Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Álvaro Roldán, Directo de Canal y Alianzas de Trend Micro Iberia

Asegurar el 'data center' del futuro con VMware NSX y Deep Security

En las próximas décadas, 2015 bien podría ser considerado como un momento crucial en la evolución de los centros de datos. Los proveedores como VMware están escribiendo literalmente la historia, redefiniendo los parámetros, a medida que impulsan la visión del Software Defined Data Center (SDDC).

Al virtualizar equipos, la red y el almacenamiento, el SDDC automatiza el aprovisionamiento y reduce masivamente el tiempo de lanzamiento de servicios y aplicaciones al mercado.

Pero tal vez son menos conocidas las enormes mejoras de seguridad que vienen de la mano de la reciente plataforma lanzada por VMware, NSX. En Trend Micro, creemos que esta nueva tecnología puede ayudar a los clientes a darse cuenta, finalmente, del objetivo y la efectividad y de la microsegmentación de la red. Añadir Deep Security a esa plataforma, supondrá obtener niveles de seguridad adicionales para el data center que, simplemente, antes no eran posibles. A continuación explicamos cómo:

Peligro en el data center: todos sabemos que los cibercriminales son un grupo ágil, resistente y que cuenta cada vez con mejores recursos. Lo que esto significa es que han sido capaces de aprovechar las lagunas que existen en muchos entornos virtuales mal securizados para atacarlos y robar el activo más preciado y valioso de la organización. En este contexto, las medidas convencionales de seguridad están lamentablemente obsoletas. Se permiten ataques entre máquinas virtuales. Esta táctica se ve favorecida por los ataques dirigidos, que generalmente se infiltran en una máquina virtual para, después, moverse lateralmente dentro del mismo data center hacia otras máquinas virtuales hasta que encuentran lo que están buscando. Ocurre con frecuencia que raramente son detenidos por los controles de seguridad interna.

Para luchar contra este tipo de ataques, los responsables de los data centers necesitan sistemas de seguridad que doten de autodefensa a las máquinas virtuales. Pero también se podrían beneficiar de una micro-segmentación a nivel de red para limitar este movimiento malicioso lateral dentro de los data center virtuales. Con estas medidas, lo que se permite es combinar ambos mecanismos de defensa que son claves para proteger el entorno virtual frente a estas amenazas y establecer en el data center un entorno “Trust cero”.

El problema con la micro-segmentación: hasta ahora, la micro-segmentación simplemente no ha sido posible desde un punto de vista operativo o por el coste. Desplegar los sistemas costosos de seguridad perimetral actuales en un entorno virtual para crear la segmentación genera un gran número de ‘cuellos de botella’ en la red, pudiendo reducir el rendimiento de toda nuestra red.

La respuesta pasa por implantar el Software Defined Data Center (SDDC) y la plataforma NSX, que automatiza el aprovisionamiento de las políticas de firewall y ofrece un impresionante rendimiento del firewall, alcanzando los 20 Gbps, soportando más de 80.000 conexiones por segundo, por host.

Asegurar el data center en el futuro: NSX ha permitido literalmente la micro-segmentación de redes virtuales a una escala y con unos niveles de eficiencia operativa imposibles hasta ahora, y todo a un coste asumible. Esto supone que las empresas pueden crear una seguridad concentrada y optimizada para cualquier máquina virtual, permitiendo la creación de políticas y módulos personalizados hasta un nivel individual.

Propuesta

Entonces, ¿qué pone ponemos nosotros sobre la mesa? Lo siguiente:

  • Seguridad para el data center con la tecnología Deep Security, que ahora soporta NSX, ampliando de manera efectiva la micro-segmentación, ya que sus políticas y capacidades de seguridad siguen a cada máquina virtual automáticamente dondequiera que vaya.
  • Esto permite que las cargas de trabajo sensibles (por ejemplo, el contenido de cumplimiento PCI) se coloquen al lado de las máquinas virtuales de poca sensibilidad con total independencia y máxima seguridad.
  • Se trata de una suite con la funcionalidad más completa actualmente, que incluye monitorización de la integridad de archivos e inspección de registros para mejorar el cumplimiento normativo, IDS/ IPS para parches virtuales, firewall bidireccional, reputación web y antimalware.
  • Una consola de gestión fácil de utilizar
  • Proporciona seguridad sin agente a través de la red y controles de seguridad basados en archivos para NSX, dando a los usuarios incluso más opciones y flexibilidad durante el despliegue.
  • Como fabricante, también utilizamos NSX para combinar las capacidades de detección (sin agente anti-malware, monitorización de integridad de archivos, IDS / IPS, etc.) con etiquetado NSX. Esto permite a Deep Security desarrollar soluciones específicas cuando se detecta una amenaza, tales como poner en cuarentena automáticamente una máquina virtual comprometida de la red virtual.

La era del SDDC ya está aquí y contar con socios con experiencia que ayuden a acelerar y a proteger ese viaje al centro de datos del futuro garantizará el éxito de la operación. 

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual