Los nuevos sistemas operativos móviles, el crecimiento de dispositivos personales, el SaaS (software as a service), son aspectos que retan la seguridad de la red.
1. Redes móviles, VPN´s y usuarios móviles. Lyne afirma que conectarse desde cualquier parte pone a prueba la seguridad de las redes. Por lo tanto, la estrategia de red necesita considerar cómo asegurar el acceso a través de plataformas sobre un perímetro de la red en expansión.
2. Ataques dirigidos y APT´s (amenazas persistentes avanzadas). De acuerdo con la compañía, los APT representan la próxima generación de crimeware. Durante años las capacidades de seguridad de red, tales como el filtrado Web o IPS jugaron un papel clave en la identificación de este tipo de ataques.
Sin embargo, los atacantes emplean técnicas cada vez más evasivas, por lo que la seguridad de la red debe integrarse con otros servicios de seguridad para detectar ataques.
3. Consumerización y BYOD. El director de Sophos explicó que la estrategia de seguridad debe centrarse en la seguridad de la red para dispositivos donde un endpoint podría no haber sido implementado o no funcione correctamente. La consumerización y BYOD aumentan la importancia de alinear los diferentes niveles de seguridad.
4. Aplicación web y la protección del servidor web. La amenaza de ataques en aplicaciones web para extraer datos o distribuir codigos maliciosos es continua. Los cibercrimales distribuyen sus códigos maliciosos por medio de servidores Web legítimos que ellos han comprometido.
Las orginazaciones acostumbran enfocar la inversión en seguridad en PCs y en la prevensión de malware convencional, ahora es necesario un gran énfasis en protección de servidores web y de aplicaciones web. En este sentido, tecnologías emergentes como HTML5 tienen retos por delante.
5. IPv6, la cirugía mayor para Internet. El nuevo protocolo para Internet representa todo un reto. Hay algunos cambios muy fundamentales en el protocolo que deben tenerse en cuenta en la política de seguridad. No importa que tan pronto o tarde su organización lo adopte, asegúrse de tenerlo en cuenta en su agenda de seguridad de red.
6. Los servicios en la nube. Pequeñas, medianas y grandes empresas están empezando a adoptar servicios cloud y SaaS a un ritmo mayor. Esta tendencia representa un gran desafío para la seguridad de red.
7. Más cifrado. Cada día incrementa el cifrado en cada capa, sin embargo -advierte Lyne- un mayor uso de la encriptación traerá más problemas de los dispositivos de seguridad de red. Es necesario una estrategia de seguridad de red que integre la seguridad de su red con otras capas de seguridad como endpoint, la protección web y dispositivos móviles.
8. La red elástica. El perímetro de la red se está expandiendo como un elástico para incluir 4G de alta velocidad y las redes LTE, puntos de acceso inalámbricos, sucursales, oficinas en el hogar, los usuarios de roaming, servicios en la nube, y los terceros el acceso a sus aplicaciones y datos para llevar a cabo los servicios. Estos cambios en el tamaño, el alcance y la superficie de la red pueden dar lugar a una mala configuración o cambios en el control errores que podrían traducirse en violaciones a la seguridad.
