Asegurar la fuerza de trabajo virtual en entornos multi-nube.

El impulso de la virtualización ejerce una enorme presión sobre los centros de datos modernos para que se adapten a las redes multicloud, que a menudo presentan una combinación de entornos de computación en la nube privados, públicos e híbridos.

La última previsión de IDC predice que el gasto en «toda la nube» está preparado para un crecimiento anual de casi el 17% y alcanzará más de 1,3 billones de dólares en 2025. La previsión incluye el gasto mundial en servicios en la nube, los componentes de hardware y software para mantener la cadena de suministro de la nube en movimiento, además de los servicios profesionales y gestionados.

A medida que más organizaciones adoptan la tecnología y se expande la migración a múltiples nubes, las organizaciones adoptan tecnologías, como los contenedores, la virtualización de la red debe desarrollarse para asegurar adecuadamente los entornos altamente dinámicos que van desde las nubes públicas a las nubes privadas a los centros de datos. De lo contrario, las organizaciones se enfrentan a los riesgos de los puntos ciegos de visibilidad y los desafíos de control. Para sortear los puntos ciegos, los responsables de TI están buscando soluciones de seguridad en la nube que funcionen bien juntas y sean fáciles de gestionar.

Las ventajas de la computación en nube son bien conocidas y significativas. Sin embargo, también lo son los retos de seguridad, ejemplificados por las numerosas y destacadas filtraciones de datos que se han producido recientemente. Tanto si se almacenan en un centro de datos físico como en una nube pública, privada o híbrida, sus datos son el objetivo de los hackers.

La seguridad de la nube presenta una serie de retos, como la falta de visibilidad del tráfico de la red, la imprevisibilidad de las funciones de seguridad y la lucha por seguir el ritmo de los cambios que suelen darse en los entornos de computación en la nube. Para ser eficaces, las organizaciones necesitan una solución de seguridad en la nube que:

  • Identifique y controle el tráfico de red dentro de la nube basándose en la identidad, no en los puertos y protocolos que puedan utilizar.

  • Impida que el malware acceda y se desplace lateralmente dentro de la nube.

  • Determina quién debe tener permiso para utilizar las aplicaciones y concede el acceso en función de las necesidades y las credenciales.

  • Agiliza el despliegue y pone en marcha una nueva instancia con un clic. No quiere configurar cada cortafuegos virtual, ya que eso lleva mucho tiempo. Lo ideal es tener una configuración predefinida que se envía al dispositivo y ya está en funcionamiento.

  • Sustituye de forma rentable las costosas tecnologías de conexión WAN, como MPLS, por una SD-WAN segura.

  • Simplifica la administración y minimiza el retraso de la política de seguridad a medida que se añaden, eliminan o mueven máquinas virtuales (VM) dentro del entorno de la nube.

Protección de la nube con los cortafuegos virtuales SonicWall NSv

Recientemente, SonicWall anunció un nuevo firmware, SonicOSX 7.0.1, en sus plataformas de cortafuegos virtuales para proporcionar paridad de funciones con su plataforma de cortafuegos de hardware que ejecuta SonicOS7.

Los cortafuegos virtuales de SonicWall Network Security (NSv) admiten SD-WAN segura, Zero-Touch Deployment, seguridad DNS, Restful API y muchas más funciones que ayudan a resolver los problemas anteriores. El nuevo firmware también permite a los usuarios manejar el cortafuegos en el modo clásico tradicional o en el modo de políticas. SonicOSX es el nuevo firmware de cortafuegos de SonicWall que permite el control granular y la aplicación de aplicaciones dinámicas de capa 7 dentro de la política de seguridad. SonicOSX combina las reglas de Capa 3 a Capa 7 en una única regla denominada política de seguridad. Por lo tanto, el usuario ya no tendrá que configurar ninguna regla en pestañas separadas, como en el caso del modo global. También incluye múltiples mejoras en torno a la experiencia del usuario con la exportación de reglas, la clonación de una regla, las alertas de sombra, la edición masiva y muchas más.

Los cortafuegos SonicWall NSv ayudan a los equipos de seguridad a reducir los diferentes riesgos y vulnerabilidades de seguridad, que pueden causar graves trastornos en los servicios y operaciones críticos para la empresa. Con herramientas y servicios de seguridad completos, como la inspección profunda de paquetes sin reensamblaje (RFDPI), controles de seguridad y servicios de red equivalentes a los que ofrece un firewall físico de SonicWall, NSv protege eficazmente todos los componentes críticos de sus entornos de nube privada/pública.

NSv se implementa y aprovisiona fácilmente en un entorno virtual multi-tenant, normalmente entre redes virtuales (VN). Esto le permite capturar las comunicaciones y los intercambios de datos entre máquinas virtuales para la prevención automatizada de infracciones, al tiempo que establece estrictas medidas de control de acceso para la confidencialidad de los datos y la seguridad e integridad de las máquinas virtuales.

Las amenazas a la seguridad (como los ataques entre máquinas virtuales o de canal lateral y las intrusiones comunes basadas en la red, así como las vulnerabilidades de las aplicaciones y los protocolos) se neutralizan con éxito a través de la completa suite de servicios de seguridad de SonicWall.

Todo el tráfico de las máquinas virtuales se somete a múltiples motores de análisis de amenazas, como la prevención de intrusiones, el antivirus y el antispyware de pasarela, el antivirus de nube, el filtrado de botnets, el control de aplicaciones y el sandbox multimotor de Capture Advanced Threat Protection (ATP).

Si quieres más información sobre SonicWall