herramientas y aplicaciones que ya puede tener disponibles, o aprovechando los controles de seguridad en plataformas de gestión en la nube como RUCKUS One(TM) para parchear y actualizar automáticamente en toda su infraestructura de red, lo que hace la vida un poco más fácil para los administradores de red.

Específicamente, se dedica mucho tiempo a analizar cómo RUCKUS piensa en el "borde hacia dentro", es decir, cómo los usuarios necesitan poder conectar sus dispositivos, obtener acceso a la red para conectarse a Internet, utilizar información confidencial para hacer todo lo que necesitan, recibir autenticación para lo que es necesario para realizar negocios y poder trabajar de forma segura dentro de sus redes corporativas. ¿Y cómo pueden hacer todo esto sin aumentar el riesgo de filtraciones de datos u otros incidentes de seguridad? Este enfoque de "borde hacia adentro" significa que el usuario necesita recibir autorización de manera oportuna para hacer su trabajo, pero utiliza herramientas como autenticación multifactor, aplicación segura de contraseñas y dispositivos de red autorizados para asegurarse de que los usuarios o dispositivos no autorizados no se conecten y soliciten acceso, como por ejemplo.

¿Cómo afectan las normas de seguridad gubernamentales y del sector al enfoque de RUCKUS en cuanto a la seguridad inalámbrica y por cable?

Esta es otra área que se trata en el podcast. Hay un fuerte énfasis en los estándares de seguridad, ya sea de los gobiernos federales de EE. UU. u otros gobiernos centrales, las directrices del NIST, el RGPD o incluso el número de bits en algoritmos de cifrado. Todas estas son entradas en la forma en que RUCKUS crea productos y soluciones, con la intención de permitir a los clientes detectar atacantes mientras permiten el acceso a redes inalámbricas y Wi-Fi, utilizando todas las cosas más recientes como la segmentación de red para BYOD y dispositivos móviles corporativos.

Adam resume bien la historia de seguridad en este extracto del episodio:

“Pero la historia no es buena si no hay nada... detrás de ella. La seguridad es un enfoque de base coherente. Eso significa que si miras nuestros productos, si observamos los estándares que implementamos, si observa nuestras recomendaciones y mejores prácticas que publicamos sobre qué hacer con esos productos y cómo configurarlos, todo, desde el ‘donde está colocando el cable en el interruptor y conectándolo a una toma de pared’, para asegurarse de que tiene dispositivos que no son dispositivos vulnerables para asegurarse de que entiende lo que sucede cuando alguien intenta conectarse y usted no quiere que lo haga. Eso está integrado en nuestra cartera de productos. Por lo tanto, fundamentalmente, nuestra cartera de productos es totalmente comprensiva e impulsa la historia de la seguridad”.

Los oyentes obtienen información valiosa sobre cómo las redes RUCKUS adoptan un enfoque proactivo y multifacético de la ciberseguridad, esforzándose por mantener una postura de seguridad sólida para sus productos con el fin de proteger los datos y la privacidad de sus clientes.

Para escuchar el episodio completo, busca tu aplicación de podcast favorita para el RUCKCast y asegúrate de suscribirte al podcast para recibir notificaciones del episodio más reciente. También puedes escuchar este episodio específico en Buzzsprout, Apple Podcasts, Spotify y Google Podcasts.

¿A dónde debe ir para obtener más información sobre las soluciones y la seguridad de RUCKUS?

En el podcast de ciberseguridad se trataron muchas soluciones y capacidades. Los recursos para estos se pueden encontrar a continuación, tratando con el gobierno, los productos, la industria, las capacidades de seguridad como redes privadas virtuales, borde de red, redes de área amplia y otros temas.

Para obtener más información sobre autenticación, incorporación, firewall, VPN, consulte estas páginas de productos

• RUCKUS Sistema de inscripción Cloudpath para autenticación, incorporación y redes de inquilinos.
• Puerta deRUCKUS enlace WAN para firewall, SD-WAN, firewall, gestión unificada de amenazas (UTM) y control de acceso a la red (NAC) centrado en microsegmentación

Para obtener más información sobre las soluciones y capacidades del gobierno federal de EE. UU., estatales, locales y educativas, utilice estos recursos

• RUCKUS Soluciones para el gobierno federal de EE. UU.
• Educación primaria K-12
• Educación superior