VMware

Cinco predicciones de seguridad para 2017, VMware

2016-12-11T10:42:12+01:00diciembre 11, 2016|Seguridad|

Debido a la multitud de ataques cibernéticos registrados a lo largo del 2016, la seguridad se ha vuelto lo más importante para las organizaciones. Y a medida que la infraestructura del centro de datos se mueve cada vez más hacia la Nube, serán necesarios nuevos enfoques de seguridad.

Así lo considera Tom Corn, Vicepresidente de Productos de Seguridad en VMware, quien recientemente ha publicado las siguientes cinco predicciones de seguridad para 2017 en el blog oficial de  la empresa:

1. Reinarán las aplicaciones

Tradicionalmente, los equipos de seguridad se han preocupado por proteger la infraestructura del centro de datos, pero en la era de la Nube ese enfoque deberá cambiar, ya que en última instancia, las aplicaciones y los datos son lo que en realidad se trata de proteger.

En 2017 se espera que las aplicaciones sean la nueva unidad de enfoque para los equipos de seguridad; Containers y DevOps alimentarán aún más este modelo, junto con la microsegmentación y otras ideas donde la aplicación sea el centro de la seguridad.

2. Uso de la Nube para la seguridad y la seguridad de la Nube

Hasta la fecha, la discusión alrededor de la Nube, tanto pública como privada, se ha centrado en la seguridad. Y si bien las preocupaciones y desafíos persisten, en 2017 los equipos de seguridad buscarán cada vez más la Nube para capitalizar los enfoques de seguridad que no han sido posibles en el mundo de los centros de datos tradicionales.

Como parte de ese movimiento, habrá un creciente número de tecnologías y técnicas para asegurar aplicaciones y datos, siguiendo las cargas de trabajo.

3. La simplicidad y la automatización se convierten en la nueva dimensión de la innovación en seguridad

La seguridad se ha vuelto sumamente compleja, y un factor limitante para la mayoría de las organizaciones es la falta de capital humano calificado y la dificultad para financiarlo, por lo que se obstaculiza la adopción de nuevas tecnologías.

La escasez de talentos impulsará una nueva ola de tecnologías de seguridad diseñadas para simplificar y automatizar procesos para asegurar la infraestructura crítica y las aplicaciones, tanto locales como en la Nube.

4. Ataques cada vez más sofisticados provenientes de atacantes menos sofisticados

La tendencia antes mencionada hacia la automatización es una espada de doble filo. La militarización del ciberespacio también ha impulsado una ola de herramientas nuevas y automatizadas para crear y gestionar ataques sofisticados. Ejemplos destacados de estos ataques incluyen a Zeus (para la construcción de troyanos) y BlackPoS (se utilizó para atacar puntos de venta). El surgimiento de este tipo de malware avanzado, pero fácil de usar significa que comenzaremos a ver ataques significativos de una gama mucho más amplia de atacantes. Ya vemos una expansión avanzada de la población atacante y la motivación para incluir cosas como activismo político o disidencia.

5. La seguridad móvil y los controles de identidad

Hasta ahora, la seguridad móvil y la administración de identidad y acceso (IAM) han permanecido en mercados separados.

Pero los dispositivos móviles se han convertido en un componente crítico para las herramientas de trabajo, al utilizarlos en la comunicación, el almacenamiento de datos y el acceso a las aplicaciones. Como resultado de ello, la seguridad se ha transferido hacia un modelo basado en riesgos, donde no son verificados niveles de acceso para los usuarios, las aplicaciones y sus datos, permitiendo la fácil explotación de vulnerabilidades.

Se han comenzado a ver soluciones de seguridad unificadas que trabajan en estos dos componentes, por lo que se espera que esta tendencia se acelere en 2017.

Descentralización TI en las empresas

2016-11-29T10:53:03+01:00noviembre 29, 2016|Virtualización|

Un nuevo estudio de VMware muestra que la transformación digital está creando tensiones entre las líneas de negocio y los departamentos de TI en todas las industrias a nivel mundial.

En dicho estudio, la EIU (Economist Intelligence Unit) y Vanson Bourne mediante una encuesta a 600 altos ejecutivos de diversas industrias y compañías de América, Asia-Pacífico, Europa y Medio Oriente, revelaron inquietantes preocupaciones sobre la complejidad y la fragmentación de TI en las empresas.

TI ya no representa una función centralizada, sino que se asemeja a una cadena fragmentada de funciones independientes que se extienden por toda la empresa. Esto se debe a que ahora la mayoría de las iniciativas empresariales tienen un componente tecnológico pero cada unidad de negocio tendrá sus propios requerimientos, volviendo necesario comprar o desarrollar una amplia gama de tecnologías de TI.

Actualmente los líderes de cada una de las unidades de negocio tomarán sus propias decisiones para la compra de dispositivos y aplicaciones. Como consecuencia, el personal de TI puede sentir que no es lo suficientemente ágil para soportar la creciente demanda. Tres de cada cuatro ejecutivos en la encuesta señalan que la descentralización hace que el trabajo de TI sea más desafiante al presentar mayor complejidad, mayores costos y un incremento de las vulnerabilidades. Y a pesar de la falta de control sobre la compra, implementación y proliferación de tecnología en la empresa, el departamento de TI seguirá siendo el responsable de la seguridad.

De manera contraria al punto de vista de TI, los líderes de las unidades de negocio consideran  que la descentralización brinda al negocio libertad para impulsar la innovación, permitiendo aumentar la capacidad de respuesta a los cambios del mercado y lanzar nuevos productos con mayor rapidez.

La descentralización, por lo tanto, proporciona valor al negocio y a la vez crea vulnerabilidades, rompe los silos tradicionales entre TI y las unidades de negocio, cambiando roles pero creando posibilidades.

Sin embargo, mediante el uso de la tecnología adecuada, se puede encontrar la armonía dentro de la organización, ayudando a equilibrar la libertad y el control para optimizar los negocios, y con ello lograr la transformación digital.

En Adaptix Networks hacemos uso de las soluciones VMware para brindar a nuestros clientes las mejores herramientas para simplificar la colaboración entre TI y las unidades de negocio de las empresas. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Beneficios de la Virtualización

2016-11-16T11:16:59+01:00noviembre 16, 2016|Virtualización|

La Virtualización es la representación basada en software de algún recurso tecnológico. Se pueden virtualizar servidores, estaciones de trabajo, redes y aplicaciones.

Con la disminución de equipos físicos, la virtualización trae como beneficio la reducción de costos de mantenimiento y consumo energético. De esto se deriva una consolidación de servidores que permite optimizar el uso del espacio físico. De acuerdo con VMware, las empresas dedican cerca del 70% de su presupuesto de TI al mantenimiento de la infraestructura física, y esto puede eliminarse virtualizando su infraestructura.

Son múltiples los beneficios que se obtienen de la virtualización, algunos de ellos:

  • Mejor utilización de los recursos de infraestructura de hardware y software.
  • Aumenta la seguridad al contar con una administración centralizada que mejora el monitoreo y control de los datos, además facilita la aplicación de políticas de seguridad.
  • Actualización rápida y sencilla de versiones, así como el despliegue de las nuevas aplicaciones.
  • Mayor disponibilidad y continuidad de negocios.
  • Flexibilidad y agilidad en crecimiento.

Algunos beneficios de la virtualización de escritorios:

  • Los llamados thin clients, dispositivos ligeros para los usuarios, son más económicos que una PC y solo sirven para ese propósito.
  • Las tasas de falla de los thin clients son muy bajas, debido a que no tienen partes móviles. Su vida útil actual supera los seis años.
  • El costo total de propiedad para proyectos de evaluación mayor a seis años puede ser relevante, considerando entornos de muchos usuarios y con mucha dispersión geográfica.
  • Acceso remoto con múltiples dispositivos, lo que permite mayor movilidad de los usuarios.

Algunos beneficios de la virtualización de servidores:

  • El departamento de TI pueden distribuir mejor las plataformas y costos por diferentes unidades de negocio, generando mayor control del costo total de propiedad.
  • Los sistemas de respaldo de datos son más eficientes y económicos.
  • Al incorporarse herramientas de automatización, se aumenta el uso, el control y la eficiencia del entorno virtual.

En Adaptix Networks hacemos uso de las soluciones VMware para brindar a nuestros clientes las mejores herramientas en virtualización y automatización del centro de datos. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Virtualización de las Funciones de Red (NFV), Fortinet y VMware

2016-10-20T11:01:18+02:00octubre 20, 2016|Seguridad, Virtualización|

La Virtualización de las Funciones de Red (NFV) ofrece grandes oportunidades para adoptar nuevos modelos de negocio con costos radicalmente menores y mayor prestación de servicios de próxima generación.

La protección de estos entornos requiere la integración de tecnologías tanto de seguridad como de red que permitan detectar, aislar y responder a las amenazas en tiempo real.

En el VMworld 2016 en Estados Unidos, Fortinet fue el primer proveedor de seguridad en anunciar la integración de su solución firewall con los entornos VMware.

Fortinet ha completado el riguroso proceso de validación VMware como se indica en VMware Solutions Exchange (VSX) y también ha logrado la certificación de compatibilidad VMware vCloud Director, como se informa en VMware Compatibility Guide.

De esta manera, se pueden tomar las funciones de red (firewall, IPS NAT, DHCP, entre otros) y desplegarlos como virtuales (vCPE) al instante con el FortiGate-VM. Al separar las funciones de seguridad del hardware subyacente se obtiene  una mayor flexibilidad y agilidad para la red. Este tipo de virtualización también ayuda a reducir la cantidad y el costo por dispositivos de hardware  requeridos en las instalaciones.

Una de las razones por las cuales Adaptix Networks implementa los sistemas de seguridad Fortinet es la constante innovación de sus soluciones. En este caso, brindar seguridad en la virtualización de las funciones de red mediante FortiGate-VM.

Le invitamos a ponerse en contacto con nosotros para proveerle más información acerca de nuestros servicios y los casos de éxito en las implementaciones de las soluciones Fortinet con nuestros clientes.

VMware Cloud Foundation

2016-09-15T12:21:37+02:00septiembre 15, 2016|Servicios Cloud|

VMware Cloud Foundation es la nueva plataforma unificada del Centro de Datos Definido por Software (SDDC) para crear infraestructura Cloud tanto pública como privada. Integra de manera nativa a vSphere, Virtual SAN y NSX para proporcionar la administración y automatización necesarias en la operación Cloud.

VMware Cloud Foundation integra cómputo, almacenamiento y redes en una sola capa de software para garantizar la plena interoperabilidad y la ruta más fácil de desplegar infraestructura virtualizada para un SDDC. Al hablar de hiperconvergencia, VMware lo lleva al siguiente nivel mediante el hipervisor vSphere (virtualización de cómputo), junto con Virtual SAN (virtualización de almacenamiento con deduplicación, compresión y codificación de borrado) y VMware NSX (virtualización de redes que permite mayores niveles de seguridad mediante la microsegmentación).

Esta solución permite incrementar la disponibilidad, escalabilidad y desempeño del SDDC, es ideal para ejecutar cualquier aplicación de misión crítica, tales como bases de datos, aplicaciones Web, Infraestructura de Escritorios Virtuales (VDI), etc. También permite la eliminación de procesos complejos en el diseño de sistemas, pruebas y configuraciones, así como incrementar la productividad mediante la automatización de tareas operativas, monitorización, parches y actualizaciones.

En Adaptix Networks hacemos uso de las soluciones VMware para brindar a nuestros clientes las mejores herramientas en virtualización y automatización del centro de datos. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Virtualización en México

2016-08-11T16:29:49+02:00agosto 11, 2016|Virtualización|

Recientemente el portal esemanal.mx publicó una nota con información del actual escenario de la virtualización en México, desde el punto de vista de algunas de las empresas protagonistas. Algunos de los puntos que se destacan en dicha nota:

«Las empresas actualmente dependen de herramientas tecnológicas para cumplir con sus metas, la virtualización es un claro ejemplo de cómo los negocios a través de este tipo de tecnologías logran mejorar sus procesos y aprovechar al máximo sus recursos», Jonathan Bourhis, director general de Veeam en México.

“La virtualización en México se fortaleció desde hace algunos años, gracias a que las empresas tomaron conciencia de que la potencia de su infraestructura estaba siendo aprovechada sólo en un 30%, cuando en realidad, debía traducirse en eficacia, reducción de espacio e incluso de consumo de energía”, Carlos Pérez, gerente de Cuenta Citrix en TEAM.

“Las empresas están alcanzando un 75% de la virtualización de sus servidores, lo que significa que si antes no virtualizaban aplicaciones críticas de inicio, hoy lo están haciendo”, Raúl Gómez, director de Alianzas y Canal en VMware.

Y así lo confirma el Reporte de Disponibilidad 2016 de Veeam, en México el 80% de los CIO encuestados señalaron que están invirtiendo en virtualización de servidores, mientras que el 48% señaló que las aplicaciones o cargas de trabajo de misión crítica están actualmente en un ambiente virtual.

“El corporativo absorbió el mensaje desde hace mucho y lo sigue adoptando; la mediana empresa se comienza a dar cuenta de los beneficios, para mayor confiabilidad y flexibilidad pero con la idea de volverse más competitivos, más allá del ahorro”, afirmó Gómez.

Por otro lado, la pequeña empresa, comúnmente con recursos más limitados, en vez de virtualizar, está migrando a la Nube. En la mayoría de los casos, con la ayuda y el soporte de los proveedores de servicio certificados por fabricantes y desarrolladores.

“En todas estas verticales, las Tecnologías de la Información tienden a ser más ágiles, ya que el tiempo en el mercado de los servicios consumidos dentro y fuera de las compañías tiene que ser menor, para así poder llegar de forma más rápida y eficiente al cliente final”, Braulio Acevedo, Especialista Preventa en EMC.

“Comúnmente, estos clientes pertenecen a un perfil de innovadores: buscan, prueban y adoptan nuevas tecnologías que resuelven sus necesidades mejor que las soluciones tradicionales de TI, y en México es cada vez más frecuente encontrar a líderes de proyecto exigentes, que no se conforman y buscan más de lo que ofrecen los fabricantes de hardware”, Josef Santiago Scarfo, director de Desarrollo de Negocios LATAM en Pivot3.

Según Veeam, las soluciones tradicionales de respaldo ya no son suficientes para cumplir con las expectativas del negocio y de sus usuarios (internos y externos), se demandan soluciones que entreguen RTOs y RPOs (Objetivo de Tiempo de Recuperación y Objetivo de Punto de Recuperación) de segundos o minutos. Los usuarios y los mercados en general han perdido su tolerancia a  la falta de acceso a la información, ya no se puede estar hablando en horas o en días, el tiempo de respuesta es vital dado el hecho de que una contingencia puede significar pérdidas de hasta 16 millones promedio anual, impactando también en la confianza y reputación de la empresa, en la mente del consumidor/cliente y empleados.

El negocio de virtualización ha tomado un nuevo rumbo con tecnologías de networking y movilidad empresarial, para convertirse en una solución completa y flexible, por ello, es indispensable tener socios con capacidades técnicas y comerciales de altísimo nivel, para hacer la diferencia.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar a su empresa en este tema, así como los casos de éxito con nuestros clientes.

Qué es VMware

2016-08-01T17:28:27+02:00agosto 1, 2016|Virtualización|

VMware es la empresa líder global en soluciones de virtualización, movilidad e infraestructura de Nube. Es una filial de EMC Corporation, propiedad a su vez de Dell Inc.

Por tercer año consecutivo VMware ocupa el primer lugar en la administración de sistemas en la Nube y software de automatización de centros de datos de acuerdo con la firma de análisis de mercado IDC.

Líder en administración de sistemas en la Nube

Según el informe de IDC, Cuotas de mercado del software de administración de sistemas en la Nube en 2015, la cuota de mercado de VMware se situó en el 22.6%, más de nueve puntos porcentuales por encima de la empresa que ocupó el segundo lugar.

El informe también señala que el mercado del software de administración de sistemas en la Nube en todo el mundo continúa expandiéndose rápidamente a medida que el número de clientes empresariales y proveedores de servicios abrazan las arquitecturas basadas en la Nube para una amplia gama de cargas de trabajo en producción y DevOps. Los clientes están adquiriendo confianza en su capacidad de optimizar entornos de múltiples Nubes que adaptan las cargas de trabajo a una variedad de opciones de infraestructura en la Nube pública y en instalaciones, plataformas de desarrollo, y software como servicio.

Hablando de tecnología, VMware

2016-07-25T11:39:13+02:00julio 25, 2016|Seguridad, Virtualización|

Con aplicaciones y datos de usuarios activos en más dispositivos y lugares que nunca, está claro que muchos dirigentes en las empresas sobreestiman lo eficaces que son sus inversiones en ciberseguridad. Los continuos titulares sobre violaciones de datos sugieren que los métodos existentes no logran proteger los negocios pese a la inversión en esta área.

De acuerdo con una reciente encuesta realizada por VMware, el 87% de los participantes tiene dificultades para que en su empresa comprendan los retos existentes en seguridad. Siendo las respuestas más frecuentes: “La empresa no se toma en serio las amenazas que plantea TI” y “No se ve la seguridad como una prioridad”.

Esto coincide con los resultados de otro estudio realizado anteriormente por VMware, The Great Divide: Cyber Security in the Corporated Boardroom. Donde sólo el 5% de la cúpula directiva encuestada y no implicada en seguridad consideraba a la ciberseguridad como la iniciativa con mayor prioridad.

Ahora bien, a los participantes se les pidió que proporcionaran en lenguaje sencillo descripciones de algunos de los términos técnicos de seguridad. Se obtuvieron un gran número de interpretaciones y explicaciones.

Uno de los términos técnicos con mayor variedad de explicaciones fue la microsegmentación. En términos generales, la microsegmentación permite instalar controles de seguridad granulares en cada máquina virtual del centro de datos, en lugar de dejarla únicamente en el borde.  Las respuestas más frecuentes fueron: “Obtener visibilidad de las violaciones de datos inmediatamente”. “La capacidad de evitar que se extiendan los ataques laterales en la empresa”. “La capacidad de los administradores de seguridad de defenderse frente a las violaciones de datos”. También se destaca la diversidad de las respuestas, desde lo más filosófico como “El detalle más pequeño que pasamos por alto es el más importante” hasta algo claro y directo en “Es como tener un firewall en cada interfaz de máquina virtual”.

Con estas opiniones se demuestra que las empresas no solo tienen la gran oportunidad de replantearse cómo se valoran los temas de tecnología y ciberseguridad, sino además, cómo se transmiten. Para lograr este nivel de claridad al hablar de tecnología, hay que cambiar de estrategia o no será de extrañar que nadie haga caso de las advertencias de los profesionales de TI.

Es el momento de dejar de usar palabras técnicas y simplificar el lenguaje para obtener mayor transparencia y una estrategia que todos entiendan.

Ventajas de la virtualización para la PyME

2016-06-29T16:23:17+02:00junio 29, 2016|Virtualización|

De acuerdo a estimaciones de IDC, actualmente el costo de operación de un servidor sobrepasa el coste de adquisición, es decir, cuesta más la alimentación eléctrica y de refrigeración del servidor de lo que inicialmente se pagaría por él. También se debe considerar el uso del espacio físico y los costos de los inmuebles por metro cuadrado. Por consiguiente, una de las ventajas de la virtualización para las PyME es la reducción de costos mediante la consolidación de servidores, es decir, la virtualización de un determinado número de equipos físicos en uno solo. La mayoría de los servidores se encuentran funcionando por debajo del 20% de su capacidad pero la virtualización logra optimizar la utilización de recursos al ejecutar varias máquinas virtuales en un mismo equipo.

Otra ventaja es la flexibilidad, ahora es posible levantar un nuevo servicio en un instante, gracias a que la mayoría de los proveedores de este tipo de soluciones han logrado simplificar la infraestructura de TI mediante la virtualización.

En la recuperación ante desastres también juega un papel importante, logrando reestablecer la operación en un mínimo de tiempo y de manera sencilla, con lo que muchas organizaciones ven la virtualización como una inversión estratégica para garantizar la continuidad del negocio.

Algunas empresas después de virtualizar su entorno, deciden moverlo a la Nube buscando ser más competitivos al aumentar la eficiencia en la presentación de los servicios de TI.

A causa de estas ventajas, la virtualización es una tecnología que ha sido ampliamente adoptada por un gran número de empresas en todo el mundo. En la actualidad, específicamente las PyME están perfectamente situadas para obtener los máximos beneficios de la virtualización; con una implementación correcta que migre servidores físicos para convertirlos en virtuales puede hacer que la gestión de un centro de datos sea menos onerosa. Las PyME, con infraestructuras menos complicadas, encontrarán menores impedimentos para migrar una proporción mayor (o incluso la totalidad) de su infraestructura física a un entorno virtual.

Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito en las implementaciones de nuestros clientes con VMware.

¿Qué es la microsegmentación con NSX?

2016-05-19T12:32:12+02:00mayo 19, 2016|Seguridad, Virtualización|

La estrategia para la seguridad de red centrada en el perímetro de los centros de datos empresariales demostró ser inadecuada. Los ataques modernos aprovechan la vulnerabilidad que representa la defensa exclusivamente perimetral para filtrarse junto con usuarios autorizados y moverse lateralmente dentro del centro de datos de una carga de trabajo a otra, sin que exista un control suficiente que bloquee la propagación. La microsegmentación de la red del centro de datos puede ser de gran ayuda para limitar este movimiento lateral no autorizado, pero no ha sido factible desde el punto de vista operacional en las redes tradicionales. ¿Por qué?

El uso de la estrategia de firewall tradicional para alcanzar la microsegmentación se encuentra rápidamente con dos obstáculos operacionales: la capacidad de tasa de transferencia y la administración de operaciones o cambios. La capacidad, se puede superar si se paga el precio, comprando suficientes firewalls físicos o virtuales para brindar la capacidad que se necesita y alcanzar la microsegmentación. Sin embargo, en el caso de las operaciones, aumenta exponencialmente con el número de cargas de trabajo y la naturaleza cada vez más dinámica de los centros de datos. Si se necesitan agregar, eliminar o modificar manualmente reglas de firewall cada vez que se agrega, mueve o retira una máquina virtual, la tasa de cambios sobrepasa rápidamente las operaciones de TI. Este obstáculo ha destruido la mayoría de los planes de los equipos de seguridad para concretar una estrategia integral de microsegmentación o “Zero Trust”.

La estrategia del Centro de Datos Definido por Software (SDDC) de VMware aprovecha la plataforma de virtualización de red NSX para ofrecer varias ventajas significativas:

  • Aprovisionamiento automatizado.
  • Tareas automatizadas para mover, agregar y cambiar cargas de trabajo.
  • Cumplimiento distribuido en todas las interfaces virtuales.
  • Rendimiento de firewall en el kernel, de escalabilidad horizontal, distribuido a todos los hipervisores e incorporado a la plataforma.

La plataforma VMware NSX brinda de manera inherente tres niveles de seguridad en los centros de datos: aislamiento, segmentación y segmentación con servicios avanzados.

Aislamiento, es la base de casi toda la seguridad de red. Mientras que las reglas de enrutamiento, listas de control de acceso o firewall en los dispositivos físicos que se configuran y mantienen de modo manual se han utilizado tradicionalmente para establecer y garantizar el aislamiento, dicho aislamiento y la modalidad multicliente son inherentes a la virtualización de red. Las redes virtuales se aíslan de cualquier otra red virtual y de la red física subyacente por defecto, lo que genera un principio de seguridad de menor privilegio. No se necesitan subredes físicas, redes de área local virtuales, ACL, ni reglas de firewall para habilitar este aislamiento. Este es un ejemplo muy útil: el aislamiento entre las redes virtuales permite superponer direcciones IP, lo que posibilita tener redes virtuales de desarrollo, prueba y producción aisladas, cada una con versiones de aplicaciones diferentes, pero con las mismas direcciones IP y todas funcionando al mismo tiempo, en la misma infraestructura física subyacente.

Segmentación, está relacionada con el aislamiento, pero se aplica dentro de la red virtual de múltiples niveles. Tradicionalmente, la segmentación de red es una función de un firewall o enrutador físico, que se diseñó para permitir o rechazar el tráfico entre segmentos o niveles de la red. Un ejemplo es la segmentación de tráfico entre un nivel web, un nivel de aplicaciones y un nivel de base de datos. Los procesos tradicionales para definir y configurar la segmentación llevan mucho tiempo y son muy propensos a errores humanos, dando como resultado un gran porcentaje de brechas en la seguridad. La implementación requiere un nivel de conocimiento profundo y especializado en la sintaxis de configuración de dispositivos, en direcciones de red, puertos de aplicaciones y protocolos. La plataforma de virtualización de redes VMware NSX brinda funciones básicas de firewall de inspección sin pérdida de estado para ofrecer segmentación dentro de las redes virtuales. Como en el ejemplo anterior, estas pueden representar un nivel web, un nivel de aplicaciones y un nivel de base de datos.

Segmentación con servicios avanzados, la plataforma NSX distribuye servicios de red en el vSwitch para crear un proceso lógico de servicios que se aplique al tráfico de redes virtuales. Se pueden insertar servicios de terceros en este proceso lógico. Por ejemplo, la integración con Palo Alto Networks aprovecha la plataforma VMware NSX para distribuir el firewall de siguiente generación de su serie de máquinas virtuales. En el proceso lógico de la red virtual se insertan las políticas de seguridad definidas por las cargas de trabajo de las aplicaciones aprovisionadas o trasladadas al hipervisor. Otro ejemplo incluye a Rapid7, que puede habilitar un escaneo automático y periódico de vulnerabilidad de las máquinas virtuales, y habilitar una política que pone automáticamente en cuarentena a las máquinas virtuales si no cumplen con ciertos estándares. De esta manera, después de los escaneos de vulnerabilidad de Rapid7, el segmento en cuarentena podría quedar protegido con una política de firewall de siguiente generación de Palo Alto Networks que solo admita herramientas de corrección de entrada y no de salida. Al combinarlos se logra una cuarentena automática de cargas de trabajo vulnerables.

Aún se necesitarán los controles de seguridad de perímetro, pero ahora los controles internos de la red no solo son necesarios, también son factibles. La plataforma de virtualización de red VMware NSX, abrió las puertas a un nuevo modelo operacional para el equipo de seguridad con la infraestructura física que ya posee. No hace falta un hardware de redes nuevo.

Una estrategia de centro de datos definido por el software además de hacer que la microsegmentación sea operacionalmente factible, también la hace rentable. Normalmente, los diseños de microsegmentación comienzan con el diseño de tráfico de este a oeste, para conectar entre nodos mediante firewalls físicos de gran capacidad. Esta estrategia es costosa y exigente operacionalmente, al punto de no ser factible en la mayoría de los grandes entornos. La plataforma NSX representa una fracción del costo de los firewalls físicos en estos diseños, y logra escalar horizontalmente de manera lineal a medida que los clientes agregan más cargas de trabajo.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa mediante las herramientas de virtualización VMware, así como los casos de éxito de nuestros clientes.

Ir a Arriba