Stonesoft comparte cinco tácticas que ayudan a hacer frente a los riesgos de la nube

Stonesoft ha identificado cinco formas de mejorar la seguridad del cloud computing en cualquier organización.

Este anuncio responde a un reciente informe de Gartner de enero de este año, que asegura que el 60% de los servidores virtualizados serán menos seguros que los servidores físicos a los que reemplacen hasta 2012.

A día de hoy, la mayoría de las organizaciones implementan tecnologías de virtualización sin involucrar a los equipos de seguridad de red e información en las fases iniciales de planificación. Como resultado, las redes virtuales heredan las estrategias de seguridad existentes en redes físicas. Esta falta de previsión y preparación tecnológica debilita drásticamente la seguridad de red, que se enfrenta al desafío más grande conocido hasta ahora: el éxito del cloud computing en organizaciones de gran tamaño.

A raíz de este asunto, Stonesoft ha identificado cinco formas en la que los equipos TI pueden protegerse frente a amenazas y ataques en la nube, mientras contribuyen al éxito de sus estrategias de cloud computing. Son las siguientes:

1.Identidad federada: en todo entorno de cloud computing, es inherente que los usuarios se registren para utilizar múltiples aplicaciones y servicios. Esto supone un importante riesgo para la seguridad, ya que las organizaciones pueden perder el control sobre su capacidad de asegurar una autenticación férrea a nivel de usuario. Para reducir este riesgo, las organizaciones han de contar con funciones “single sign-on” –como las que proporciona StoneGate SSL VPN- que permitan al usuario acceder a las aplicaciones y servicios que necesiten, incluyendo aquellos que se encuentren ubicados fuera de la organización en la nube pública, a través de un único login. De esta forma, las organizaciones podrán agilizar la gestión de la seguridad y asegurar una autenticación férrea en la nube.

2.Conectividad permanente: cuando la mayor parte de los datos críticos de una organización se almacenan en la nube, una caída de la red puede echar por tierra cualquier operación de negocio. El acceso a los servicios en nube ha de estar siempre disponible, incluso durante las tareas de mantenimiento, por lo que son necesarias tecnologías de alta disponibilidad y funciones como active/active clustering, balanceo de la carga de servidores dinámicos y balanceo de la carga del ISP (proveedor de acceso a Internet) en la infraestructura de la red. Las organizaciones deben buscar tecnologías que se construyan en sus soluciones de red, en lugar de comprarlas como productos independientes, si quieren asegurar la eficacia, la facilidad de uso y unos costes reducidos.

3.Inspección multicapa: la popularidad de los entornos de cloud computing y las cada vez más sofisticadas amenazas han creado la necesidad de contar con una defensa por capas, formada por la protección del perímetro y la detección y prevención de intrusiones. En lugar de implementar firewalls de primera generación para proteger la nube en el perímetro, Stonesoft recomienda instalar appliances firewall de nueva generación –como StoneGate Virtual NextGen Firewall- que integran funciones avanzadas de cortafuegos e IPS para una inspección del tráfico en profundidad. Esto permitirá a las organizaciones inspeccionar todos los niveles del tráfico, desde navegación web básica hasta aplicaciones P2P o tráfico web encriptado en túneles SSL. Además, deberían implementarse otros appliances IPS adicionales para proteger a las redes frente ataques internos que comprometan el acceso a la nube.

4.Gestión centralizada: los errores humanos siguen siendo la mayor amenaza a la que se enfrenta la seguridad de red, tanto en entornos físicos como virtuales. A medida que las empresas implementan dispositivos adicionales de red para securizar sus redes virtuales, se incrementa exponencialmente este riesgo, ya que la gestión, monitorización y configuración de estos dispositivos se hace más tediosa y menos organizada. Por este motivo, Stonesoft recomienda utilizar una única consola de gestión para gestionar, monitorizar y configurar todos los dispositivos, tanto físicos y virtuales como de terceros.

5 Protección de escritorios virtuales: cada vez más organizaciones implementan puestos de trabajo virtuales para obtener unos costes y una administración más favorables. Sin embargo, estos escritorios son igual de vulnerables –e incluso más- que sus equivalentes físicos. Para protegerlos adecuadamente, las organizaciones deben aislarlos de otros segmentos de red e implementar la inspección en profundidad a nivel de red, para prevenir amenazas tanto internas como externas. Estas organizaciones han de adoptar un enfoque de protección en múltiples frentes implementando la tecnología IPS, para prevenir los accesos internos no autorizados, proteger a los clientes frente a servidores maliciosos y proporcionar acceso remoto seguro a través de IPsec o SSL VPN, que protegen frente a accesos externos no autorizados.

Stonesoft ofrece actualmente una serie de soluciones de seguridad de red virtual que proporcionan una protección avanzada en la nube. Entre ellas, se encuentran StoneGate Virtual NextGen Firewall, StoneGate Virtual IPS y StoneGate Virtual SSL VPN. Para más información, visite www.stonesoft.com.

Sobre Stonesoft Corporation

Stonesoft Corporation (NASDAQ OMX: SFT1V) es un innovador proveedor de soluciones de seguridad integradas de red destinadas a blindar el flujo de información de las empresas distribuidas geográficamente. Sus clientes incluyen aquellas empresas con crecientes necesidades de negocio relacionadas con la seguridad avanzada de red y una conectividad siempre disponible.

La Plataforma de Conectividad Segura StoneGate™ unifica firewall, VPN, IPS y VPN SSL, combinando seguridad de red, disponibilidad punto a punto y un galardonado balanceo de carga en un sistema unificado y gestionado de forma centralizada. Los principales beneficios de la solución de conectividad segura StoneGate comprenden un reducido TCO, un elevado ROI y un excelente ratio precio-rendimiento. La solución virtual StoneGate protege la red y asegura la continuidad del negocio tanto en entornos de red físicos como virtuales.

StoneGate Management Center proporciona una administración unificada para StoneGate Firewall combinado con VPN, IPS y VPN SSL. Tanto StoneGate Firewall como el dispositivo IPS trabajan de forma conjunta para aportar una defensa inteligente de toda la red corporativa, mientras StoneGate VPN SSL provee seguridad avanzada en el acceso móvil y remoto.

Fundada en 1990, Stonesoft Corporation es una compañía global con la sede central ubicada en Helsinki, Finlandia; y cuenta con una sede corporativa para América, en Atlanta, Georgia.
Comentarios cerrados.