Datacenter & Infraestructura | Informe
Datacenter & Seguridad Dos rubros, un mercado común potenciado
Los mercados de Seguridad y Datacenter hoy han encontrado una sinergia pocas ve- ces vista. Dado los requerimientos de pro- tección del segundo, encuentra en vendors de seguridad la posibilidad de reforzar su perímetro y sus operaciones. Por otra parte, las soluciones de seguridad requieren hoy poder brindarse hosteadas y como servicio. Ambos rubros convergen en el mismo pun- to, unificando muchas veces las soluciones y potenciándolas. Chris Christensen, vicepresidente de Se- guridad de Programas, Productos y Servicios de IDC, señala: ‘Prevemos que el mercado de la seguridad para servidores continuará creciendo de manera importante con los despliegues de virtualización, cloud e híbri- dos impulsando la necesidad de la seguri- dad desde un enfoque moderno. Al elegir una solución de seguridad, las empresas de hoy en día buscan capacidades de se- guridad integrales, completas, que aborden todas sus cuestiones críticas’. La idea tradicional de perímetro y segu- ridad perimetral se fue modificando, por ejemplo, en la actualidad los atacantes tie- nen la posibilidad de acceder a dispositivos
dentro de las barreras y atacar la infraes- tructura desde un punto interno. Del mis- mo modo, los nuevos conceptos de BYOD e IoT aumentan las posibilidades de tener un dispositivo comprometido dentro del pe- rímetro de seguridad establecido. Por otra parte, a la hora de migrar la infraestructura a la nube, se genera que algunos sistemas y aplicaciones estén fuera del perímetro.
Cifras de la seguridad en el centro de datos
Actualmente la matriz de ataques es compleja
63%
de la violaciones a los datos son notificadas por terceros
• Amenazas sofisticadas • Redes sin fronteras • Expansión sin control del vector de amenaza • Proliferación de aplicaciones • Encriptación en todo lugar
Vendor por vendor Check Point brinda soluciones de firewall, incluida la protección avanzada contra malwa- re ((Threat Emulation y Threat Extraction) y otras opciones como ThreatCloud IntelliSto- re y Anti-Bot. La empresa ofrece su firewall basado en AWS y Microsoft Azure para sopor- te de nube pública y se integra con VMware NSX y Cisco Application Centric Infrastructu- re (ACI) para casos de uso de SDN. Por su parte, Cisco cuenta con una amplia cartera de productos de seguridad de red a través de firewall / IPS, seguridad web, se- guridad de correo electrónico, endpoints y otros niveles. La oferta de firewall empre- sarial se entrega principalmente a través de la marca Adaptive Security Appliance (ASA). Las líneas de firewall virtual de la compa- ñía incluyen el Adap- tive Security Vir- tual Appliance (ASAv) y
el Virtual Security Gateway (VSG). FireSIGHT es la nueva plataforma de gestión destinada a sustituir a Cisco Security Manager (CSM). De acuerdo con la consultora Gartner, el acuerdo de licencia empresarial (ELA) para software y hardware de seguridad agrega va- lor a los clientes de seguridad de Cisco que están llevando a cabo despliegues de varios años y desean mantener la flexibilidad de los productos. A diferencia de algunos de sus competidores, con su ASAv, soporta ambien- tes de nube muy heterogéneos, incluyendo VMware, KVM (Virtual Machine Kernel-Ba- sed Virtual Machine), Microsoft Hyper-V y Amazon Web Services. F5 Networks ayuda a las organizaciones a escalar a las implementaciones de redes, centros de datos, telecomunicaciones y Sof- tware Defined Network para entregar con éxito aplicaciones y servicios. Gartner señala que sus soluciones amplían el alcance de TI a través de un marco abierto y extensible y un rico ecosistema de socios de los principales proveedores de tecnología y orquestación. Este enfoque permite a los clientes perse- guir el modelo de infraestructura que mejor se adapte a sus necesidades en el tiempo. Las mayores empresas, proveedores de ser- vicios, entidades gubernamentales y marcas de consumo del mundo confían en F5 para mantenerse a la vanguardia de las tenden- cias en la nube, la seguridad y la movilidad.
Información almacenada en el DC 243 días
Malware, botnets y exploits viven en la red en promedio
US$ 45 millones robados Alta
Los datos seguros se envían a la nube donde, cada minuto, dispositivos de firewall de última generación bloquean los ataques
Intermedia 80% Fuente: TI Formación PRENSARIO TILA | Marzo 2017 • 94 •
www.prensariotila.com www.prensariotila.com
Utiliza, implementa o explora de forma activa firewalls para administrar al personal y las aplicaciones
Básica
Clientes, Cartera, Distribución
Correo, Comunicaciones, Gestión Interna
Archivos, Documentos, Historiales
Nivel de riesgo Niveles de información Nivel de Importancia Crítica Tipo de Información
Facturación, Ventas, Pagos, Procesos
Arquitectura de un datacenter evolucionado Core < 10 ZB Arquitectura de un DC tradicional en valores previstos a 2019 Core 10.4 ZB*
Conectividad Leaf-Spine
Componentes sumados
> 40 ZB Servidores Fuente: CISCO 2015, Cisco Global Cloud Index - Forecast and Methodology, 2014–2019
Las ofertas de Forcepoint incluyen SWG, prevención de pérdida de datos (DLP), ga- teways seguros de correo electrónico, sand- boxing de red, análisis de comportamiento de entidades y usuarios (UEBA) y análisis de seguridad. La cartera está respaldada por una plataforma común de inteligencia de amenazas. La marca Forcepoint Stone-
6 claves de seguridad para la estructura del centro de datos
1 2 3 4 5 6
Clasifique el tamaño y capacidad de alamacenaje del rack
Networking de borde
40.2 ZB** Servidores Fuente: CISCO 2015, Cisco Global Cloud Index - Forecast and Methodology, 2014–2019
Siempre piense en la comodidad y adaptabilidad
Restrinja los accesos e identifique claramente el personal permitido
Siga las mejores pra´cticas para optimizar el flujo de aire en el rack y obtener máxima eficiencia de enfriamiento
Considere la neutralidad del proveedor
Procure gabinetes optimizados para todas las funciones principales para los cuales fueron construidos
soft NGFW es el firewall anteriormente pro- piedad de Stonesoft, más tarde de Intel McA- fee. La solución s tiene una buena gama de modelos (escala hasta 120 Gbps), incluyendo una versión virtualizada. Fortinet se destaca por su principal línea de productos FortiGate, la cual brinda segu- ridad para proveedores de servicios y las pe- queñas y medianas empresas. Su cartera de productos también incluye seguridad de en- dpoint, firewall de aplicaciones web y puntos de acceso inalámbricos. Gartner afirma que con una fuerte presencia en toda la región, así como una extensa red de canales y el patrimonio de su larga historia con las orga- nizaciones PyMEs, la empresa está ganando rápidamente participación de mercado. Para implementaciones empresariales, Fortinet ya no está restringido a organizaciones dis- tribuidas y casos de uso de centros de datos. Huawei ofrece una variedad de otros dis- positivos de seguridad de red, incluyendo anti-DDoS e IPS. La gama de appliances y modelos de firewall es extensa, especial- mente para opciones de alto rendimiento, y para clientes que ya tienen productos Huawei y desean expandir su negocio a fi- rewalls. Unified Security Gateway (USG) es la línea principal de la empresa, y Eudemon es la línea modelo para las compañías y pro- veedores de servicios. Los firewalls USG han sido certificados por ICSA, en el Nivel de Garantía de Evaluación (EAL) 4+ bajo Com- mon Criteria, y por NSS Labs. Las soluciones de la serie SRX de Juniper Networks comprende 28 modelos de hard- ware diferentes y la versión virtualizada
• 95 •
de SRX (vSRX). El Gateway de Servicios de Seguridad SRX ofrece enrutamiento como un elemento básico de cortafuegos y eje- cuta el mismo sistema operativo Junos así como otros componentes de infraestructu- ra de Juniper. Cuenta con AppSecure para el control y la visibilidad de las aplicaciones, IPS integrado, fuentes de inteligencia de amenazas y una nueva caja de seguridad de malware basada en la nube (Sky ATP). Kaspersky brinda soluciones para centros de datos a través de una propuesta integra- da que resguarda las máquinas virtuales y, al mismo tiempo ofrece protección para los sistemas de almacenamiento corporativos. Todas las aplicaciones dentro de su solución de seguridad para DC son fáciles integrar en cualquier diseño. El portfolio está com- puesto por Kaspersky Security for Virtuali- zation, Security for Storage, Anti Targeted At- tack Platform y Private Security Network. Palo Alto Networks es conocido principal- mente por sus innovaciones en el control de aplicaciones, para mejorar el IPS integrado en firewalls y para introducir la detección de malware basada en la nube en el espacio NGFW. La línea de productos de cortafue- gos incluye 19 modelos, con un rendimiento máximo de 200 Gbps para el PA-7080, lan- zado en 2015. Con la adquisición de Cyvera, actualmente ofrece un segundo producto para endpoints, además del existente Glo- balProtect. Gartner afirma que el entorno de análisis de malware , WildFire, un compo- nente de su Nube de Inteligencia de Amena- zas, continuó viendo altas tasas de conexión para clientes nuevos y existentes en 2015.
PRENSARIO TILA | Marzo 2017
Page 1 |
Page 2 |
Page 3 |
Page 4 |
Page 5 |
Page 6 |
Page 7 |
Page 8 |
Page 9 |
Page 10 |
Page 11 |
Page 12 |
Page 13 |
Page 14 |
Page 15 |
Page 16 |
Page 17 |
Page 18 |
Page 19 |
Page 20 |
Page 21 |
Page 22 |
Page 23 |
Page 24 |
Page 25 |
Page 26 |
Page 27 |
Page 28 |
Page 29 |
Page 30 |
Page 31 |
Page 32 |
Page 33 |
Page 34 |
Page 35 |
Page 36 |
Page 37 |
Page 38 |
Page 39 |
Page 40 |
Page 41 |
Page 42 |
Page 43 |
Page 44 |
Page 45 |
Page 46 |
Page 47 |
Page 48 |
Page 49 |
Page 50 |
Page 51 |
Page 52 |
Page 53 |
Page 54 |
Page 55 |
Page 56 |
Page 57 |
Page 58 |
Page 59 |
Page 60 |
Page 61 |
Page 62 |
Page 63 |
Page 64 |
Page 65 |
Page 66
