Actualidad Info Actualidad

GigaSECURE, una plataforma de seguridad que ofrece visibilidad del tráfico sin afectar a la disponibilidad de la red

Comunicaciones Hoy24/07/2015

Gigamon ha transformado la industria con el lanzamiento de GigaSECURE, la primera plataforma de distribución de seguridad de la industria que ofrece visibilidad generalizada del tráfico de red, de usuarios, de aplicaciones y de las actividades sospechosas que posteriormente distribuye a múltiples dispositivos de seguridad sin afectar a la disponibilidad de la red.


Como resultado directo, los dispositivos de seguridad de terceros son más eficaces en la protección y la remediación, y el coste y la complejidad de la infraestructura de seguridad se reduce.

"Dada la multitud y la magnitud de las brechas de seguridad en todo el mundo, no es de extrañar que la industria necesite reexaminar cómo se diseña y se despliega la seguridad" afirma Scott Haugdahl, arquitecto de Blue Cross y Blue Shield de Minnesota. "Una plataforma de distribución de seguridad ofrece a los administradores de seguridad una ventaja que nunca antes han tenido al obtener una visibilidad de varios niveles del malware y de las brechas de seguridad de su entorno".

Una plataforma de distribución de seguridad: abordando la amenaza desde dentro
Resolver la asimetría entre el ciberatacante y el defensor de la red ha sido una meta de la industria difícil de alcanzar. Un atacante necesita una vulnerabilidad que explotar, mientras que un defensor necesita proteger todos los aspectos de su infraestructura. Una vez dentro, un cibercriminal a menudo pasa desapercibido durante meses, ya que detectar su presencia es como encontrar una aguja en un pajar.

Una plataforma de distribución de seguridad inclina la balanza a favor de los defensores de la red al mejorar drásticamente la arquitectura de los sistemas de seguridad desplegados, y las aplicaciones de seguridad de terceros a través de nuevas capacidades que incluyen:
- Proporciona un amplio alcance de la red, incluyendo la nube y entornos virtuales.
- Ofrece extracción de metadatos escalable.
- Aísla las aplicaciones de inspección dirigidas.
- Cifra el tráfico para la detección de amenazas.
- Soporta los despliegues de dispositivos de seguridad tanto en banda como fuera de banda.

"La cada vez mayor complejidad de la red y el enfoque ad hoc para los despliegues de seguridad han originado puntos ciegos, costes extraordinarios, una reducción de los dispositivos de seguridad para el acceso al tráfico y demasiados falsos positivos" afirma Jon Oltsik, analista principal en ESG. "Una plataforma de distribución de seguridad ayuda a eliminar muchas de las deficiencias arquitectónicas de seguridad que han llevado a tantas brechas de perfil alto".

Primera plataforma de distribución de seguridad de la industria
GigaSECURE se compone de elementos de hardware y software escalables que proporcionan a los administradores de seguridad una visibilidad inigualable, así como la capacidad de reforzar la eficacia de los sistemas de seguridad de terceros. Las principales características de GigaSECURE son:
- Visibilidad de la infraestructura en todo su alcance a través de los nodos GigaVUE-VM y GigaVUE
- Alta fidelidad, la nueva generación de Netflow / IPfiX
- filtrado de sesión de aplicación
- Desencriptación SSL
- Capacidades de bypass en línea

En particular, el filtrado de Sesión de Aplicación (Application Session filtering, ASF por sus siglas en inglés) es una novedad de la aplicación GigaSMART que incluye un potente motor de filtrado que identifica las aplicaciones, basado en la firma o en patrones, que aparecen dentro de un paquete o paquetes que forman el flujo de la aplicación del tráfico de red.

Una vez identificado positivamente, ASF extrae toda la sesión correspondiente al flujo de la aplicación emparejado con el paquete inicial hasta el último paquete del flujo, incluso si la coincidencia se produce después del primer paquete. Esto permite a un administrador seguir un "tráfico de intereses" específico para aplicaciones de seguridad, optimizando así su eficiencia operativa y mejorando el rendimiento general.

"Una de las mayores preocupaciones para una organización hoy en día proviene de la amenaza que ya se encuentran en el interior de la red" afirma Karin Shopen, Director de Marketing de Producto en Palo Alto Networks. "Debido a que la plataforma distribución de seguridad GigaSECURE arroja luz sobre las amenazas producidas en el interior y proporciona una visibilidad complementaria al tráfico de red que Palo Alto Networks ve, puede ayudar a los clientes a cumplir aún más con las políticas de seguridad del tráfico, que de otro modo podrían pasar sin ser vistas."
"Para ser eficaz, un dispositivo de seguridad tiene que ser capaz de acceder al flujo del tráfico de la red" afirma Ed Barry, VP Cyber Security Coalition en fireEye. "La plataforma distribución de seguridad GigaSECURE aborda este reto proporcionando el tráfico necesario y relevante a los dispositivos de seguridad adecuados, sin afectar a la red de producción."

Amplio apoyo e interoperabilidad con todo el ecosistema de fabricantes de seguridad
La plataforma GigaSECURE soporta un amplio ecosistema de dispositivos de seguridad y sus respectivas funciones de seguridad, incluyendo:
- Protección contra el malware: Check Point, Cisco, Cyphort, fireEye y Lastline
- Análisis del comportamiento: Damballa, Lancope, LightCyber y Niara
- Forenses / Analíticos: ExtraHop, Pindrop, RSA y Savvius
- IPS: Check Point y Cisco
- NGFW: Check Point, Cisco, Fortinet y Palo Alto Networks
- Secure Email Gateways: Cisco
- SIEMs: LogRythm y RSA
- WAFs: Imperva
"La industria se enfrenta a un nuevo reto en materia de seguridad, es decir, saber cómo detectar, mitigar y remediar las amenazas desde dentro" afirma Todd Weber, VP of Partner Research y Strategy en Accuvant y fishNet Security. "No es ya cuestión de la detención de una brecha a nivel perimetral o en el servidor. Una de las cosas que las organizaciones necesitan es una amplia visibilidad que ofrezca al personal de seguridad los conocimientos para ver todo en su red con el fin de contener rápidamente y remediar el tráfico sospechoso".

La nueva plataforma de distribución de seguridad ya está disponible.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos