Seguridad IaaS privada

La virtualización de centros de datos aumenta el riesgo de la propagación lateral de amenazas. CloudGuard de Check Point ofrece seguridad dinámica dentro de los centros de datos virtuales para evitar la propagación lateral de amenazas, al mismo tiempo que consolida la visibilidad y la gestión en las redes físicas y virtuales.

Check Point CloudGuard IaaS improves private cloud security

Protecciones integrales para nubes privadas

La arquitectura de seguridad de niveles múltiples protege contra incluso los ataques más sofisticados para impedir de manera efectiva la propagación lateral de las amenazas en entornos virtualizados y en los centros de datos en la nube privada.

Automatización y coordinación de seguridad

La integración con las principales soluciones de hipervisor y de nube privada de VMware, Cisco, Open Stack, Microsoft y otros proveedores
permite la inserción automatizada y la coordinación de la seguridad en los centros de datos virtuales.

Visibilidad, elaboración de informes y gestión consolidados

La consola de gestión unificada ofrece consistencia de seguridad junto con una visibilidad y control totales sobre las amenazas para simplificar drásticamente la gestión de políticas en redes físicas y virtuales.

Aseguramiento de nubes híbridas y SDDC

Descargue el informe y vea la repetición de nuestro webinar con el analista de Enterprise Strategy Group (ESG) Jon Oltsik para conocer lo siguiente:

  • Los desafíos que enfrentan las organizaciones al mover activos y datos a la nube
  • Las mejores prácticas de seguridad para proteger las redes basadas en la nube
  • Cómo Check Point proporciona sin limitación seguridad avanzada y ágil para proteger los entornos de nube

Especificaciones técnicas​

Características

La tecnología de seguridad de nubes privadas CloudGuard IaaS de Check Point proporciona las mismas protecciones líderes en la industria contra amenazas que protegen las redes físicas de los clientes en un paquete optimizado para la naturaleza dinámica y automatizada de los centros de datos en la nube privada. Evite fácilmente la propagación lateral de las amenazas en centros de datos definidos por software (SDDC) con protecciones de niveles múltiples, que incluyen las siguientes:

CloudGuard IaaS de Check Point aprovecha el marco de automatización de las soluciones de nube privada para la inserción dinámica, la distribución y coordinación de la seguridad avanzada en los centros de datos en la nube privada. Esto mejora las capacidades de microsegmentación nativas para ofrecer servicios de seguridad avanzados donde sea necesario. En caso de que se produzca una brecha de seguridad en un solo nodo o en un segmento de la red, la amenaza es fácilmente contenida y aislada.

La gestión de seguridad se simplifica con la configuración y monitoreo centralizados de todas las instancias de seguridad física y virtual. En los centros de datos en la nube privada, a menudo es necesario integrar diferentes sistemas que gestionan el flujo de trabajo de seguridad. Además, ahora las tareas manuales repetitivas deben automatizarse para optimizar las operaciones de seguridad. La API de gestión de seguridad CloudGuard IaaS de Check Point permite efectuar controles de privilegios granulares, de modo que los privilegios de edición se pueden reducir a una regla u objeto específicos dentro de la política, lo que restringe a qué pueden acceder una tarea automatizada o una integración y lo que pueden cambiar. Esta capacidad de realizar conexiones seguras proporciona a los equipos de seguridad la confianza para automatizar todo el flujo de trabajo de seguridad y garantiza que se aplique el nivel correcto de protección en cada segmento de la red.

Compartir contexto entre CloudGuard IaaS de Check Point y las soluciones líderes de controladores de SDN garantiza que los grupos de seguridad, los grupos de endpoint, las identidades de VM y demás pueden ser fácilmente importados y reutilizados dentro de las políticas de seguridad de Check Point. Esto reduce el tiempo de creación de políticas de seguridad de minutos a segundos. Más aún, la consciencia del contexto se mantiene, de modo que cualquier cambio o adición nueva a la infraestructura virtual pueden ser absorbidos automáticamente por CloudGuard de Check Point. Esto hace posible que las protecciones de seguridad se apliquen en aplicaciones virtuales independientemente del lugar donde se creen o se encuentren.

El tráfico de carga de trabajo virtual se registra y se puede ver fácilmente dentro del mismo dashboard que los logs de red físicos. Pueden generarse informes de seguridad específicos para el tráfico de carga de trabajo virtual, así como el análisis completo de amenazas para realizar un seguimiento del cumplimiento de seguridad en toda la red distribuida de la empresa, desde entornos físicos y virtuales hasta nubes híbridas.

ACI de Cisco

CloudGuard de Check Point para ACI de Cisco permite la implementación rápido y seguro de aplicaciones en los centros de datos de próxima generación. Al combinar la más completa seguridad de prevención de amenazas con total visibilidad y control a través de entornos físicos y virtuales, CloudGuard reduce los costos y la complejidad de asegurar las nubes privadas.

NSX de VMware

CloudGuard de Check Point para NSX de VMware ofrece defensas de niveles múltiples para proteger el tráfico este-oeste dentro de los centros de datos implementados mediante VMware. Aplica de forma transparente la seguridad en el nivel de hipervisor y entre las máquinas virtuales, pone en cuarentena automáticamente las máquinas infectadas para su mitigación y proporciona una visibilidad integral de las tendencias de tráfico y las amenazas de red virtual.

OpenStack

CloudGuard IaaS de Check Point proporciona seguridad automatizada y elástica a los entornos de nube de OpenStack. Con aprovisionamiento de un solo clic y soporte de metadatos para la gestión de políticas de seguridad contextuales, CloudGuard ofrece las mejores protecciones y la mejor gestión de seguridad en su tipo para que su organización pueda centrarse en desarrollar arquitectura de entornos dinámicos en la nube.

Edición virtual

Las gateways de seguridad de la edición virtual (Virtual Edition, VE) de CloudGuard IaaS de Check Point protegen los entornos virtualizados dinámicos de las amenazas internas y externas brindando seguridad a las máquinas virtuales (VM) y a las aplicaciones con tecnología de seguridad avanzada para la prevención de amenazas, líder en la industria. CloudGuard VE se integra sin limitación con hipervisores líderes como ESX de VMware, Hyper-V y KVM de Microsoft.

Protección de la nube

Vea nuestro webinar a petición para aprender sobre lo siguiente:

  • El clima actual de desafíos y riesgos de la nube
  • La anatomía de los ataques en la nube y cómo se podrían haber prevenido
  • Descripción de CloudGuard IaaS (anteriormente, vSEC) de Check Point, casos de uso por parte de clientes y sus éxitos