SEGURIDAD EN EL DATACENTER DEFINIDO POR SOFTWARE

Los fabricantes de seguridad ya están actuando

Cambiando la forma de aplicar la seguridad en el Datacenter

Los centros de datos están inmersos en un proceso de evolución continúa y día a día aumenta el número de empresas que confían en la virtualización como método para soportar sus sistemas. La adopción de tecnologías en el centro de datos, como las redes definidas por software, hace que los servicios sean cada vez  más dinámicos. Además cambia la forma en la que se prestan dichos servicios. Dado que la seguridad debe seguir el ritmo de los recursos informáticos se hace evidente un cambio en la forma de aplicar la seguridad en el Datacenter.

Los dispositivos hardware de seguridad, que tradicionalmente son desplegados como método de seguridad perimetral, únicamente trabajan con el tráfico que circula a través de la red física (tráfico “norte-sur”) ya que este tipo de tráfico ha sido el más habitual hasta la fecha.

Ahora bien, gracias al Datacenter Definido por Software (SDDC), que poco a poco va imponiéndose como modelo,  ha aumentado el volumen de tráfico virtual. Por ello, partiendo de la premisa de que a todos los efectos cualquier máquina virtual se comporta como una máquina física… ¿por qué no proteger también el tráfico entre máquinas virtuales (tráfico “este-oeste”)?

¿Por qué no proteger también el tráfico entre máquinas virtuales (tráfico “este-oeste”)? Clic para tuitear

Actualmente ya hay fabricantes de seguridad que han integrado sus soluciones con la tecnología de NSX a través de producto específico:

• Palo Alto Networks.
• Fortinet, a través de FortiGate-VMX.
• Check Point, con Check Point vSEC.

Aunque VMWare NSX ofrece la seguridad basada en la micro-segmentación como parte de su solución, éste no llega a realizar una inspección avanzada del tráfico. Por ello si lo que buscamos es conseguir un nivel de seguridad para el tráfico interno (el que se mueve entre aplicaciones) equivalente al que tenemos actualmente para el tráfico de entrada o salida del centro de datos es necesaria una solución combinada que permita estar totalmente protegidos contra malware, APTs y ataques de día cero.

Es por ello que una solución combinada consigue que todas las funcionalidades aportadas por NGFW (Next Generation Firewall) sobre el perímetro de red se adopten a nivel de máquina virtual, sin importar el host en el que ésta se encuentre alojada.

Contamos incluso con la posibilidad de automatizar la aplicación de dichas reglas de manera que cuando hagamos un VMotion (automático o manual) de la máquina virtual de un host a otro las reglas de seguridad se muevan con ella, acompañándola todo el tiempo y garantizando de esta manera la efectividad de las mismas en el nivel de aplicación.