Operadores confiarían más en captura de paquetes para detección y resolución de problemas en la red: VIAVI
Los responsables de la seguridad de las redes se enfrentan a retos como infraestructuras híbridas y ecosistemas cada vez más diversos, por lo que han comenzado a explorar técnicas innovadoras que permitan mejorar el monitoreo y la respuesta a incidentes. Según un estudio reciente de VIAVI, 79% de las empresas comenzaría a usar la captura de paquetes para mejorar los tiempos medios de detección (MTTD) y resolución (MTTR).
“Las herramientas y tecnologías utilizadas para supervisar las redes siguen siendo muy variadas y, aunque se desea simplificar y avanzar hacia la consolidación, los vientos en contra se resisten a este cambio. Centrarse en las mejores estrategias para abordar los tipos de incidentes más frecuentes –seguridad y redes– podría ayudar a salir del estancamiento”, señala el informe.
Según VIAVI, la encuesta destaca un claro cambio hacia una mayor observabilidad de la red, una renovada confianza en la captura de paquetes, una creciente colaboración interdisciplinar en la supervisión de la Nube y la aceleración de la convergencia de las operaciones de red (NetOps) y las operaciones de seguridad (SecOps).
“A medida que los entornos se distribuyen más y las amenazas se hacen más dinámicas, el camino a seguir está claro. La visibilidad unificada, las herramientas más inteligentes y la alineación operativa ya no son opcionales, sino esenciales”, afirma Chris Labac, vicepresidente y director General de Network Performance and Threat Solutions, VIAVI.
En general, al preguntar sobre qué enfoque utiliza la organización para monitorear las redes, revela que 63% de los 750 profesionales encuestados señalaron que usan un enfoque basado en plataformas principalmente de enfoque híbrido con algunas herramientas, un 18% utiliza sólo herramientas de monitoreo de múltiples fabricantes, y un 10% emplea herramientas principalmente híbridas con algunas plataformas.
Además, la mayoría de las industrias utilizan herramientas proporcionadas por proveedores de infraestructura o de servicios, frente a proveedores terceros o de software independientes (ISV). Por ejemplo, Manufactura (54%), Tecnología (51%) y Comunicaciones y medios (47%) señalaron utilizar una combinación de ambos.
Entre las principales razones del por qué los encuestados adquirían herramientas de terceros para monitoreo, 50% indicó que fue para obtener visibilidad de extremo a extremo en una sola herramienta/plataforma, un 47% para atender la necesidad de colmar las lagunas de las herramientas existentes; y un 44% por necesidad de una mayor granularidad de la visibilidad.
Según el estudio, la captura de paquetes es una de las técnicas más populares de monitoreo, ya que las empresas que lo utilizaron experimentaron notables mejoras en MTTD, con un 24% de encuestados que informaron de una tasa de MTTD significativamente menor durante el año pasado, el doble frente a aquellos que carecían esta capacidad.
Además, los encuestados con buenas capacidades de captura de paquetes tenían cuatro veces más probabilidades de resolver problemas en menos de una hora, y casi un 35% más de resolverlos en menos de tres horas.
“Se ha demostrado que la visibilidad a nivel de paquetes acelera la detección, respuesta y resolución de problemas de red. Nuestro informe demuestra que las organizaciones no sólo entienden la necesidad de un análisis forense de total fidelidad, visibilidad multicloud y alineación NetSecOps, sino que están poniendo en marcha activamente medidas para mejorar la observabilidad general de la red”, indica Labac.