Operaciones de seguridad en la nube pública

Modele y aplique directivas de estándar referencial en todos los proyectos, las cuentas, las regiones y las redes virtuales

Public Cloud Security Operations image

Visualización eficaz de la topología de la red y de los flujos para una evaluación rápida

Corrección in situ y cumplimiento activo de la seguridad; no solo monitoreo

Gestión uniforme de las políticas de seguridad en varias nubes públicas

Tecnología de seguridad nativa de la nube y sin agentes que protege todos los activos de la nube

Configuración en menos de 5 minutos sin necesidad de instalar software ni implementar agentes

Amplia automatización que ofrece simplicidad operativa con un solo clic

Solución integral

La innovadora plataforma Dome9 Arc SaaS está diseñada para ser la solución integral para la gestión sencilla de la seguridad de la red en grandes entornos de nube pública. Dome9 Arc ofrece una gama completa de funciones que le permite a los administradores visualizar la topología y los flujos de la red, evaluar la postura de seguridad, detectar errores de configuración y la superficie de ataque, modelar políticas de estándar referencial, proteger contra ataques y amenazas internas y ajustarse a las prácticas recomendadas de seguridad en la nube.

La mejor seguridad de la industria

Dome9 combina los controles de seguridad nativos de la nube expuestos por diferentes proveedores de nube pública a través de API con automatización de politicas para proporcionar una gestión integral de la seguridad en un ambientes multi-nube en Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP). Dome9 ofrece las mejores politicas de seguridad basadas en la industria para una máxima protección y mantenimiento de una debida postura de seguridad a través de multiples proyectos, cuentas, regiones y redes virtuales.

Citrix logo
"Aprovechamos Dome9 para proteger nuestro entorno creciente y distribuido de almacenamiento de archivos en la nube. Dome9 nos ofrece mejores controles de acceso a través del acceso dinámico bajo demanda y mayor seguridad y cumplimiento a través de auditorías y alertas detalladas".

-Manny Landron, Director senior, Seguridad y cumplimiento, Citrix

Características de seguridad en las redes

Clarity
Una poderosa herramienta de visualización que construye una topología de los activos de la nube en tiempo real, incluidos los grupos de seguridad, las instancias, los firewalls y más. Clarity recolecta la información necesaria y clasifica automáticamente las entidades de la nube en función de su exposición al público, lo que permite a los administradores encontrar errores de configuración y amenazas de seguridad y corregirlos. Los usuarios pueden incluso subir plantillas de CloudFormation (CFT) para inspeccionar y colaborar antes de la implementación.
Remediación en tiempo real
Funciones integradas para solucionar problemas que pueden dejar expuesto su entorno de nube, como errores de configuración, puertos IP abiertos y modificaciones no autorizadas. Dome9 Arc ofrece una gestión intuitiva de las políticas de grupos de seguridad en cuentas, proyectos, regiones y redes virtuales desde un mismo lugar. Dome9 expone un enfoque orientado a objetos para la gestión de redes a través de listas de IP y objetos de DNS, y proporciona abundantes alertas y amplias funciones de auditoría que hacen de la plataforma el sistema de autoridad para la gestión de la seguridad.
Arrendamiento de acceso dinámico
Acceso de tiempo limitado y a petición a servicios y puertos en entornos de nube, lo que le permite a los administradores adoptar y mantener una posición de seguridad cerrada de forma predeterminada sin restringir el acceso. Al proporcionar acceso controlado por tiempo a los servicios de nube en función de las necesidades, los arrendamientos de acceso dinámico minimizan el riesgo de amenazas externas al reducir la superficie de ataque al tiempo que permiten a los usuarios legítimos obtener el acceso que necesitan con solo hacer clic en un botón sin tener que utilizar complicados mecanismos de seguridad como las VPN.
Protección contra manipulaciones
Monitorización continua de los entornos de nube gestionados para detectar cualquier cambio con respecto al último estado conocido y aprobado, ya sea hecho a través de la consola de nube pública o a través de la API. El sistema revierte automáticamente las modificaciones no autorizadas para cumplir en todo momento con un estricto estándar referencial de seguridad. Todos los cambios son auditados y puestos en conocimiento de los administradores inmediatamente.
Bloqueo por regiones
Con el Bloqueo por región, los grupos de seguridad creados recientemente se importan a la consola Dome9, y sus reglas de políticas de seguridad (tanto de entrada como de salida) se borran automáticamente. Este modo evita que se realicen cambios de red en los grupos de seguridad fuera del sistema Dome9, lo que les proporciona a los administradores un control más estricto sobre su postura de seguridad.
0/5 (0 Reviews)