Tufin, proveedor en el mercado de soluciones para la Orquestación de Políticas de Seguridad, ha anunciado su colaboración con VMware para ampliar sus capacidades de la Orquestación de Políticas de Seguridad a través de la plataforma de virtualización de red NSX™ de VMware, a fin de proporcionar a los administradores de seguridad una experiencia de política de seguridad unificada con gestión centralizada y automatización.
A través de estas soluciones interoperables, los clientes podrán obtener una visibilidad granular y visualización de la seguridad de red en los Centros de Datos Definidos por Software (SDDCs). Con esta combinación, la micro-segmentación de red puede ser definida y visualizada a través de una infraestructura de red física o virtual y ejecutada por los firewalls de todos los fabricantes líderes, incluyendo VMware.
“Los controladores de seguridad de la información deben ser conscientes de los cambios en la infraestructura que les rodea”, escribe Neil MacDonald, Vicepresidente y Analista Fellow de Gartner en Gartner, en un informe denominado “El impacto de los Centros de Datos Definidos por Software en Seguridad de la Información”, publicado el 16 de octubre de 2012, y actualizado el pasado 18 de agosto de 2014. “En esencia, las políticas de seguridad de la información definen la conectividad – lo que los usuarios y grupos pueden conectar y a qué tipos de aplicaciones (y, asimismo, lo que no deberían). Cualquier cambio a la infraestructura definida por software es incompleta sin la aplicación del cumplimiento de la política de seguridad en materia de conectividad”.
Tufin y VMware: Servicios avanzados de seguridad
Los Centros de Datos Definidos por Software (SDN) permiten mejorar en gran medida la eficiencia y agilidad operacional, además de ofrecer una mayor seguridad. Con VMware NSX, las redes pueden ser gestionadas mediante programación, permitiendo que los servicios de red y seguridad puedan ser aprovisionados en minutos a través del Data Center. La micro-segmentación permite que los controles de seguridad a nivel de unidad puedan ser implementados de forma escalable y rentable tanto dentro como entre los centros de datos.
Tufin y VMware han colaborado para ofrecer visibilidad de extremo a extremo en la seguridad de los entornos virtuales y físicos. La combinación de Tufin Orchestration Suite con VMware NSX ayudará a automatizar el diseño, aprovisionamiento, análisis y auditoría de cambios en las políticas de seguridad de red, desde la capa de aplicación a la capa de red. Disponible en octubre de 2014, esta solución ayudará a racionalizar la micro segmentación, acelerar la implementación de aplicaciones y automatizar los procesos de cambio de la política de seguridad.
“El Centro de Datos definido por Software está posicionado para revolucionar la seguridad de la red”, afirma Reuven Harrison, CTO de Tufin. “La capacidad de hacer cumplir la micro-segmentación a través de la capa de Hipervisor aislada supone un cambio de juego, pero para aprovechar plenamente sus beneficios, los responsables de seguridad necesitan controlarlo y gestionarlo como parte de sus políticas y procesos corporativos internos. La colaboración de Tufin con VMware asegura que VMware NSX se convierta en parte de un consolidado plan de gestión, proporcionando el nivel de control necesario para hacer cumplir una política de seguridad estricta y consistente a través de todo el centro de datos”.
Orquestación de Políticas de Seguridad para el Data Center definido por Software
La interoperabilidad entre la Suite de Orquestación de Tufin y la solución VMware NSX abordará estos desafíos al ofrecer la posibilidad de:
- Gestionar y controlar la micro-segmentación a través de redes heterogéneas
- Administrar de forma centralizada las políticas de seguridad de firewalls, routers y switches en Centros de Datos físicos y virtuales a través de una única interfaz
- Evaluar el riesgo y ejecución antes de realizar cambios en las políticas
- Llevar a cabo en tiempo real vigilancia del cumplimiento, análisis y alertas sobre cambios en las políticas de seguridad NSX
- Realizar un seguimiento continuo de los cambios de configuración de políticas de seguridad a través de firewalls empresariales
La solución interoperable ayudará a las empresas a beneficiarse de la agilidad, eficiencia y relación coste-beneficio de un Centro de Datos definido por Software, garantizando al mismo tiempo que los recursos de red estén protegidos por las políticas de seguridad corporativas apropiadas.