La empresa "Basis", que opera en el mercado ruso de software de gestión de infraestructura dinámica, presentó la versión 1.2 del producto Basis SDN, la primera solución rusa independiente para organizar redes definidas por software (SDN).

El énfasis en la nueva versión se ha puesto en la seguridad de la información: se ha actualizado la lógica de las reglas de procesamiento de tráfico, se ha implementado un registro detallado a nivel de backend y se ha mejorado la integración con software de terceros que trabaja con políticas y eventos de seguridad.

Basis SDN traslada la gestión de la infraestructura de red de una organización (segmentación, enrutamiento, conmutación, etc.) del nivel de "hardware" al nivel de software, simplificando la implementación de escenarios de red complejos.

Nuevas herramientas para una configuración flexible de la infraestructura de red

La versión Basis SDN 1.2 añade plantillas para los servicios más populares, incluidos NTP, IMAP, RDP, etc., con protocolos y puertos de destino preestablecidos para una configuración rápida de reglas de seguridad típicas sin necesidad de especificar parámetros manualmente. Se pueden agrupar con servicios creados por el usuario, lo que simplifica significativamente la creación y modificación de estas reglas para los especialistas en seguridad de la información del cliente.

Servicios preinstalados y personalizados

Basis SDN también permite crear servicios no solo a nivel de transporte, sino también a nivel de red, es decir, se pueden añadir protocolos IP al servicio creado por identificador numérico (por ejemplo, 4 – IP-in-IP, 47 – GRE, 50 – ESPP, etc.). Esto proporciona una flexibilidad adicional a la infraestructura de red de los clientes, ya que pueden utilizar varios protocolos específicos dentro de su propia red para resolver tareas específicas, por ejemplo, GRE permite crear un túnel virtual para la transmisión aislada de tráfico IPv6 dentro de una red IPv4.

La versión 1.2 introduce grupos de seguridad, objetos universales a los que se pueden añadir puertos, redes, direcciones IPv4 e IPv6, direcciones MAC y otros componentes de la infraestructura. El administrador de Basis SDN puede crear dicho objeto de forma independiente y luego operarlo, por ejemplo, al configurar políticas de seguridad.

Grupos de seguridad de Basis SDN

Registro de eventos mejorado para controlar lo que sucede en la red de la organización

Las entradas en el registro de reglas de seguridad del Basis SDN actualizado contienen información más detallada sobre el evento: qué regla se activó, la hora de activación, el tipo de tráfico, el protocolo, la dirección y el puerto de origen, la dirección y el puerto de destino, los datos de la capa de transporte, etc. Esta información simplifica la detección y el análisis de anomalías dentro de la red de la organización para los especialistas en seguridad de la información.

Entrada en el registro de reglas de seguridad

La flexibilidad necesaria para los especialistas en el registro de tráfico en Basis SDN se logra mediante la presencia de perfiles. En el perfil de registro, se puede controlar la intensidad del registro de tráfico para sesiones nuevas y ya establecidas, así como establecer la dirección del registro: solo tráfico entrante, solo saliente, bidireccional. Los perfiles se aplican a las reglas de seguridad y al tráfico "sobre la marcha", sin reiniciar.

El filtrado de entradas en el registro de reglas de seguridad de Basis SDN se implementa a través de una API especial. Este enfoque permite a los especialistas buscar los datos necesarios en el registro por sus valores, incluida la búsqueda dentro de un rango de puertos, por máscaras de subred, etc. Esta búsqueda es mucho más eficiente en comparación con la búsqueda de texto, ya que, por ejemplo, si una regla se aplica a un rango de puertos del 22 al 80, se puede encontrar por cualquier puerto dentro de ese rango, y no solo por los valores límite "22" o "80" como en la forma de entrada de texto. Se implementa un enfoque similar para las propias reglas de seguridad, lo que permite encontrar rápidamente las reglas necesarias y garantiza una integración de calidad con soluciones de terceros que trabajan con políticas de seguridad de red (NSPM).

Políticas y reglas de seguridad

Para una interacción efectiva de Basis SDN con soluciones SIEM modernas, se implementó el envío de eventos de reglas de seguridad a servidores externos en formato RAW y CEF. El soporte del formato CEF exime a los especialistas en seguridad de la necesidad de marcar los eventos de forma independiente, lo que facilita significativamente el procesamiento de datos. Si es necesario, los especialistas del cliente pueden configurar adicionalmente el filtrado de los datos transmitidos desde Basis SDN por el nivel de criticidad de la regla activada. Las configuraciones correspondientes están disponibles tanto para el registro de reglas de seguridad como para el registro de auditoría.

Configuración del registro de reglas de seguridad

"En el año transcurrido desde la presentación de Basis SDN, hemos ampliado la funcionalidad de la solución al nivel de los análogos mundiales y hemos hecho que trabajar con ella sea más sencillo y cómodo. En la nueva versión, no solo hemos añadido una serie de herramientas, sino que hemos actualizado la lógica de funcionamiento de Basis SDN: hemos implementado reglas bidireccionales, hemos creado varias áreas de aplicación y hemos ordenado la herencia entre estas áreas. La arquitectura resultante de Basis SDN no es inferior a los análogos mundiales y supera cualitativamente las soluciones construidas sobre software de código abierto", señaló Dmitry Sorokin, director técnico de la empresa "Basis".