redseguridad 071

especial red seguridad cuarto trimestre 2015 31 seguridad en entornos CPD monográfico Desplegar los sistemas costosos de seguridad perimetral actuales en un entorno virtual para crear la seg- mentación genera un gran número de ‘cuellos de botella’ en la red, pudiendo reducir el rendimiento de toda nuestra red. La respuesta pasa por implantar el Software Defined Data Center (SDDC) y la plataforma NSX, que automatiza el aprovisionamiento de las políticas de firewall y ofrece un impresionante rendimiento del firewall , alcanzando los 20 Gbps, soportando más de 80.000 conexio- nes por segundo, por host. Asegurar el data center en el futuro: NSX ha permitido literalmente la micro-segmentación de redes vir- tuales a una escala y con unos nive- les de eficiencia operativa imposibles hasta ahora, y todo a un coste asu- mible. Esto supone que las empresas pueden crear una seguridad con- centrada y optimizada para cualquier máquina virtual, permitiendo la crea- ción de políticas y módulos persona- lizados hasta un nivel individual. Propuesta Entonces, ¿qué pone ponemos noso- tros sobre la mesa? Lo siguiente: ç Seguridad para el data center con la tecnología Deep Security, que ahora soporta NSX, amplian- do de manera efectiva la micro- segmentación, ya que sus políticas y capacidades de seguridad siguen a cada máquina virtual automática- mente dondequiera que vaya. ç Esto permite que las cargas de trabajo sensibles (por ejemplo, el contenido de cumplimiento PCI) se coloquen al lado de las máqui- nas virtuales de poca sensibilidad con total independencia y máxima seguridad. ç Se trata de una suite con la fun- cionalidad más completa actual- mente, que incluye monitorización de la integridad de archivos e ins- pección de registros para mejorar el cumplimiento normativo, IDS/ IPS para parches virtuales, firewall bidireccional, reputación web y antimalware. ç Una consola de gestión fácil de utilizar ç Proporciona seguridad sin agente a través de la red y con- troles de seguridad basados en archivos para NSX, dando a los usuarios incluso más opciones y flexibilidad durante el desplie- gue. ç Como fabricante, también uti- lizamos NSX para combinar las capacidades de detección (sin agente anti-malware, monitoriza- ción de integridad de archivos, IDS / IPS, etc.) con etiqueta- do NSX. Esto permite a Deep Security desarrollar soluciones específicas cuando se detecta una amenaza, tales como poner en cuarentena automáticamente una máquina virtual comprometi- da de la red virtual. La era del SDDC ya está aquí y contar con socios con experiencia que ayuden a acelerar y a proteger ese viaje al centro de datos del futuro garantizará el éxito de la operación. Añadir Deep Security a la plataforma NSX supondrá obtener niveles de seguridad adicionales para el data center que, simplemente, antes no eran posibles. Para luchar contra los ataques, los ‘data centers’ se podrían beneficiar de una micro-segmentación a nivel de red para limitar el movimiento malicioso lateral