https://www.teldat.com/wp-content/uploads/2024/01/Marce-Gil-96x96.jpg

TELDAT Blog

Communicate with us

Inteligencia Artificial aplicada a Networking o SD-WAN 2.0

Mar 29, 2023

sd-wan solutionsNo admite duda que la complejidad de las redes de comunicaciones ha ido en aumento en los últimos años y no parece que la tendencia vaya a cambiar por el momento: Aumento del uso de las nubes públicas y privadas, multicloud, cloud híbrido, aumento exponencial de nuevas aplicaciones y de dispositivos IoT, red extensa mixta formada con redes privadas y públicas,  BYOD, … Al mismo tiempo, la presión sobre el personal de TI para mantener la red operativa, libre de fallos, preparada para soportar nuevas aplicaciones y ofreciendo la mejor experiencia posible a los usuarios no hace otra cosa que ir en aumento porque la transformación digital ha convertido la red en la espina dorsal del negocio.

Redes SD-WAN

Para facilitar la labor del personal de TI y adaptar la red a estos requisitos, nacieron las redes SD-WAN, que abstraen, automatizan y facilitan gran parte de las tareas de gestión de red que son habitualmente grandes fagocitadoras de los recursos de TI.

Es cierto que SD-WAN es una gran ayuda para los administradores de red y para mejorar la experiencia de los usuarios, pero incluso con SD-WAN la red entraña riesgos y dificultades derivados de los cambiantes retos a nivel de aplicaciones y seguridad. Por ejemplo, algunos estudios indican que el 30% del personal de TI dedica al menos un día a la semana en la resolución de problemas, o que el 90% del tiempo dedicado a solucionar un problema se consume en la identificación de la causa del problema.

Inteligencia Artificial – IA

Por suerte disponemos de un nuevo elemento para mejorar esta situación: Inteligencia Artificial – IA. Una IA bien entrenada permite obtener conclusiones de forma así instantánea, por ejemplo, bloqueando usuarios o puertos si se detecta amenaza de seguridad o ajustando la configuración SD-WAN si se detecta un problema de experiencia de usuario (cognitive-SDWAN). Este no es un concepto nuevo, Gartner ya definió el entorno CARTA (Continuous Adaptive Risk and Trust Assessment) en 2019 para que los sistemas de seguridad se autoajustaran en base a la información de red, esta misma filosofía es la que ahora se aplica a las redes SD-WAN. Un precursor de CARTA fue XDR (Extended Detection and Response), término acuñado por Paloalto en 2018 para definir un entorno de seguridad capaz de aprender a partir de reglas predefinidas que se ejecutan en función del conocimiento obtenido con la visibilidad de la red (tanto tráfico como infraestructura).

Aplicar XDR e IA para solucionar los problemas y ataques al que el personal de TI se enfrenta de forma diaria significa una reducción enorme del tiempo de resolución de incidencias y por tanto mejor experiencia de los usuarios a la vez que permite enfocar la fuerza de TI a labores de mayor valor añadido que repercuten en una mejora de la red y por tanto del negocio.

Mejora la red. Mejora el negocio.

Para que esto sea efectivo es necesario:

  • Alimentar la IA con el máximo de información posible de la red (tráfico e infraestructura) para que pueda obtener el máximo conocimiento
  • Entrenar adecuadamente la IA, para que sea capaz de obtener la información adecuada en base a los patrones de uso de la red
  • Disponer de un sistema SD-WAN (incluyendo seguridad) con la suficiente capacidad de automatización para reaccionar a las decisiones tomadas por el sistema de IA / XDR.

Obviamente esto puede causar reticencias de entrada ya que ni siquiera la Inteligencia Artificial – IA más avanzada y mejor entrenada pueda ser infalible, por lo que se prevé al menos inicialmente una fase en la que los sistemas de IA detecten situaciones potencialmente problemáticas y aconsejen acciones a los operadores de TI, que serían los que finalmente actuarían sobre la red.

SD-WAN con XDR/IA

En Teldat aplicamos técnicas de autocuración basadas en XDR e IA en nuestras soluciones de seguridad y SD-WAN, para ello nos apoyamos en herramientas que se integran perfectamente con ambas, por un alimentando la XDR y la IA tanto desde los sistemas Network Traffic Analysis (be.Safe XDR) como de las herramientas de seguridad (be.Safe) y desde el Controlador SD-WAN (be.SDWAN). Por otro lado, tanto los elementos de seguridad (be.Safe) como SDWAN (be.SDWAN) disponen de completos sistemas basados en API para reaccionar a las acciones generadas por XDR e IA, ya sea agregando reglas de seguridad dinámicas o modificando la configuración SD-WAN. En concreto la solución SD-WAN Teldat se basa en un modelo de datos centralizado y jerárquico, que encaja perfectamente con la arquitectura XDR / IA, puesto que a diferencia del resto de soluciones SD-WAN, permite realizar cambios globales en la red con una simple acción vía API.

 

Related Posts 

Ciberseguridad – Legislación NIS 2 de 2024

Ciberseguridad – Legislación NIS 2 de 2024

A punto de terminar el año 2024, revisamos cuales han sido las claves a nivel de ciberseguridad. Posiblemente los cambios en legislaciones (NIS 2) de estados y entornos como la unión europea hayan sido de lo más importante. Todos estos cambios en legislaciones vienen...

leer más