HomeCloud Computing

Creación de un entorno multinube seguro y escalable con Cisco Safe Firewall Risk Protection en Alkira Cloud

by Jota Rodríguez


En el clima de seguridad precise, los equipos de NetOps y SecOps son testigos de una mayor área de superficie de ataque a medida que las aplicaciones y las cargas de trabajo se mueven mucho más allá de los límites de su centro de datos. Estas aplicaciones/cargas de trabajo se mueven y residen en una arquitectura de múltiples nubes, lo que agrega complejidad a la conectividad, la visibilidad y el management. En el mundo de múltiples nubes, los equipos de SecOps utilizan un modelo de seguridad distribuido que es costoso, difícil de implementar y complejo de administrar.

Cisco se asoció con Alkira para ayudarlo a proteger su entorno de múltiples nubes. Al combinar la conexión a la nube simplificada de Alkira a través de su plataforma de crimson como servicio en la nube (modelo comparable a SaaS) con los controles de seguridad líderes en la industria de Cisco, podemos ofrecer un modelo de seguridad centralizado para la arquitectura de múltiples nubes que es fácil de implementar, administrar y y aumenta la visibilidad y el management.

Cisco Safe Firewall Risk Protection Digital proporciona controles de seguridad inigualables, como firewall con estado, Snort3 IPS, filtrado de URL, defensa contra malware, visibilidad y management de aplicaciones, y más. Además, con la compra de Safe Firewall Risk Protection Digital, recibirá el derecho de licencia para Cisco SecureX, nuestra plataforma abierta de orquestación y XDR, que lo ayudará a acelerar la detección, investigación y remediación de amenazas.

Se requiere Cisco Safe Firewall Administration Middle (FMC) para administrar Safe Firewall Risk Protection Digital, lo que ayuda a los administradores a aplicar políticas de acceso consistentes, solucionar rápidamente eventos de seguridad y ver informes resumidos en toda la implementación.

Safe Firewall Risk Protection Digital está disponible en el mercado de servicios de Alkira a través de las opciones de licencia Carry-Your-Personal-License (BYOL) y Pay-As-You-Go. Los clientes pueden implementar e insertar sin problemas Safe Firewall en sus Alkira Cloud Trade Factors (CXP).

Los beneficios de esta arquitectura integrada incluyen:

  • Arquitectura simplificada de crimson y seguridad: Aproveche la inserción y el encadenamiento de servicios totalmente automatizados de Safe Firewall en un modelo de seguridad centralizado para una crimson y una arquitectura de seguridad optimizadas.
  • Mayor visibilidad y management en entornos de múltiples nubes: Disfrute de una inserción de firewall simplificada en un modelo de seguridad centralizado para lograr la capacidad de inspección de tráfico de norte a sur y de este a oeste para entornos de varias nubes.
  • Política de seguridad unificada: Aplique de manera uniforme la política de seguridad del firewall en entornos locales, en la nube y de múltiples nubes.
  • Mayor visibilidad: Los controles de seguridad independientes de la nube ofrecen mayor visibilidad y management en todas las plataformas
  • Auto escala: Cisco Safe Firewall proporciona una arquitectura versatile que puede escalar automáticamente con la carga de la crimson para satisfacer la demanda. La instancia de firewall con ajuste de escala automático recibe la configuración y las licencias automáticamente (el ajuste de escala automático de Cisco Safe Firewall Risk Protection se lanzará en el segundo trimestre del 2023).

Cisco Safe Firewall Risk Protection brinda las siguientes capacidades al entorno:

  • Inspección de cortafuegos con estado
  • Visibilidad y management de aplicaciones
  • Sistema de prevención de intrusiones (IPS) de próxima generación
  • Filtrado de URL
  • Defensa contra malware
  • Visibilidad de tráfico encriptado
Figura 1: Arquitectura de seguridad de múltiples nubes en Alkira Cloud Trade Level con Cisco Safe Firewall

La figura 1 muestra un entorno de varias nubes interconectado mediante Alkira Cloud Trade Platform (CXP). En la arquitectura anterior, Cisco proporciona una inserción perfecta de controles de seguridad y permite los siguientes casos de uso para la inserción de firewall:

  • Seguridad multinube: Cisco Safe Firewall Risk Protection proporciona un modelo de seguridad centralizado que permite mejores controles de seguridad, visibilidad y segmentación de la crimson. Este despliegue ofrece modelos de inspección de tráfico de norte a sur (N/S) y de este a oeste (E/W).
  • Seguridad de la sucursal: Alkira Cloud Trade Platform (CXP) conecta sucursales y Cisco Safe Firewall Risk Protection protege el tráfico de sucursales N/S y E/W.
  • Perímetro de Web seguro: La implementación de Cisco Safe Firewall dentro de CXP permite un borde de Web seguro para el tráfico de Web entrante y saliente.
  • DMZ en la nube: Aplique la política de seguridad de firewall de entrada para el tráfico de aplicaciones entre usuarios remotos y aplicaciones orientadas a Web implementadas en los centros de datos locales o entornos de nube.
  • Servicios de aplicaciones compartidas: Hacer cumplir la política de seguridad del cortafuegos para el tráfico de aplicaciones de segmentos cruzados en casos de integración, fusiones, adquisiciones y desinversiones de socios comerciales.

Inserción de cortafuegos simplificada

Usando el portal de clientes de Alkira, Cisco Safe Firewall Risk Protection Digital se puede insertar fácilmente en la ruta del tráfico en cuestión de minutos. La Figura 2 muestra cómo la automatización y orquestación elimina la configuración adicional requerida en el modelo de inserción heredado.

Figura 2: Inserción digital de Cisco Safe Firewall Risk Protection

Opciones de gestión

Cisco Safe Firewall Risk Protection Digital se administra mediante Cisco Safe Firewall Administration Middle (FMC). Los clientes pueden usar FMC native o crear una instancia de FMC digital en la nube. Cisco y Alkira admiten ambos modelos de implementación.

Modelos de inserción

Cisco Safe Firewall Risk Protection Digital protege los siguientes flujos de tráfico en Alkira CXP:

  • Nube a nube (intra e internube)
  • De la nube a las instalaciones
  • Nube a Web
  • Native a la nube
  • Native a Web
  • Web a las instalaciones
  • Rama a rama
  • Sucursal a Web
  • Web a sucursal

La asociación de Alkira y Cisco simplifica la implementación de seguridad de nivel empresarial en la nube al tiempo que permite la visibilidad de múltiples nubes y la defensa contra amenazas de extremo a extremo para los clientes.

Recursos adicionales:

Defensa contra amenazas de Cisco Safe Firewall

Hoja de datos del cortafuegos seguro de Cisco

Centro de administración de firewall seguro de Cisco

Alkira

Mercado de servicios de Alkira

Weblog de Alkira sobre Cisco Safe Firewall Risk Protection

Nos encantaría saber lo que piensas. ¡Haga una pregunta, comente a continuación y manténgase conectado con Cisco Safe en las redes sociales!

Canales sociales seguros de Cisco

Instagram
Fb
Gorjeo
LinkedIn

Compartir:



Previous articleCómo rebotar pelotas en C
Next articleAtlassian advierte sobre una falla crítica de autenticación de Jira Service Administration
Jota Rodríguezhttp://noticiatecnologia.com

Related Articles

3 beneficios comerciales de usar servicios SEM

Después de consultar a diferentes expertos...
Read more

Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Same Category

spot_img

Stay in touch!

Follow our Instagram

SEO

ABOUT US

Noticiatecnologia is your technology, artificial intelligence and seo related website. We provide you with the latest breaking news and videos straight from the tech industry.

© Copyright 2023 - noticiatecnologia.com. All rights reserved.

LOCAL SEO