No admite duda que la complejidad de las redes de comunicaciones ha ido en aumento en los últimos años y no parece que la tendencia vaya a cambiar por el momento: Aumento del uso de las nubes públicas y privadas, multicloud, cloud híbrido, aumento exponencial de nuevas aplicaciones y de dispositivos IoT, red extensa mixta formada con redes privadas y públicas, BYOD, … Al mismo tiempo, la presión sobre el personal de TI para mantener la red operativa, libre de fallos, preparada para soportar nuevas aplicaciones y ofreciendo la mejor experiencia posible a los usuarios no hace otra cosa que ir en aumento porque la transformación digital ha convertido la red en la espina dorsal del negocio.
Redes SD-WAN
Para facilitar la labor del personal de TI y adaptar la red a estos requisitos, nacieron las redes SD-WAN, que abstraen, automatizan y facilitan gran parte de las tareas de gestión de red que son habitualmente grandes fagocitadoras de los recursos de TI.
Es cierto que SD-WAN es una gran ayuda para los administradores de red y para mejorar la experiencia de los usuarios, pero incluso con SD-WAN la red entraña riesgos y dificultades derivados de los cambiantes retos a nivel de aplicaciones y seguridad. Por ejemplo, algunos estudios indican que el 30% del personal de TI dedica al menos un día a la semana en la resolución de problemas, o que el 90% del tiempo dedicado a solucionar un problema se consume en la identificación de la causa del problema.
Inteligencia Artificial – IA
Por suerte disponemos de un nuevo elemento para mejorar esta situación: Inteligencia Artificial – IA. Una IA bien entrenada permite obtener conclusiones de forma así instantánea, por ejemplo, bloqueando usuarios o puertos si se detecta amenaza de seguridad o ajustando la configuración SD-WAN si se detecta un problema de experiencia de usuario (cognitive-SDWAN). Este no es un concepto nuevo, Gartner ya definió el entorno CARTA (Continuous Adaptive Risk and Trust Assessment) en 2019 para que los sistemas de seguridad se autoajustaran en base a la información de red, esta misma filosofía es la que ahora se aplica a las redes SD-WAN. Un precursor de CARTA fue XDR (Extended Detection and Response), término acuñado por Paloalto en 2018 para definir un entorno de seguridad capaz de aprender a partir de reglas predefinidas que se ejecutan en función del conocimiento obtenido con la visibilidad de la red (tanto tráfico como infraestructura).
Aplicar XDR e IA para solucionar los problemas y ataques al que el personal de TI se enfrenta de forma diaria significa una reducción enorme del tiempo de resolución de incidencias y por tanto mejor experiencia de los usuarios a la vez que permite enfocar la fuerza de TI a labores de mayor valor añadido que repercuten en una mejora de la red y por tanto del negocio.
Mejora la red. Mejora el negocio.
Para que esto sea efectivo es necesario:
- Alimentar la IA con el máximo de información posible de la red (tráfico e infraestructura) para que pueda obtener el máximo conocimiento
- Entrenar adecuadamente la IA, para que sea capaz de obtener la información adecuada en base a los patrones de uso de la red
- Disponer de un sistema SD-WAN (incluyendo seguridad) con la suficiente capacidad de automatización para reaccionar a las decisiones tomadas por el sistema de IA / XDR.
Obviamente esto puede causar reticencias de entrada ya que ni siquiera la Inteligencia Artificial – IA más avanzada y mejor entrenada pueda ser infalible, por lo que se prevé al menos inicialmente una fase en la que los sistemas de IA detecten situaciones potencialmente problemáticas y aconsejen acciones a los operadores de TI, que serían los que finalmente actuarían sobre la red.
SD-WAN con XDR/IA
En Teldat aplicamos técnicas de autocuración basadas en XDR e IA en nuestras soluciones de seguridad y SD-WAN, para ello nos apoyamos en herramientas que se integran perfectamente con ambas, por un alimentando la XDR y la IA tanto desde los sistemas Network Traffic Analysis (be.Safe XDR) como de las herramientas de seguridad (be.Safe) y desde el Controlador SD-WAN (be.SDWAN). Por otro lado, tanto los elementos de seguridad (be.Safe) como SDWAN (be.SDWAN) disponen de completos sistemas basados en API para reaccionar a las acciones generadas por XDR e IA, ya sea agregando reglas de seguridad dinámicas o modificando la configuración SD-WAN. En concreto la solución SD-WAN Teldat se basa en un modelo de datos centralizado y jerárquico, que encaja perfectamente con la arquitectura XDR / IA, puesto que a diferencia del resto de soluciones SD-WAN, permite realizar cambios globales en la red con una simple acción vía API.