Blog de Cisco España

Cisco Stealthwatch Cloud y Microsoft Azure

5 min read



La combinación de una infraestructura fiable con una seguridad integral en la nube.

¿No es fantástico cuando las soluciones de tecnología empresarial que utiliza para lograr distintos resultados comerciales encajan y funcionan sin problemas entre ellas? Cisco y Microsoft han hecho precisamente eso para ofrecerle una infraestructura en la nube ampliable y de alto rendimiento junto con una seguridad de nube fácil y efectiva.

En 10 minutos o menos, Cisco Stealthwatch Cloud extiende la visibilidad, detección de amenazas y la verificación de cumplimiento a Microsoft Azure sin agentes y sin desplegar sensores adicionales dentro de su entorno de nube.

Una nueva forma de pensar en la seguridad

Las empresas adoptan continuamente el uso de la nube pública por muchas razones, ya sea por su mayor capacidad de ampliación, mejor acceso a los recursos, ahorro de costes, aumento de la eficiencia, mayor rapidez de lanzamiento o, en general, mayor rendimiento. Si bien el cambio a la nube ofrece grandes oportunidades, también significa que las antiguas formas de pensar sobre la seguridad ya no funcionan para la mayoría de las organizaciones, especialmente en lo que se refiere a la visibilidad en la nube.

 

Retos de seguridad en torno a la visibilidad en la nube

Prevención de la pérdida de datos Detección de lagunas en la seguridad Investigación de los problemas de seguridad
Cumplimiento de la normativa Gestión de identidades y de acceso

A menudo, esta falta de visibilidad conduce a desafíos relacionados con el análisis del tráfico de la red, la gestión de identidades y de acceso, las cuestiones de cumplimiento y normativas, y el análisis de amenazas. Todos conocemos organizaciones que han cometido errores de seguridad relacionados con la configuración y han expuesto inadvertidamente sus datos privados, lo que ha tenido graves repercusiones. Por supuesto, se puede mejorar la formación, comprobar las configuraciones y utilizar herramientas automatizadas para validar los parámetros de configuración, pero estos esfuerzos solo abordan los aspectos preventivos de la práctica de la seguridad.

Las organizaciones también necesitan observar activamente lo que está sucediendo realmente con sus activos en la nube y detectar las amenazas que no se previenen. La detección activa de brechas comienza con una visibilidad mejorada.  Una visibilidad completa le ofrece una forma de proteger su infraestructura en la nube en tiempo real, permitiéndole actuar con agilidad y abordar los problemas conforme van surgiendo.

­­­

Seguridad en la nube: una responsabilidad compartida

Su proveedor de la nube gestiona la seguridad de la nube, pero la seguridad en la nube es responsabilidad del cliente. Usted, como cliente, conserva el control de la seguridad que decida implantar en la nube para proteger su contenido, plataforma, aplicaciones, sistemas y redes, del mismo modo que lo haría en el centro de datos privado de su empresa.

¿Cómo sabe lo que está sucediendo con los datos en la nube? ¿Cómo sabe que ha configurado sus activos en la nube para que sean seguros? ¿Cómo puede detectar cuándo comienzan los activos de la nube a comunicarse con nuevos sitios de internet, posiblemente hostiles?  ¿Cómo lo hace en tiempo real y con la suficiente rapidez para reducir la pérdida de datos?

Para responder a estas preguntas, es fundamental disponer de una solución activa de detección de brechas en su nube pública. Y para que esa solución sea efectiva, el proveedor de la nube necesita permitir la visibilidad adecuada para aprovechar la valiosa telemetría de red y configuración en la nube. 

La solución Stealthwatch Cloud es en efecto una solución eficaz que se distingue de otras plataformas como Azure y Microsoft por dos motivos:

  • Ofrece una plataforma unificada de visibilidad en un entorno multicloud (Azure, AWS…).
  • Ofrece una plataforma unificada de visibilidad en un entorno híbrido (nube y on-premise).

 

Cisco y Microsoft: mejor juntos

Stealthwatch Cloud para Microsoft Azure

Microsoft Azure Registros de flujo NSG Stealthwatch Cloud
Tráfico reflejado VM
Desplegado en minutos sin agentes Permite una respuesta más inteligente con alertas de alta fidelidad Vea toda la actividad en sus entornos Azure

 

En un esfuerzo continuo por ofrecer a los clientes soluciones líderes en el sector, Cisco ha estado trabajando con Microsoft para acercar Cisco Stealthwatch Cloud a Azure. Stealthwatch Cloud, una solución de detección activa de brechas de “software como servicio” (SaaS) basada en el análisis de seguridad, puede ofrecer ahora una visibilidad completa y una detección eficaz de amenazas en entornos Azure en tan solo 10 minutos.

Tradicionalmente, las organizaciones han intentado superponer un mosaico de agentes en los activos de la nube para detectar las actividades perjudiciales. Este enfoque requiere costes y esfuerzos significativos de despliegue, mantenimiento y gestión en entornos dinámicos como la nube. Y lo que es más importante, con frecuencia no se adapta a su entorno de nube con respecto a los costes. Pero Stealthwatch Cloud puede desplegarse en su entorno Azure sin necesidad de un agente y puede ampliar o reducir su alcance conforme a su uso real de tráfico en la nube.

¿Cómo funciona?

Microsoft proporciona a Azure registros de flujo de un grupo de seguridad de red (NSG) que contiene información valiosa sobre el tráfico dentro de una red virtual Azure en todas las direcciones. Los registros de flujo muestran los flujos de entrada y salida por flujo, la interfaz de red (NIC) a la que se aplica el flujo, 5 grupos de información sobre el flujo (IP de origen/destino, puerto de origen/destino y protocolo), si el tráfico estaba permitido o denegado, y en la versión 2, información sobre el rendimiento (Bytes y paquetes y la regla NSG aplicada al tráfico). Las organizaciones utilizan esta información para auditar la actividad en su red de nube.  Stealthwatch Cloud puede consumir de forma nativa los registros de flujo NGS V2 a través de las API, sin tener que implantar agentes ni sensores.

Adicionalmente, Microsoft también ha introducido el TAP (punto de acceso del terminal) de red virtual de Azure que le permite transmitir de forma continua y fácil el tráfico de red de su máquina virtual a Stealthwatch Cloud como una red física tradicional, SPAN o TAP. Puede añadir una configuración TAP en una interfaz de red que esté conectada a una máquina virtual desplegada en su red virtual. El destino es una dirección IP de red virtual en la misma red virtual que la interfaz de red monitorizada o una red virtual emparejada. Este enfoque proporciona acceso no solo a registros de flujo, sino también a otro tráfico de red como los datos DNS.

Arquitectura Microsoft Azure

Stealthwatch Cloud API Network Watcher Blob Storage
Túnel privado TLS Dispositivo virtual Stealthwatch Cloud Registros de filas
Portal SaaS Tráfico reflejado VM Registros de flujo NGS
Red virtual TAP

 

Stealthwatch Cloud funciona tanto con registros de flujo NSG v2 como con datos vTAP. Stealthwatch Cloud analiza estos datos utilizando el modelado de entidades para identificar actividades sospechosas y maliciosas. Para cada entidad activa en la red, Stealthwatch Cloud construye un modelo de comportamiento —una especie de simulación— para entender cuál es el papel de la entidad, cómo se comporta normalmente y con qué recursos se comunica habitualmente. A continuación, utiliza este modelo para identificar cambios de comportamiento que puedan corresponderse con un uso indebido, malware, peligros u otras amenazas.

Por ejemplo, si un recurso Azure normalmente solo se comunica con hosts internos, pero de repente comienza a enviar grandes cantidades de datos a un servidor externo desconocido, podría ser una señal de exfiltración de datos. Stealthwatch Cloud detectaría este comportamiento en tiempo real y alertaría a su equipo de seguridad.

¡Pruébelo hoy mismo!

Además de proporcionar visibilidad y análisis de seguridad dentro de la infraestructura de nube pública, Stealthwatch Cloud también puede proporcionar el mismo nivel de seguridad en las instalaciones. Por lo tanto, con una sola solución, obtiene cobertura para toda la empresa.

¿Está interesado en Cisco Stealthwatch Cloud? Puede probarlo hoy mismo con nuestra prueba gratuita de 60 días sin riesgos.

Solicite su evaluación gratuita

 

Deja un comentario