En el episodio n.o 75 del podcast RUCKCast, se analiza la postura de seguridad integral de las redes RUCKUS y sus productos inalámbricos y cableados con Adam Cutts, director sénior de gestión de programas y operaciones comerciales para NICS (Networking Intelligent Cellular and Security) de CommScope, centrado en la importancia de la ciberseguridad tanto dentro de los productos y las soluciones como a nivel organizativo. RUCKUS Networks, un proveedor líder de soluciones de red, tiene un interés particular en la seguridad, y los anfitriones, junto con Adam, discuten el compromiso de RUCKUS Networks para garantizar que se implementen sólidas medidas de seguridad cableadas e inalámbricas para proteger los productos y las redes de los clientes y la información en esas redes de posibles amenazas. Y, como los tres debates, se recomienda comenzar con los aspectos básicos de la red de seguridad: si no cierra los agujeros obvios y manejables de la red, agregar nuevas herramientas además de una configuración deficiente no proporcionará el impulso en la seguridad de la red que está buscando.
¿Cómo determina RUCKUS las necesidades de seguridad?
El episodio profundiza en las diversas funciones de seguridad de red integradas en los productos de RUCKUS Networks, desde estándares del sector como 802.1X hasta innovaciones de RUCKUS como DPSK, destacando su enfoque proactivo de la ciberseguridad. Desde el control de acceso, los protocolos de cifrado, el firewall y las políticas de seguridad hasta las actualizaciones regulares de software, la empresa enfatiza la importancia de mantenerse por delante de las amenazas emergentes.
Además, el podcast arroja luz sobre la dedicación de RUCKUS Networks a la mejora continua mediante evaluaciones de vulnerabilidad y pruebas de penetración. Al someter sus sistemas a rigurosas pruebas, su objetivo es identificar y abordar posibles debilidades, garantizando que sus productos sigan siendo resistentes contra las amenazas cibernéticas en evolución.
¿Cuáles son algunos de los temas candentes dentro y fuera de los aspectos básicos de la red de seguridad?
El grupo también aborda temas candentes como SDWAN, Zero-Trust y SASE. Muchas veces, estas palabras de moda pueden sonar como una sopa de letras y términos lanzados para confundir a las personas, por lo que dedican algo de tiempo a hablar sobre lo que significan estos términos para los usuarios finales. Además, como a menudo es difícil saber por dónde empezar, tratan sobre cómo abordar la protección del tráfico de red IP LAN y WLAN utilizando herramientas y aplicaciones que ya puede tener disponibles, o aprovechando los controles de seguridad en plataformas de gestión de nube como RUCKUS One(TM) para parchear y actualizar automáticamente en su infraestructura de red, lo que facilita un poco la vida de los administradores de red.
Específicamente, se dedica mucho tiempo a analizar cómo RUCKUS piensa en el "borde hacia dentro", es decir, cómo los usuarios necesitan poder conectar sus dispositivos, obtener acceso a la red para conectarse a Internet, utilizar información confidencial para hacer todo lo que necesitan, recibir autenticación para lo que es necesario para realizar negocios y poder trabajar de forma segura dentro de sus redes corporativas. ¿Y cómo pueden hacer todo esto sin aumentar el riesgo de filtraciones de datos u otros incidentes de seguridad? Este enfoque de "borde hacia dentro" significa que el usuario necesita recibir autorización de manera oportuna para hacer su trabajo, pero utiliza herramientas como autenticación multifactor, aplicación de contraseñas seguras y dispositivos de red autorizados para asegurarse de que los usuarios o dispositivos no autorizados no se conecten y soliciten acceso, como por ejemplo.
¿Cómo afectan las normas de seguridad gubernamentales y del sector al enfoque de RUCKUS en cuanto a la seguridad inalámbrica y por cable?
Esta es otra área que se trata en el podcast. Hay un gran énfasis en los estándares de seguridad, ya sea de los gobiernos federales de EE. UU. u otros gobiernos centrales, las directrices del NIST, el RGPD o incluso el número de bits en algoritmos de cifrado. Todas estas son entradas en la forma en que RUCKUS crea productos y soluciones, con la intención de permitir a los clientes detectar atacantes mientras permiten el acceso a redes inalámbricas y Wi-Fi, utilizando todas las cosas más recientes como la segmentación de red para BYOD y dispositivos móviles corporativos.
Adam resume bien la historia de seguridad en este extracto del episodio:
“Pero la historia no es buena si no hay nada... detrás. La seguridad es un enfoque de base coherente. Eso significa que si observa nuestros productos, si observa los estándares que implementamos, si observa nuestras recomendaciones y mejores prácticas que publicamos sobre qué hacer con esos productos y cómo configurarlos, todo, desde el “dónde está colocando el cable en el interruptor y conectándolo a una toma de pared”, hasta asegurarse de que tiene dispositivos que no son dispositivos vulnerables hasta asegurarse de que entiende lo que sucede cuando alguien intenta conectarse y no quiere que lo hagan. Eso está integrado en nuestra cartera de productos. Por lo tanto, fundamentalmente, nuestra cartera de productos es totalmente comprensiva e impulsa la historia de la seguridad”.
Los oyentes obtienen información valiosa sobre cómo las redes RUCKUS adoptan un enfoque proactivo y multifacético de la ciberseguridad, esforzándose por mantener una postura de seguridad sólida para sus productos para proteger los datos y la privacidad de sus clientes.
Para escuchar el episodio completo, busca tu aplicación de podcast favorita para el RUCKCast y asegúrate de suscribirte al podcast para recibir notificaciones del episodio más reciente. También puedes escuchar este episodio específico en Buzzsprout, Apple Podcasts, Spotify y Google Podcasts.
¿Dónde debería ir para obtener más información sobre las soluciones y la seguridad de RUCKUS?
En el podcast de ciberseguridad se trataron muchas soluciones y capacidades. Los recursos para estos se pueden encontrar a continuación, tratando con el gobierno, el producto, la industria, las capacidades de seguridad como redes privadas virtuales, borde de red, redes de área amplia y otros temas.
Para obtener más información sobre autenticación, incorporación, firewall, VPN, consulta estas páginas de productos
- RUCKUS Sistema de inscripción Cloudpath para autenticación, incorporación y redes de inquilinos.
- Puerta deRUCKUS enlace WAN para firewall, SD-WAN, firewall, gestión unificada de amenazas (UTM) y control de acceso a la red (NAC) centrado en microsegmentación
