Redefiniendo la seguridad para el centro de datos en un mundo multicloud
16 de Abril de 2018La opinión de Gee Rittenhouse, Vicepresidente Senior, Ingeniería - Seguridad en Cisco Systems
Los retos de seguridad a nivel global están en constante crecimiento, especialmente ahora con el aumento de las amenazas sofisticadas. Una preocupación importante para muchos de nuestros clientes es la seguridad de los centros de datos complejos modernos. ¿Cómo se mantienen los datos seguros mientras se ejecutan las aplicaciones tanto en los centros de datos que están en las instalaciones, como en las nubes públicas, privadas e híbridas?
La solución es simple: la seguridad del centro de datos debe evolucionar para ofrecer una mayor perspectiva. Para proteger los datos y reducir el alcance de un ataque, los clientes eligen la segmentación multicapa, lo que limita la posibilidad de que las amenazas se propaguen a través del centro de datos de un recurso a otro, al tiempo que brindan protección contra amenazas para ver y detener rápidamente la brecha antes de que los hackers puedan robar datos o interrumpir las operaciones. El resultado es una mayor agilidad e inteligencia junto con una protección sólida, a medida que las cargas de trabajo se mueven a través de centros de datos físicos y entornos de múltiples nubes.
Para comenzar... ¿Por qué es esto importante para las empresas?
La proliferación de dispositivos y aplicaciones está creando muchos puntos de inicio nuevos para las amenazas, a la vez que genera una avalancha de tráfico, lo que hace que las organizaciones reconsideren la seguridad del centro de datos. La virtualización, la nube y las redes definidas por software (SDN) aumentan la complejidad de la seguridad, mientras que las nuevas tecnologías como microservicios, contenedores y API incrementan la posibilidad de robo de datos. Los métodos de perímetro tradicionales para la seguridad ya no son suficientes para proteger las aplicaciones dinámicas y las cargas de trabajo.
En Cisco ofrecemos nuestras Tecnologías de Firewall de Próxima Generación (NGFW), Tetration, Stealthwatch y Application Centric Infrastructure (ACI) como una solución integral e integrada que permite una seguridad efectiva que sigue la carga de trabajo en todas partes.
La solución de seguridad arquitectónica de Cisco para proteger el centro de datos moderno es completa, y somos el único proveedor que puede proteger verdaderamente la carga de trabajo en cualquier lugar.
Nuestra solución de seguridad integrada proporciona las siguientes capacidades especiales:
Visibilidad mejorada, para identificar las anomalías de la red y de la aplicación en cuestión de minutos mediante el uso de análisis de punto final y de red, y el funcionamiento dinámico de línea base del proceso y detectando y marcando las desviaciones. Esto ayuda a las organizaciones a identificar quiénes son los usuarios, de dónde se conectan y a qué servidores y recursos de aplicaciones están accediendo.
Con Cisco Stealthwatch, Cisco hace que sea más fácil para las empresas descubrir infracciones rápidamente con cientos de clasificadores de amenazas y aprendizaje global de máquinas, que analizan las comunicaciones de los usuarios y dispositivos en busca de actividad de red maliciosa, como las amenazas cifradas.
Usando Cisco Tetration, los clientes pueden identificar un amplio conjunto de vulnerabilidades y exposiciones comunes (CVE) que incluyen vulnerabilidades de servidor de alto impacto. Los clientes también pueden detectar desviaciones sospechosas en el comportamiento de los procesos, como shellcode, escalada de privilegios y ataques de canal lateral como Spectre y Meltdown.
Segmentación de aplicaciones eficiente, para reducir el campo de ataque hasta en un 85%, eliminando las vulnerabilidades identificadas. Cisco mantiene a los malos actores en un solo lugar al evitar que se muevan lateralmente a través de servidores o flujos de tráfico este-oeste, con micro-segmentación y listas blancas de aplicaciones.
La segmentación se aplica en áreas múltiples en el centro de datos, desde el perímetro hasta los niveles de la aplicación. Las cargas de trabajo, sin importar a dónde vayan, pueden tener seguridad adjunta en forma de segmentación de varias capas. Esto permite un control dinámico en múltiples áreas en el centro de datos: en el perímetro, en el cuerpo y en el servidor y el proceso de la aplicación.
La segmentación permite la aplicación de políticas consistentes y granulares en nuestro Firewalls de nueva generación (NGFW por sus siglas en inglés), en la Serie Nexus 9000 Switches en ACI Fabric, a través de los servidores, incluidos HyperFlex y United Computing System (UCS) y el proceso de aplicación con Tetration.
Ahora podemos aplicar políticas sobre las cargas de trabajo donde sea que se mueva en el centro de datos y también en un entorno de múltiples nubes. A medida que se mueven las cargas de trabajo, nuestra solución de segmentación integrada funciona dinámicamente para ajustar y asignar la seguridad adecuada a esas cargas de trabajo. Esto le permite consolidar silos de política y automatizar la aplicación de la política.
Detectar, bloquear y responder rápidamente a las infracciones con Cisco Talos, que es el equipo de inteligencia de amenazas líder de la industria, bloqueando 19.6 mil millones de amenazas diariamente y 2.5 millones de amenazas cada segundo.
Desarrollado por Talos, los sensores de amenazas de capas múltiples de Stealthwatch, Firewalls de nueva generación (NGFW), Firepower Next Generation IPS (NGIPS), y Advanced Malware Protection (AMP) trabajan en conjunto para detectar las formas más recientes y más avanzadas de malware.
Nuestra arquitectura de seguridad integrada funciona de manera inteligente con Tetration y ACI para brindar protección integral contra amenazas, encontrar y bloquear más amenazas y contener y mitigar rápidamente aquellas que infringen un centro de datos.
(*) Dr. Gee Rittenhouse: Vicepresidente Senior, Ingeniería - Seguridad en Cisco Systems