Análisis de flujo de red en entornos virtualizados

Abstract

Las redes actuales son segmentadas y descentralizadas lo cual plantea desafíos a la forma tradicional de supervisión. ¿Cómo dar cobertura de seguridad a los segmentos internos y externos? ¿Las tecnologías SIEM son suficientes? Frecuentemente la respuesta parece estar en recurrir a los flujos de datos en la red, estos nos proporcionan respuestas para el ¿Quién?, ¿Qué?, ¿Cuándo?, ¿Dónde? y ¿Cómo? de las potenciales amenazas informáticas. Por otra parte la virtualización está transformando el centro de datos de manera sustancial. Se ha demostrado que esta tecnología genera ahorro en los costos de operación pero si no es cuidadosamente planificada, diseñada e implementada puede ser un riesgo informático asociado a la pérdida de la visibilidad. ¿Qué hacer con el análisis de flujos de paquetes de red, en estos entornos? ¿Cómo se obtiene el mismo nivel de visibilidad en un entorno virtual y en uno físico? Nuestro trabajo pretende identificar el valor agregado de los flujos de datos en la red y el análisis de las ventajas y desventajas de las distintas tecnologías de análisis de flujos de red, bajo la perspectiva de incrementar la visibilidad de eventos vinculados a la seguridad informática y el análisis de la llamada ‘capa 7’.