Como distribuidor de la tecnología de vArmour en Iberia, BigTec, la división de Exclusive Networks para la transformación del centro de datos, está dando un paso de gigante para resolver el desafío de la protección para el centro de datos gracias a una solución de Seguridad Distribuida al nivel de aplicación.
Ciertamente, la seguridad es un reto enorme cuando se habla de virtualización. Las nuevas arquitecturas de centros de datos definidos por software transmiten datos mayoritariamente de Este a Oeste, además de en el tradicional sentido Norte-Sur. Este hecho, así como la naturaleza de los firewalls tradicionales, que no han sido diseñados para el despliegue y control de estos nuevos data centers y plataformas de virtualización provoca grandes lagunas en la visibilidad y seguridad.
Como un Sistema de Seguridad Distribuido basado en software (en formato hardware appliance o como appliance virtual) e integrable en los hosts virtualizados, vArmour Distributed Security System (DSS) permite la visualización de complejas aplicaciones en entornos virtuales y cloud. Gracias a ello, las empresas pueden detectar, contener y evitar cualquier tipo de tráfico de ataque, mientras reducen los costes de despliegue y operación hasta en un 70%. A través de su motor vArmour Analytics es posible conocer el estado de la plataforma, así como la investigación forense específica de todo el flujo de datos en el CPD. Asimismo, y gracias a su enfoque en pro de la microsegmentación de las infraestructuras, vArmour facilita segregar entornos, cumplir con la regulación legal o separar colaboradores externos, bien con la integración ya existente con los principales SDN del mercado (Nuage Networks, VMware NSX y Cisco ACI), o bien, como funcionalidad nativa en vArmour DSS.
Alberto Pérez, responsable de la Unidad de Negocio BigTec, ha comentado que “durante años nos centramos obsesivamente en el control del perímetro como origen de los riesgos que acechaban nuestras infraestructuras críticas. Hoy el paso a la virtualización y a la nube ha desvirtuado enormemente el perímetro, elevando el foco de protección alrededor del dato y los aplicativos y poniendo en evidencia las carencias de los firewalls tradicionales para asegurar los nuevos data center. Aplicando vArmour es posible descubrir el punto ciego de seguridad en el core del centro de datos, salvaguardando la integridad de los datos y sin comprometer los objetivos de negocio para la adopción de una arquitectura definida por software y virtualizada para cloud”.
vArmour DSS-V
La visibilidad es esencial para ayudar a las organizaciones a identificar actividades no autorizadas o maliciosas. Desde esa perspectiva, vArmour presenta vArmour DSS-V, una edición gratuita durante el primer año de su Sistema de Seguridad Distribuido vArmour DSS, que los usuarios pueden descargar fácilmente para así poder visualizar su complejo tráfico de aplicaciones en tan solo 15 minutos. Dicha versión, soporta durante un año hasta 10 nodos de ESXi, sin coste alguno para el cliente.
Desde el principio, la misión de vArmour ha sido proteger el activo más importante para las organizaciones y sus clientes: sus datos. El primer paso para una mayor seguridad es ser capaz de visualizar el tráfico de aplicaciones a nivel granular y reconocer la ubicación exacta si existe una causa de preocupación. vArmour DSS-V desarrolla un contexto y una visibilidad de la actividad de las aplicaciones dentro de entornos cloud y altamente virtualizados en tiempo real. Con esta herramienta, los profesionales de seguridad pueden ahora identificar actividades sospechosas y violaciones de políticas dentro de su centro de datos, algo imposible con las soluciones perimetrales heredadas.
Efectivamente, vArmour DSS-V proporciona de forma instantánea a los profesionales de seguridad y de TI conocimiento sobre el 77% del tráfico de las cargas de trabajo virtualizadas que simplemente no pueden ser vistas. Es, por tanto, el paso más adecuado para que las organizaciones puedan mantener los datos de sus clientes seguros.
La solución es asimismo altamente escalable, gracias a su concepción Web Scale Out, además de independiente, tanto de las cargas de trabajo como de la infraestructura e hipervisores existentes.
