Las empresas ya han comenzado a adoptar la virtualización de redes en su infraestructura de TI. De acuerdo con una encuesta realizada por Accenture en 2016, el 95% de las empresas pequeñas, medianas y grandes prevén que “los servicios de red se virtualizarán”, mientras que el 25% de quienes han adoptado esta tecnología ya han reportado reducciones de costos.
¿Por qué la virtualización de redes se ha convertido en un tema central para las organizaciones? Mucha de la atención que ha captado se debe a los beneficios que las empresas están obteniendo de ésta. La virtualización de redes ofrece flexibilidad y agilidad, ya sea para crear una red (virtual) totalmente nueva, implementar aplicaciones o recuperarse de las fallas del hardware.
La virtualización no es perfecta
Todos sabemos que los criminales informáticos son ágiles, flexibles y que cuenta con gran cantidad de recursos; gracias a esto han podido aprovechar las brechas que existen en muchos entornos virtuales pobremente protegidos con el objetivo de atacar a las máquinas virtuales (VMs) y robar las joyas de la corona de las organizaciones.
En este contexto, la seguridad perimetral tradicional resulta totalmente obsoleta ya que permite lanzar ataques entre VMs. Esta táctica es utilizada por los atacantes que normalmente se infiltran en una máquina virtual y después se mueven lateralmente dentro de un centro de datos a otros hasta que encuentran lo que están buscando, y con frecuencia los controles de seguridad internos no pueden detenerlos.
Además, configurar la seguridad y aplicar parches manualmente siguen siendo una de las áreas que más exponen a corporaciones ya que los hackers pueden aprovechar rápidamente cualquier recoveco que puedan encontrar. Además la naturaleza dinámica de los centros de datos de hoy hacen aún más difícil estar al día con la seguridad básica, especialmente cuando las cargas de trabajo cambian constantemente y por tanto las políticas de seguridad tienen que moverse y reconfigurarse con ellas.
Las herramientas correctas para el trabajo correcto
La plataforma de red y seguridad VMware NSX, en combinación con Trend Micro Deep Security, aprovecha la seguridad del Software-Defined Data Center para ofrecer un nuevo nivel de seguridad al centro de datos. La integración de Trend Micro Security con NSX amplía la plataforma de servicios de seguridad de Trend Micro, que incluyen antimalware, firewall, detección/prevención de intrusiones (IDS/IPS), protección de aplicaciones web y monitoreo de la integridad para el centro de datos definido por software, lo que permite a los clientes aprovechar sus fortalezas para ofrecer seguridad y automatización superiores.
Los principales beneficios de esta solución integrada de Trend Micro y MWare incluyen:
SEGURIDAD – Se ofrece protección y escalabilidad elásticas
La solución conjunta amplía la microsegmentación-aislamiento de clústeres de cargas de trabajo virtuales, incluso al nivel de una VM individual, a través de firewalls distribuidos que son posibles gracias a NSX. Deep Security expande la microsegmentación mediante múltiples controles de seguridad incluyendo IDS/IPS, antimalwere, parcheo virtual, filtrado de URLs, monitoreo de la integridad de archivos e inspección de registros. Esto significa que no sólo las cargas de trabajo pueden cerrarse, sino que puede hacerse de varias formas desde una sola plataforma, logrando un modelo de seguridad en capas que es flexible, dependiendo de las necesidades de una carga de trabajo dada. Este modelo reduce la superficie de ataque dentro del centro de datos versus la seguridad perimetral.
VELOCIDAD Y AGILIDAD – Implementación y aprovisionamiento automáticos
Deep Security ha ofrecido durante mucho tiempo la introspección de redes y endpoints a través de vSphere con la capacidad de aprovisionar fácilmente máquinas virtuales (VMs) existentes y nuevas. Las nuevas capacidades de integración ofrecidas a través de la automatización NSX y Service Composer agilizarán aún más los procesos de aprovisionamiento e implementación, haciendo a la inserción, orquestación y crecimiento de Deep Security considerablemente más rápidos y sencillos en su centro de datos.
EFICIENCIA OPERATIVA – Automatización del flujo de trabajo en las capas de protección
Mediante el uso de un nuevo marco de etiquetado y orquestación de NSX, los servicios de Deep Security pueden insertarse como parte de un flujo de trabajo definido y automático para cada grupo de seguridad, el cual se configura en NSX. El usuario puede entonces decidir crear un proceso de remediación automático para cada carga de trabajo o grupo. Esto podría usarse para automatizar la remediación en tiempo real y la respuesta a incidentes durante los ataques. El grado de automatización reduce el riesgo del error humano en el proceso de configuración y evita que la proliferación de amenazas que aparecen en el centro de datos al aislarlas y eliminarlas una vez que se detectan.
Marco de seguridad de próxima generación
Con miles de implementaciones exitosas en todo el mundo, Trend Micro Deep Security ha demostrado que mejora la seguridad, la manejabilidad, la escalabilidad y la densidad de las VMs. Trend Micro ha recibido numerosos reconocimientos por asegurr la virtualización, incluyendo ocupar el puesto #1 en el ranking de IDC de participación de mercado en seguridad de servidores (que incluye la seguridad para la virtualización y nubes) desde 2009.
La plataforma VMware NSX representa el avance más reciente, demostrando el compromiso de VMWare y Trend Micro con diseñar el marco de seguridad de próxima generación ideal para los entornos virtualizados y de nube de hoy.
Leave a Reply