Seguridad en Ambientes Virtualizados

Al virtualizar servidores no tenemos control del tráfico interno, al mover un servidor a otro equipo perdemos los parámetros de seguridad y la aplicación de "parches" es crítica.

UTILIZANDO EQUIPOS: TREND MICRO


Trend Micro Deep Security

Proteja sus servidores físicos, virtuales y de Internet frente a los ataques maliciosos

Trend Micro Deep Security ofrece protección avanzada para los servidores en los centros de datos dinámicos, ya sean físicos, virtuales o de Internet. Deep Security combina funciones de detección y prevención frente a intrusiones, firewall, supervisión de integridad y capacidades de inspección de registros en un único agente de software de gestión centralizada.

Deep Security protege los datos confidenciales y las aplicaciones básicas para evitar las filtraciones de datos y garantizar la continuidad de la actividad empresarial y, al mismo tiempo, permite cumplir estándares y normas importantes como PCI, FISMA e HIPAA. Gracias a esta solución, las empresas pueden identificar actividades y comportamientos sospechosos y adoptar medidas proactivas o preventivas para garantizar la seguridad de los centros de datos.

Principales ventajas
  • Protege las aplicaciones básicas y los datos confidenciales para garantizar la disponibilidad de la aplicación y la continuidad de la actividad empresarial.
  • Impide la filtración de datos debida a ataques dirigidos a las vulnerabilidades de software.
  • Permite el cumplimiento de estándares y normativas importantes como PCI, FISMA e HIPAA.
  • Revela las actividades maliciosas y los eventos de seguridad básicos escondidos en el sistema y los registros de aplicaciones.
  • Proporciona informes detallados de auditoría que describen los ataques que se han evitado, incluido el estado de cumplimiento de políticas, y facilitan auditorías.
  • Ofrece seguridad para entornos virtuales y de Internet cerrando las brechas de seguridad exclusivas de estos entornos.
  • Disminuye los costes operacionales mediante una protección eficaz y rápida frente a explotaciones de vulnerabilidad para acelerar la priorización de códigos y la implementación de parches no programada.
Puntos de protección
  • Servidores físicos
  • Servicios virtuales
  • Servidores de Internet
  • Protección frente a amenazas
  • Sistema de detección y prevención de intrusiones (IDS/IPS)
  • Protección de aplicaciones Web
  • Control de aplicaciones
  • Firewall
  • Supervisión de integridad
  • Inspección de registros
Módulos de protección

Deep Security es una solución de software que protege los centros de datos dinámicos. Es posible implementar uno o varios de los siguientes módulos de protección en el servidor o equipo virtual en un solo Deep Security Agent. Deep Security Agent está unificado en entornos físicos y virtuales.

Módulo de protección de inspección profunda de paquetes (DPI)

El motor de elevado rendimiento para la inspección profunda de paquetes supervisa el tráfico entrante y saliente, incluido el tráfico SSL, en busca de desviaciones del protocolo de red, contenido sospechoso que indique un ataque o infracciones de las políticas de seguridad. Puede funcionar en los modos de detección y prevención para proteger los sistemas operativos y las vulnerabilidades de las aplicaciones empresariales. Protege las aplicaciones Web de los ataques a la capa de aplicación, incluidos SQL Injection y secuencias de sitios cruzados. Los eventos pormenorizados ofrecen información valiosa, que indica quién atacó, cuándo atacó y qué vulnerabilidad intentó aprovechar. Los administradores reciben notificaciones automáticas mediante alertas cuando se ha producido un incidente. La inspección profunda de paquetes se utiliza para la detección y prevención de intrusiones, la protección de aplicaciones Web y el control de aplicaciones.

  • Sistema de detección y prevención de intrusiones (IDS/IPS)
    El sistema de detección y prevención de intrusiones protege las vulnerabilidades de los sistemas operativos y las aplicaciones empresariales hasta que se puedan reparar y permite que las empresas obtengan protección eficaz y rápida frente a los ataques conocidos y de día cero. Las reglas de vulnerabilidad protegen las vulnerabilidades conocidas, por ejemplo, aquellas que Microsoft revela mensualmente, de una serie ilimitada de explotaciones. Deep Security incluye protección inmediata de vulnerabilidades para más de 100 aplicaciones, incluidas bases de datos, sitios Web, correo electrónico y servidores FTP. Las reglas que protegen las nuevas vulnerabilidades descubiertas se entregan automáticamente al cabo de horas y pueden enviarse a miles de servidores en cuestión de minutos, sin necesidad de reiniciar el sistema.
  • Protección de aplicaciones Web
    Deep Security permite cumplir el requisito PCI 6.6 para la protección de las aplicaciones Web y los datos que éstas procesan. Las reglas de protección de aplicaciones Web defienden frente a ataques SQL Injection, secuencias de sitios cruzados y otras vulnerabilidades de aplicaciones Web y protegen estas vulnerabilidades hasta que se realizan las correcciones de código.
  • Control de aplicaciones
    Las reglas de control de aplicaciones permiten mayor visibilidad o control de las aplicaciones que acceden a la red. Estas reglas también pueden usarse para identificar el software malicioso que accede a la red y disminuir la exposición de los servidores a vulnerabilidades.
Módulo de protección del firewall

El firewall de inspección de estado bidireccional permite la gestión centralizada de la política del firewall del servidor e incluye plantillas predefinidas para tipos comunes de servidores empresariales.

Características y ventajas principales:

  • Zonas de equipos virtuales
  • Filtrado avanzado (direcciones IP y MAC, puertos)
  • Cobertura de todos los protocolos basados en IP (TCP, UDP, ICMP, etc.)
  • Cobertura de todos los tipos de trama (IP, ARP, etc.)
  • Protección frente a ataques de denegación de servicio (DoS)
  • Políticas de disentilde;o por interfaz de red
  • Detección de exploraciones de reconocimiento
Módulo de protección de supervisión de integridad

Este módulo supervisa los sistemas operativos y archivos de aplicación básicos (archivos, directorios, claves de registro, valores, etc.) y detecta cambios maliciosos e inesperados.

Características y ventajas principales:

  • Detección bajo petición o programada
  • Comprobación completa de propiedad de archivos, incluidos atributos (PCI 10.5.5)
  • Supervisión de determinados directorios
  • Supervisión flexible y práctica mediante inclusión/exclusión
  • Informes de auditoría
Módulo de protección de inspección de registros

Este módulo recopila y analiza sistemas operativos y registros de aplicaciones en busca de eventos de seguridad. Las reglas de inspección de registros optimizan la identificación de eventos de seguridad importantes escondidos en múltiples entradas del registro. Estos eventos se envían a un sistema de gestión de información de seguridad y eventos (SIEM) o a un servidor de funciones centralizadas para la correlación, el informe y el archivado.

Características y ventajas principales:

  • Detección de comportamiento sospechoso
  • Recopilación de acciones administrativas relacionadas con la seguridad
  • Recopilación optimizada de eventos de seguridad del centro de datos
  • Creación de reglas avanzadas mediante sintaxis para reglas de OSSEC
Arquitectura

Deep Security Agent, Deep Security Manager y el Centro de seguridad colaboran a la perfección para ofrecer protección dinámica a su centro de datos.

Compruebe usted mismo cómo funciona

La diferencia de Deep Security
Obtenga una protección para servidores y aplicaciones que se adapta a los desafíos de la seguridad operacional y a las necesidades de cumplimiento de normativas por parte los dinámicos centros de datos actuales.
  • Protección avanzada y modular: se trata de una única solución para firewall, detección y prevención de intrusiones, protección de aplicaciones Web, supervisión de integridad e inspección de registros.
  • Mayor eficacia operacional: se implementa de forma rápida y generalizada con tareas automatizadas que aumentan la facilidad y eficacia de la gestión con un impacto mínimo en los recursos de TI.
  • Compatibilidad con plataformas superiores: ofrece una funcionalidad completa en otras plataformas, lo que le permite adoptar las nuevas plataformas de virtualización y versiones de SO sin renunciar a la protección.
  • Integración perfecta: garantiza una implementación empresarial efectiva y flexibilidad de proveedores continuada con una integración perfecta con el directorio y las plataformas de virtualización, además de SIEM.
  • Más eficaz: protege los servidores y las aplicaciones de forma especializada para que podamos responder con mayor rapidez a las necesidades de asistencia, productos y protección en constante evolución.

Recursos Adicionales


Deep Security 7: Datasheet

Preparación de equipos virtuales para internet

Defensa de servidor para equipos virtuales

Protección de los centros de datos dinámicos

¿Estás interesado en la solución?


Nombre Completo*
Email*
Empresa*
Tipo de Empresa*
Puesto
Teléfono*
¿Qué problemática/reto estás presentando?*
¿Qué impacto tiene esta problemática/reto en tu negocio?*
¿Por qué crees que nuestra solución puede ayudar a tu negocio?*
Comentarios
¿Cómo te enteraste de nosotros?*
 
 Deseo recibir información a través de su Newsletter.
¿cual es el resultado?
1 + 2 =


Nuestros Clientes

  • Aeropuerto Internacional de la Ciudad de Mexico
  • Grupo ALTEX
  • Atento
  • Axtel
  • Casas Geo
  • Costco Mexico
  • Gigante
  • Helvex
  • Grupo IDESA Petroquimica
  • Banco Inbursa
  • Inifap
  • Liconsa
  • Lorant MS - Seguros y Fianzas
  • MAXCOM Telecomunicaciones
  • Mexichem
  • Movistar
  • Peñoles
  • Presidente Intercontinental
  • Qualitas
  • Sanborns
  • Sears
  • Seccion Amarilla
  • Spira