Esta web utiliza cookies, puede ver nuestra la política de cookies aquí. Si continuas navegando está aceptándola Aceptar
Política de cookies +
EN ES

Usted está en: Inicio// Artículos de Opinión

Articulo de Opinión
  • Aprovechar la Visibilidad Total para proteger las redes virtuales y en la nube.

  • 27/01/2017 - Ravid Circus. Vice President of Products. Skybox Security

  • El modelado de red completo ayuda a los ingenieros de seguridad a extender los procesos de seguridad tradicionales en las redes empresariales híbridas.


  • Valoración.

  • Un programa estratégico de seguridad sigue siendo difícil de alcanzar para muchas organizaciones hoy en día, ya que sus equipos de seguridad continúan operando en modo de extinción de incendios. A pesar de las innumerables soluciones puntuales, los equipos a menudo carecen de visibilidad de lo que están tratando de proteger, de sus riesgos más apremiantes y de las herramientas a su disposición.

        

    El aumento de las redes virtualizadas agrava aún más estos problemas de visibilidad. Las máquinas virtuales se activan en un momento dado, y se asignan grupos de seguridad y etiquetas, pero no necesariamente en línea con políticas de seguridad más amplias. Con un amplio modelo de red que se extiende a las redes virtuales y en la nube, las organizaciones obtienen la visibilidad necesaria para unificar los procesos de seguridad y cumplimiento a través del hardware híbrido y los entornos virtuales.

      

    Verificación del acceso

     

    Un desafío importante para la verificación de acceso en entornos híbridos es su complejidad. Dada la combinación de redes físicas, virtuales y de nube con varios grupos de seguridad y etiquetas, así como las ACL tradicionales, la comparación manual y el análisis son casi imposibles. Pero al normalizar estos datos y combinar las políticas de redes híbridas, el acceso a la red se puede analizar de extremo a extremo y visualizarse dentro del modelo

      

    Retos de la microsegmentación

     

    Las recientes violaciones de datos han invalidado la suposición tradicional del diseño del centro de datos en el que el tráfico “este-oeste” ocurre en zonas confiables y bien protegidas. La microsegmentación es capaz de dividir este tráfico dentro del centro de datos en zonas más pequeñas y más seguras; pero sin visibilidad sobre la seguridad en este proceso, es difícil verificar que la política se respeta a través de la red. Al combinar y modelar las políticas “norte-sur” y “este-oeste”, los equipos de seguridad de red obtienen visibilidad de acceso de extremo a extremo en toda su red híbrida.

     

    Detección de Vulnerabilidades en Redes Virtuales

     

    Una ventaja añadida del modelado de entornos virtuales y de nube es la detección de vulnerabilidades sin escanear. La analítica de seguridad aplicada al modelo puede deducir las vulnerabilidades mediante la configuración de los productos y la información de la versión, disminuyendo considerablemente la dependencia de las exploraciones activas o de terceros que son más difíciles de operar en las redes virtuales y en la nube. La oferta de soluciones que la industria pone a disposición de las organizaciones para hacer seguros sus datos no cesa de crecer.

     

    Visualización

     

    Al unificar los entornos de TI híbridos en un modelo y normalizar sus datos, las organizaciones están eliminando las barreras entre las redes físicas, virtuales y en la nube para una gestión de seguridad centralizada y racionalizada. La visibilidad de la superficie de ataque traduce estos entornos complejos en una imagen literal, proporcionando una herramienta intuitiva para tomar decisiones rápidas e informadas para reducir el riesgo y optimizar la funcionalidad en cualquier


  • Más Información: http://www.skyboxsecurity.com/