Un programa estratégico de seguridad sigue siendo difícil de alcanzar para muchas organizaciones hoy en día, ya que sus equipos de seguridad continúan operando en modo de extinción de incendios. A pesar de las innumerables soluciones puntuales, los equipos a menudo carecen de visibilidad de lo que están tratando de proteger, de sus riesgos más apremiantes y de las herramientas a su disposición.
El aumento de las redes virtualizadas agrava aún más estos problemas de visibilidad. Las máquinas virtuales se activan en un momento dado, y se asignan grupos de seguridad y etiquetas, pero no necesariamente en línea con políticas de seguridad más amplias. Con un amplio modelo de red que se extiende a las redes virtuales y en la nube, las organizaciones obtienen la visibilidad necesaria para unificar los procesos de seguridad y cumplimiento a través del hardware híbrido y los entornos virtuales.
Verificación del acceso
Un desafío importante para la verificación de acceso en entornos híbridos es su complejidad. Dada la combinación de redes físicas, virtuales y de nube con varios grupos de seguridad y etiquetas, así como las ACL tradicionales, la comparación manual y el análisis son casi imposibles. Pero al normalizar estos datos y combinar las políticas de redes híbridas, el acceso a la red se puede analizar de extremo a extremo y visualizarse dentro del modelo
Retos de la microsegmentación
Las recientes violaciones de datos han invalidado la suposición tradicional del diseño del centro de datos en el que el tráfico “este-oeste” ocurre en zonas confiables y bien protegidas. La microsegmentación es capaz de dividir este tráfico dentro del centro de datos en zonas más pequeñas y más seguras; pero sin visibilidad sobre la seguridad en este proceso, es difícil verificar que la política se respeta a través de la red. Al combinar y modelar las políticas “norte-sur” y “este-oeste”, los equipos de seguridad de red obtienen visibilidad de acceso de extremo a extremo en toda su red híbrida.
Detección de Vulnerabilidades en Redes Virtuales
Una ventaja añadida del modelado de entornos virtuales y de nube es la detección de vulnerabilidades sin escanear. La analítica de seguridad aplicada al modelo puede deducir las vulnerabilidades mediante la configuración de los productos y la información de la versión, disminuyendo considerablemente la dependencia de las exploraciones activas o de terceros que son más difíciles de operar en las redes virtuales y en la nube. La oferta de soluciones que la industria pone a disposición de las organizaciones para hacer seguros sus datos no cesa de crecer.
Visualización
Al unificar los entornos de TI híbridos en un modelo y normalizar sus datos, las organizaciones están eliminando las barreras entre las redes físicas, virtuales y en la nube para una gestión de seguridad centralizada y racionalizada. La visibilidad de la superficie de ataque traduce estos entornos complejos en una imagen literal, proporcionando una herramienta intuitiva para tomar decisiones rápidas e informadas para reducir el riesgo y optimizar la funcionalidad en cualquier
Skybox Security
Vice President of Products
