Explorando Snort

El cerdo que hace volar tu red …

Introducción
Internet puede ser un lugar peligroso, con malware, ransomware, gusanos y botnets, por nombrar solo algunas cosas. ¿Cómo puede mantener su organización y sus datos seguros? El Meraki MX aprovecha algunas tecnologías de seguridad líderes en la industria y las pone en manos de usuarios, operadores de red y socios, al mismo tiempo que facilita su activación.

En esta publicación de blog, exploraremos una de las tecnologías de seguridad que Meraki utiliza para ayudar a mantener a los usuarios seguros, es decir, Snort, que es un sistema de detección de intrusos de red de código abierto / sistemas de prevención de intrusos (IDS / IPS).

¿Qué es exactamente IDS / IPS?
Antes de hablar sobre por qué creemos que Snort es genial, primero debemos hablar sobre qué es un IDS / IPS.

Los sistemas IDS / IPS son dispositivos o software que monitorea redes o computadoras para detectar comportamientos maliciosos o anómalos. Un IDS simplemente alerta a los operadores de red o del sistema de comportamiento malicioso o anómalo, mientras que IPS también evitará activamente este comportamiento.

Para proporcionar una analogía, piense en un firewall como una puerta que asegura el acceso dentro y fuera de un área controlada. ¡El IDS es similar a una cámara de seguridad apuntando a la puerta, mientras que un IPS es una cámara de seguridad con rayos láser!

Crédito de imagen: thinkgeek.com

¿Por qué es Snort # 1 en la industria?
Para empezar, Snort, bajo la apariencia de Cisco, ha estado constantemente en la esquina superior derecha del Cuadrante Mágico de Gartner para IPS durante muchos años. Fundamentalmente, Snort es el IPS # 1 en el mundo porque es el más ampliamente implementado, con más de 4 millones de descargas de variante de código abierto solo. Eso ni siquiera tiene en cuenta las variantes que se ejecutan en los firewalls FirePower de Cisco, los firewalls de servicios Cisco ASA con FirePower y los dispositivos de seguridad Cisco Meraki MX.

La naturaleza de código abierto del desarrollo de Snort proporciona los siguientes beneficios:

  • Respuesta rápida: Cisco Talos actualiza constantemente (24x7x365) los conjuntos de reglas que usa Snort, lo que significa que las organizaciones que aprovechan Snort están rápidamente protegidas de las amenazas emergentes.
  • Mayor precisión: La comunidad de usuarios revisa, prueba y mejora los conjuntos de reglas que se ejecutan en Snort, lo que significa que las organizaciones que usan Snort están aprovechando el conocimiento de los equipos de seguridad en todo el mundo.
  • Alta adaptabilidad: La naturaleza de código abierto de Snort significa que las empresas y organizaciones pueden desarrollar el poder de Snort directamente en sus propias aplicaciones.

Snort no es una bala de plata por sí sola, pero ninguna tecnología de seguridad sí lo es. Es por eso que en Meraki exponemos la información sobre amenazas identificada por Snort y otras tecnologías en un solo dashboard de vidrio, lo que permite a los defensores de la red comprender rápida y fácilmente si una amenaza es objetivo (y, por lo tanto, grave) o parte del contexto de Internet.

Ese único dashaboard de vidrio es el Meraki Security Center, y permite a los defensores de la red ver todos los datos de amenazas en una red determinada durante 30 días y, en tres o cuatro clics, bloquear un problema potencial mientras se corta el ruido.

¿Talos?
En sus propias palabras, Cisco Talos es el grupo de inteligencia de amenazas líder en la industria que lucha la buena batalla. Son un equipo de mujeres y hombres excepcionalmente talentosos que se asoman a los rincones oscuros de Internet para proteger a las personas, la infraestructura y los datos de su organización. Sus investigadores, científicos e ingenieros de datos brindan protección contra ataques y malware que sustenta todo el ecosistema de seguridad de Cisco, incluido Meraki.

Si desea obtener más información sobre Cisco Talos, le recomendamos suscribirse al podcast «Beers with Talos» y escuchar a Mitch, Craig, Joel, Matt & Nigel analizar las últimas amenazas y tendencias. Con la excepción de Nigel (que apoya al mejor equipo de fútbol del mundo, por lo que obtiene un pase), ¡el equipo de Beers with Talos ejecuta Meraki MX Security Appliances en sus redes domésticas!

Conclusión
La implementación de Snort en los dispositivos de seguridad MX de Meraki tipifica la filosofía de Meraki; tomamos una tecnología líder en la industria, la mejor en su clase y simplificamos su activación y configuración. Todo mientras hace que los datos que obtiene sean fáciles de entender y actuar.

Si cree que su organización podría beneficiarse del poder y la simplicidad de Snort en el dispositivo de seguridad Meraki MX, comuníquese hoy con nosotros.