Plataforma para la detección y control de puntos finales en la red usando tecnologías Zero Trust y NAC

Abstract

La plataforma propuesta busca optimizar los recursos del departamento de informática al desarrollar una plataforma para la detección y control de puntos finales en la red usando tecnologías Zero Trust y NAC basada en sensores que se encarguen de realizar el monitoreo continuo de la red y de realizar la identificación de los dispositivos que se conectan a ella mediante el análisis del tráfico de red y la detección de las conexiones IP, permitiendo la identificación y administración eficiente de los dispositivos conectados sin necesidad de desplegar ningún agente para comprobar si este cumple con contar con la protección antimalware y otras validaciones de seguridad usando para ello una conexión vía API a los distintos fabricantes de seguridad lo que a su vez permitirá maximizar la productividad y reducir costos en la gestión de la seguridad y la gestión de los activos. El control de los dispositivos conectados a la red es una tarea que se realiza de forma rutinaria y generalmente es complicada de gestionar debido a lo cual se pierde el control ya sea por las continuas altas y bajas de dispositivos y/o por el uso de dispositivos personales en las organizaciones. Esto hace que cuando ocurre un incidente de seguridad, la labor de rastrear el origen se dificulta perdiendo tiempo para responder a una amenaza. Por ende, ante el aumento de las incidencias relacionadas con la falta de visibilidad de los dispositivos conectados a la red, se propone el desarrollado una plataforma de ciberseguridad para la detección y control de activos basada en sensores de red para la identificación, evaluación y respuesta autónoma que garantice la seguridad en la red usando la arquitectura de confianza cero. La plataforma se implementa mediante la instalación de sensores locales que envían datos a un grupo de servidores en la nube para su almacenamiento, monitoreo y análisis utilizando software de código abierto como OpenSearch, Grafana, Zeek y ClickHouse. Asimismo, el departamento de informática cuenta con una consola de administración desde donde gestionará los dispositivos, podrá conocer su estado y realizar acciones de control mediante la aplicación de políticas de seguridad predefinidas por especialistas en ciberseguridad para evitar posibles compromisos de seguridad para lo cual la plataforma se integra vía API a fabricantes de antimalware para evaluar si el activo está protegido y en caso contrario, generar acciones de respuesta automáticas.

The device control connected to the network is a task that is carried out routinely and is generally complicated to manage, due to which control is lost either due to the continuous input and output of devices and/or due to the use of personal devices in organizations.This means that when a security incident occurs, the task of tracing the origin is difficult, losing time to respond to a threat. Therefore, given the increase in incidents related to the lack of visibility of devices connected to the network, it is proposed to develop a cybersecurity platform for the detection and control of assets based on network sensors for identification, evaluation and autonomous response that guarantees network security, using zero trust architecture. The platform is implemented by installing local sensors that send data to a group of cloud servers for storage, monitoring and analysis using open source software such as OpenSearch, Grafana, Zeek and ClickHouse. Likewise, the IT department has an administration console from which it will manage the devices, be able to know their status and carry out control actions by applying predefined security policies by cybersecurity specialists to avoid possible security compromises for which the platform integrates via API with antimalware manufacturers to evaluate whether the asset is protected and, if not, generate automatic response actions.