Network Discovery, complemento de Integrity de BlueCat, aborda la creciente fragmentación y virtualización de las redes empresariales ofreciendo visibilidad segmentada y segura mediante sondas BDDS localizadas que evitan excepciones de cortafuegos y análisis centralizados. La solución combina detección multimétodo (SNMP, ICMP, SSH y APIs de proveedores) y detección de hipervisores VMware con un motor de conciliación controlada que valida los hallazgos antes de escribirlos en BlueCat Address Manager (IPAM). El resultado es un inventario de activos más completo y fiable que mejora la seguridad, la automatización y la gestión de servicios de TI en entornos distribuidos e híbridos.
¿Cómo evita Network Discovery la necesidad de excepciones en los cortafuegos y qué ventajas aporta esto a la seguridad de la red?
Network Discovery utiliza sondas BDDS que operan dentro de cada segmento de red y recopilan datos localmente, eliminando la necesidad de abrir puertos o crear excepciones de cortafuegos para análisis centralizados. Al preservar la segmentación y reducir la exposición, este enfoque minimiza la superficie de ataque asociada a las reglas de firewall ampliadas. Además, las sondas publican resultados de forma segura en Integrity para revisión centralizada y, combinado con la conciliación controlada, garantiza que solo se integren en el IPAM datos validados, reforzando la postura de seguridad y reduciendo riesgos operativos derivados de información incorrecta o incompleta.
¿Qué métodos emplea Network Discovery para recopilar información y cómo mejora esto la precisión del inventario de activos?
Network Discovery recopila información mediante múltiples métodos: SNMP para atributos y estados, escaneo ICMP para detección de presencia, acceso SSH para obtener configuraciones más detalladas y APIs específicas de proveedores para metadatos y detalles particulares del dispositivo. Al combinar estos métodos se capturan tanto la presencia a alto nivel como atributos de configuración y estado más finos, superando las limitaciones de herramientas de protocolo único. Esta estrategia multimétodo produce un inventario más completo y contextualizado, especialmente valioso en entornos híbridos y virtualizados donde los escaneos tradicionales suelen dejar puntos ciegos.
¿Qué papel juega la reconciliación controlada en el proceso y cómo afecta a la calidad de los datos en BlueCat Address Manager?
La reconciliación controlada actúa como un motor que permite a los operadores validar, aceptar o ignorar los elementos detectados antes de que se conviertan en registros oficiales en BlueCat Address Manager (IPAM). Este proceso evita duplicaciones, entradas obsoletas y actualizaciones no autorizadas, manteniendo la integridad del repositorio de direcciones y configuraciones. Al introducir supervisión humana y reglas de validación, la reconciliación garantiza que solo los resultados precisos y autorizados alimenten la automatización, la gestión de servicios de TI y las operaciones de seguridad, proporcionando una fuente de información limpia y confiable.
La solución: Descubrimiento de la red
Network Discovery, un complemento de Integrity, la solución de BlueCat para la gestión de DNS, DHCP y direcciones IP (conocida en conjunto como DDI) para empresas, ofrece un enfoque moderno para la visibilidad de la infraestructura de red. Mediante el uso de sondas localizadas en los servidores DNS/DHCP de BlueCat (BDDS) que operan dentro de cada segmento de red, elimina la necesidad de establecer excepciones de cortafuegos que entrañan riesgos o de utilizar arquitecturas de análisis centralizadas.
La función de detección de red recopila datos de dispositivos y configuraciones a través de SNMP, escaneo ICMP, acceso SSH y API de proveedores, lo que proporciona una representación más completa y precisa del entorno que las herramientas de detección tradicionales. La compatibilidad con VMware permite obtener visibilidad de los entornos virtualizados, mientras que un proceso de conciliación garantiza que solo se escriban datos validados y autorizados en BlueCat Address Manager, la herramienta de gestión de direcciones IP (IPAM) de Integrity.
Gracias a la conciliación controlada y al descubrimiento multimétodo, Network Discovery permite a los equipos mantener una visión actualizada y fiable de su red, lo que contribuye a mejorar la seguridad, la automatización y las prácticas de gestión de servicios de TI.
Características
Sonda BDDS por red
Cada BDDS actúa como una sonda de detección localizada, operando dentro de su propio segmento de red para recopilar detalles sobre los dispositivos y la configuración sin necesidad de un amplio acceso al cortafuegos. Este enfoque preserva la segmentación, reduce la exposición y permite una detección precisa en entornos distribuidos o restringidos. Las sondas publican los resultados de forma segura en Integrity para su revisión centralizada, lo que garantiza que los equipos mantengan la visibilidad sin comprometer la arquitectura de seguridad.
Detección del hipervisor de VMware
La compatibilidad con entornos VMware ofrece visibilidad de los componentes de red virtualizados, incluidos los hosts, los conmutadores virtuales y los metadatos asociados. Al integrar la detección basada en API con los métodos tradicionales, Network Discovery ayuda a los equipos a comprender las relaciones entre la infraestructura física y la virtual. Esta capacidad mejora la precisión en entornos en los que la virtualización abstrae dispositivos que los escaneos tradicionales suelen pasar por alto.
Reconciliación controlada
Un motor de conciliación permite a los equipos validar, aceptar o ignorar los elementos detectados antes de que se conviertan en registros oficiales. Este proceso controlado evita duplicaciones, entradas obsoletas y actualizaciones no controladas en el IPAM. Con la supervisión de los operadores, las organizaciones mantienen una fuente de información limpia y fiable que respalda la automatización, los procesos de gestión de servicios de TI y las operaciones de seguridad.
Detección multimétodo
Network Discovery recopila información a través de SNMP, escaneo ICMP, acceso SSH y API específicas de los proveedores, lo que le permite capturar tanto la presencia de dispositivos a alto nivel como atributos de configuración más detallados. Este enfoque multicapa supera las limitaciones de las herramientas de protocolo único y proporciona una visión más completa de las funciones, versiones y estados operativos de los dispositivos. El resultado es un inventario de activos más completo y útil en entornos híbridos.