Categories: Seguridad

Redefiniendo la seguridad del centro de datos moderno en un mundo multinube

Los desafíos de la seguridad global están en constante crecimiento, especialmente con el aumento de las amenazas sofisticadas. Una preocupación creciente de muchos de nuestros clientes está relacionada con la seguridad de los complejos centros de datos modernos. ¿Cómo es posible garantizar la seguridad del centro de datos cuando usted está corriendo aplicaciones tanto en centros de datos locales como en nubes públicas, privadas e híbridas?

La solución es sencilla: la seguridad del centro de datos debe evolucionar para entregar un mayor insight. Con el objetivo de proteger su información y reducir el alcance de los ataques, los clientes están eligiendo segmentación multicapa, que limita la habilidad de las amenazas para dispersarse a través del centro de datos, de un recurso a otro, al tiempo en que entrega protección contra amenazas para detectar y detener rápidamente las brechas antes de que los hackers roben información o interrumpan las operaciones. El resultado es un aumento en la agilidad y la inteligencia, junto a una protección robusta, todo mientras las cargas de trabajo se mueven a través de los centros de datos físicos y los entornos multinube.

Pero primero… ¿por qué las empresas deberían prestar atención?

La proliferación de dispositivos y aplicaciones está creando numerosos puntos de entrada para amenazas, generando a su vez un aumento en la densidad de tráfico. Esto exige que las organizaciones evalúen su actual seguridad en el centro de datos. La virtualización, la nube y las redes definidas por software (SDN) elevan la complejidad de la seguridad, todo mientras las nuevas tecnologías –como microservicios, contenedores y API– elevan las oportunidades para robar información. Los métodos tradicionales para la seguridad del perímetro ya no pueden proteger a las aplicaciones ni a las cargas de trabajo dinámicas.

En Cisco le ofrecemos nuestra tecnología del Firewall de Próxima Generación (NGFW), Tetration, Stealthwatch y la Infraestructura Centrada en Aplicaciones (ACI) como una solución de seguridad completa, incorporada y eficiente que sigue a las cargas de trabajo a cualquier lugar.

La solución arquitectónica de seguridad de Cisco para proteger el centro de datos moderno es integral y somos el único proveedor que realmente puede seguir a la carga de trabajo a donde se traslade, sin límites.

Nuestra solución incorporada de seguridad ofrece las siguientes capacidades únicas:

  • Visibilidad mejorada – Identifica en minutos las anomalías de la red y las aplicaciones al usar el Endpoint y la analítica de la red mientras procesa la base de la dinámica del comportamiento, detectando y clasificando las desviaciones. Esto les ayuda a las organizaciones a identificar a los usuarios, los lugares desde donde se conectan y los hosts –así como las aplicaciones– que están usando.
    • Con Cisco Stealthwatch, Cisco hace que las organizaciones descubran brechas con mayor facilidad y rapidez, usando miles de clasificadores de amenazas en conjunto con aprendizaje automático global para analizar las comunicaciones de usuarios y dispositivos, buscando actividad maliciosa en la red, así como amenazas cifradas.
    • Al usar Cisco Tetration, los clientes pueden identificar un amplio paquete de Vulnerabilidades y Exposiciones Comunes (CVE), incluyendo vulnerabilidades de alto impacto en el servidor. Además, pueden detectar desviaciones sospechosas en la conducta de los procesos, como shellcode, el aumento de privilegios y ataques de canal lateral, como Spectre y Meltdown.
  • Segmentación eficiente de aplicaciones – Reduce la superficie de ataque hasta en un 85% al eliminar las vulnerabilidades identificadas. Cisco mantiene a los maleantes en un solo lugar al evitar que se muevan lateralmente a través de los servidores y los flujos de tráfico, de un extremo al otro, así como con microsegmentación y evaluación de aplicaciones (whitelisting).
    • La segmentación se aplica a través de multiples áreas del centro de datos – En el perímetro, pero también dentro de las capas de las aplicaciones. A donde vayan las cargas de trabajo, llevan la seguridad consigo por medio de la segmentación multicapa. Esto habilita el control dinámico de las cargas de trabajo a través de múltiples áreas del centro de datos –el perímetro, la infraestructura y el procesamiento tanto del servidor como de las aplicaciones.
    • La segmentación permite la aplicación de políticas granulares y consistentes en nuestros Firewalls de Próxima Generación (NGFW), en los switches Nexus serie 9000 de la infraestructura de ACI, en y a través de los servidores –incluyendo HyperFlex y el Sistema de Cómputo Unificado (UCS), así como los procesos de las aplicaciones con
    • Ahora podemos aplicar las políticas en las cargas de trabajo sin importar a qué parte del centro de datos se trasladen, incluso en un entorno multinube. Mientras las cargas de trabajo se mueven, nuestra solución incorporada de segmentación trabaja dinámicamente para ajustar y trazar la seguridad adecuada para ellas. Esto le permite a usted consolidar los compartimentos aislados de políticas y automatizar la aplicación de éstas.
  • Detecte, bloquee y responda a las brechas con rapidez – Cisco Talos es el equipo de inteligencia de amenazas líder en la industria, bloqueando 19.6 miles de millones de amenazas cada día (2.5 millones por segundo).
    • Impulsados por Talos, los sensores de amenazas multicapa de Stealthwatch, el Firewall de Próxima Generación (NGFW), el Sistema Firepower de Prevención de Intrusiones de Próxima Generación (NGIPS) y la Protección Avanzada contra Malware (AMP) trabajan en conjunto para detectar las más recientes y avanzadas formas de malware.
  • Nuestra arquitectura de seguridad incorporada trabaja con la inteligencia de Tetration y ACI para ofrecer una protección total, e incluso contener y eliminar aquellas que han vulnerado al centro de datos.

A continuación mostramos lo que opinan algunos de nuestros más grandes partners sobre la solución de Cisco para la seguridad del centro de datos:

“Cisco es líder en la seguridad del centro de datos. Estamos muy emocionados de usar las nuevas soluciones de Cisco para la seguridad del centro de datos y proteger las cargas de trabajo de nuestros clientes.”

  • Sam Cho, Director General y Presidente, Metanet Global LLC

“Cisco y Dimension Data están colaborando para asegurar nuestras cargas de trabajo en entornos locales del centro de datos, así como del entorno multinube. Estamos emocionados de colaborar con Cisco para hacer crecer nuestro negocio.”

  • Matt Gyde, Ejecutivo de Grupo, Seguridad, Dimension Data

“La habilidad de Cisco para ofrecer seguridad consistente a través de la infraestructura de la red, es única. La solución de seguridad para el centro de datos de Cisco ofrece las mejores capacidades que pueden ofrecer para la seguridad en una solución integral que protege el acceso a los centros de datos modernos, así como su actividad.”

  • Neil Campbell, Director, Prácticas de Seguridad, Telstra

Para conocer más sobre la solución incorporada de Cisco para la seguridad del centro de datos, visite: Centro de Datos Seguro de Cisco.

¡La cuenta regresiva comenzó! Acompáñenos durante menos de una semana en la celebración anual de RSA de este año para conocer más sobre nuestras más recientes innovaciones y mucho más.

Con el esfuerzo de mantener la frescura en las conversaciones, Cisco Blogs cierra los comentarios después de 60 días. Por favor visite la página central de Cisco Blogs para ver el contenido más reciente.

Share
Dr. Gee Rittenhouse

Gee Rittenhouse is Senior Vice President of Engineering for Cisco’s Security Business Group, leading the build-out of the company’s security portfolio while driving alignment of security development efforts across the business.

Gee possesses strong executive management skills combined with deep technical experience: critical leadership elements needed to fuel growth and meet increasing demand from Cisco’s customers for security architecture, platforms, and applications that are pervasive, integrated, and open.

Rittenhouse was named one of Cisco's Rising Stars by CRN after he was recruited by John Chambers in 2013 to help the company shape its cloud and virtualization strategy. He accelerated development of Cisco’s software stack, NFV and SaaS consumption model, and he currently leads the Security Engineering organization in standardizing on Agile Transformation methodologies.

Prior to joining Cisco, Gee served as President of Bell Labs, leading the extensive transformation that followed the merger of Bell Labs and Alcatel's Research group

As a highly respected IT industry leader with more than 20 years of experience in the telecommunications industry, Gee is a featured speaker on advances in mobile communications and wireless networking technology, management, policy, applications and security. He has appeared before the U.S. Congress, U.S. FCC, European Presidential Commission, and World Economic Forum. He has twice been elected to the Global Telecoms Business Power 100, has published numerous articles, and holds more than a dozen patents.

Gee served as a member of the Advisory Board for the University of California, Santa Barbara CE Department; served as Chairman of the Board of Green Touch; and is an ALU Foundation Board member with the goal of educating disadvantaged women worldwide. He has a PhD degree in electrical engineering and computer science from the Massachusetts Institute of Technology, is a senior member of IEEE, and is a past winner of the IEEE Communication Quality and Reliability (CQR) Chairman’s Award.

See all of Gee's blogs on blogs.cisco.com.