Una casa dividida: cómo salvar la brecha entre los equipos de red y de seguridad
Retos en la colaboración entre el equipo de redes y el de ciberseguridad, y cómo superarlos, con la participación de Matthew Devost y Phil Puccio, fundador de ELEVI Associates, LLC
El video aborda el conflicto entre los equipos de redes y los equipos de seguridad respecto al acceso y control de la información DNS. Describe el problema real: los equipos de seguridad necesitan acceso a datos DNS para detectar anomalías y patrones, mientras que los equipos de redes se resisten a que seguridad haga cambios que puedan afectar la disponibilidad de la red. Expone el impacto operativo de esta división en la estabilidad de la red y propone enfoques para reconciliar responsabilidades, permitiendo análisis de seguridad sin comprometer el tiempo de actividad.
¿Cuál es el conflicto principal entre los equipos de redes y los equipos de seguridad que describe el video?
El conflicto principal es sobre acceso versus control: los equipos de seguridad requieren acceso a la información DNS para buscar anomalías y patrones que mejoren la detección de amenazas, pero los equipos de redes se oponen a que seguridad realice cambios en la configuración DNS por el riesgo de afectar la disponibilidad y el tiempo de actividad de la red. Esta separación de responsabilidades crea fricción operativa y puede impedir una respuesta eficiente a incidentes o la visibilidad necesaria para la caza de amenazas.
¿Qué impacto negativo tiene esta división en la operación de la red según el video?
La división provoca impactos negativos en la operación al limitar la visibilidad y la colaboración: sin acceso controlado a datos DNS, los equipos de seguridad no pueden identificar patrones maliciosos con eficacia, lo que incrementa el riesgo de pasar por alto amenazas; al mismo tiempo, los equipos de redes mantienen cambios exclusivos para proteger la estabilidad, lo que puede retrasar investigaciones y remediaciones. En conjunto, esto puede degradar la postura de seguridad y la capacidad de mantener un funcionamiento de red ininterrumpido.
Qué soluciones o enfoques propone el video para resolver la falta de alineación entre redes y seguridad?
El video sugiere enfoques orientados a reconciliar la necesidad de visibilidad de seguridad con la protección del uptime de red: habilitar acceso controlado y seguro a los datos DNS para equipos de seguridad sin delegarles cambios operativos directos, establecer procesos y gobernanza claros para responsables de cambios, y promover colaboración entre equipos para que la detección y la respuesta no comprometan la disponibilidad. El objetivo es permitir análisis de seguridad efectivas mientras se preserva la estabilidad operativa de la red.
Network teams and security teams don’t always see eye to eye. Security teams want access to DNS information so they can search for anomalies and patterns. Network teams don’t want the security team making changes which would impact network uptime. In this video, we run through the negative impact this divide has on networks, and what you can do about it.
