La amplia adopción de arquitecturas en la nube está siendo impulsada por el deseo de transformar las empresas para una mayor eficiencia, velocidad, agilidad y control de costos. Si bien las soluciones en la nube ofrecen muchas ventajas sobre la infraestructura de TI tradicional, los enfoques de seguridad heredados no abordan la naturaleza dinámica de los entornos de nube y pueden exponer a las organizaciones a un nuevo conjunto de riesgos de seguridad.
La inserción y gestión de la seguridad es un desafío importante para la nube. Las organizaciones luchan por administrar soluciones de seguridad dispares para sus entornos locales y en la nube, lo que resulta en una falta de aplicación de políticas consistentes que dificulta el cumplimiento normativo. Al mismo tiempo, la frecuencia y la sofisticación de las amenazas siguen aumentando. Las soluciones de seguridad que protegen los entornos locales no se extienden fácilmente a la nube, lo que a menudo deja expuestos los activos y las cargas de trabajo en la nube y los convierte en objetivos atractivos para los ciberdelincuentes. Una vez que se viola un entorno de nube, los ataques pueden propagarse lateralmente de una máquina virtual a otra dentro de la nube e incluso extenderse a las redes corporativas.
Además, las organizaciones a menudo poseen y mantienen múltiples centros de datos en múltiples regiones y en múltiples plataformas. Esto crea un desafío para los administradores de seguridad: mantener, asegurar y conectar múltiples centros de datos. La conectividad compleja y la postura de seguridad causan problemas de seguridad y falta de agilidad en el crecimiento del negocio. La seguridad de red en la nube es más compleja que en las instalaciones porque la nube es dinámica y efímera. Al conectar infraestructuras en la nube con infraestructuras existentes (locales y sucursales), el desafío es aún mayor.
Información general sobre la WAN virtual de Microsoft Azure
Azure Virtual WAN es un servicio de red en la nube con una arquitectura radial para conectar varias regiones de Azure, sitios locales, usuarios remotos, sucursales y otras nubes, como se puede ver en el diagrama siguiente. Los beneficios de Virtual WAN incluyen administración de red simplificada, confiabilidad mejorada y costos reducidos a través de enrutamiento y flujo de tráfico optimizados. Los clientes de Virtual WAN pueden implementar y administrar fácilmente redes híbridas complejas, mejorar el rendimiento de las aplicaciones y mejorar las experiencias de los usuarios en diferentes ubicaciones.
En otras palabras, Azure Virtual WAN simplifica la conectividad y las redes en la nube. Es cada vez más popular entre los clientes empresariales con implementaciones de TI distribuidas diversas y complicadas, y hemos visto un gran interés en Virtual WAN de una amplia variedad de organizaciones en todas las industrias.
Seguridad de red de CloudGuard
La plataforma CloudGuard de Check Point ofrece seguridad nativa unificada en la nube en aplicaciones, cargas de trabajo y redes, lo que brinda a las organizaciones la confianza para automatizar la seguridad, prevenir amenazas y administrar la postura, a velocidad y escala de la nube.
Una de las capacidades de CloudGuard es la seguridad de la red en la nube, que amplía la seguridad de red local líder en la industria de Check Point a una amplia gama de nubes públicas, privadas e híbridas.
CloudGuard hereda todos los blades de tecnología locales, incluidos:
- Firewall, DLP, IPS, Control de aplicaciones, VPN IPsec, Antivirus y Anti-Bot
- Inspección de tráfico SSL/TLS con reenvío de tráfico y compatibilidad con SNI para la prevención avanzada de amenazas dentro del tráfico SSL seguro
- SandBlast añade extracción de amenazas y emulación de amenazas para ataques de día cero
Las soluciones de seguridad de red de Check Point están calificadas con la puntuación de efectividad de seguridad más alta de 99.7% de prevención de malware y la tasa más baja de falsos positivos de 0.13% según el último informe de referencia de Miercom. También son reconocidos como líderes a largo plazo por analistas externos, incluidos 23 años consecutivos como líder en el Cuadrante Mágico de Gartner para firewall de red y líder en The Forrester Wave™: Enterprise Firewalls, 2022.
Las organizaciones con entornos locales y en proceso de migración a la nube reciben una administración de seguridad unificada y consistente de todos sus entornos locales y en la nube y experimentan la migración a la nube más fácil, rápida y segura con el menor costo total de propiedad y el menor riesgo organizacional.
Integración con Azure Virtual WAN
La integración de CloudGuard con Azure Virtual WAN ya está disponible con carácter general, después de completar correctamente los POC con más de 25 clientes que participaron en el programa de disponibilidad temprana.
CloudGuard se implementa dentro del centro de Virtual WAN directamente desde Azure Marketplace, con el mismo modelo de precios basado en el consumo. Mejora la seguridad de Azure a través de esta estrecha integración y proporciona a las organizaciones una administración de seguridad coherente y unificada para Azure Virtual WAN y nubes híbridas con la máxima eficiencia operativa.
Con esta conectividad y seguridad centralizadas dentro del hub, las organizaciones pueden disfrutar de una seguridad optimizada y consistente en todos sus entornos distribuidos. CloudGuard puede inspeccionar todos los flujos de tráfico y admite todos los casos de uso de seguridad, por lo que las organizaciones pueden garantizar una protección integral contra diversas amenazas.
El primer diagrama de arquitectura a continuación muestra un diseño de concentrador único, donde las puertas de enlace de seguridad de CloudGuard se pueden ver dentro del centro, lo que admite todos los flujos de tráfico de entrada, este-oeste y salida.
El segundo diagrama de arquitectura a continuación muestra un diseño de dos concentradores, para organizaciones que desean implementar una SD-WAN de 3 ª parte, así como puertas de enlace de seguridad CloudGuard dentro del centro.
Para una inmersión más profunda en estos diseños, por favor vea la sesión técnica de Under the Hood.
Veamos los principales beneficios en detalle:
- La mejor protección disponible para su implementación en la nube
- Los analistas externos objetivos muestran que CloudGuard Network Security tiene la puntuación de efectividad de seguridad más alta, con puntos de prueba de las pruebas de laboratorio de Miercom, así como el reconocimiento consistente y continuo de Forrester y Gartner.
- CloudGuard funciona con Check Point ThreatCloud para ataques desconocidos: la inteligencia de amenazas más poderosa del mundo inspecciona 4M archivos y recibe actualizaciones de 100 millones de puntos de aplicación globales de Check Point por día.
- Nativo de la nube y estrechamente integrado con Azure Virtual WAN
- CloudGuard es nativo de la nube y está diseñado para los principios de elasticidad, agilidad, disponibilidad, baja latencia, resiliencia de la nube, y es fácilmente escalable para admitir el crecimiento dinámico del tráfico y las necesidades empresariales.
- Los clientes implementan las puertas de enlace de seguridad en la nube automáticamente en Azure Virtual WAN hub directamente desde Azure Marketplace mediante una aplicación administrada de Azure, con precios de PAYG basados en el volumen de tráfico inspeccionado para que las organizaciones paguen por lo que usan en lugar de lo que implementan.
- CloudGuard se integra de forma nativa con Azure Routing Intent para la configuración de soluciones, lo que da como resultado una forma centralizada, más sencilla, más coherente, escalable y más fácil de proteger las redes radiales, con implementación, instalación y configuración automatizadas.
- Mayor eficiencia operativa y simplicidad
- La implementación automatizada reduce la complejidad: no es necesario instalar y configurar complicados enrutamientos, actualizaciones, parches y supervisión de vNET. A medida que se agregan radios a la WAN virtual, CloudGuard puede aplicar políticas automatizadas, manteniendo actualizadas las reglas y la postura.
- La gestión de seguridad unificada de Check Point proporciona visibilidad, gestión de políticas, registro y control consistentes en todas las nubes híbridas y en las instalaciones desde un único panel.
- La integración permite un mantenimiento, mejoras y actualizaciones ágiles, lo que reduce significativamente la sobrecarga operativa.
Además, CloudGuard Network Security for Azure Virtual WAN está disponible con carácter general en todas las regiones de Azure y ha sido probado exhaustivamente por más de 25 POC de clientes como parte del programa de disponibilidad temprana de Check Point.
Principales casos de uso
- Seguridad de red: prevenga constantemente las amenazas avanzadas, obtenga visibilidad y control completos de la nube.
- Prevenga los ataques laterales: reduzca las superficies de ataque en la nube y segmente las diferentes partes de la TI de la organización.
- Escale rápidamente: la estrecha integración con Azure Managed Application permite una automatización rápida, un escalado sencillo y una orquestación.
- Conectividad VPN segura: habilite la conectividad segura y centralizada a partes adicionales de sus redes.
- Consola de administración de seguridad unificada: visibilidad y control coherentes para redes públicas, privadas, híbridas y locales.
Fuentes: