Los movimientos laterales de datos son comunes tanto en nubes públicas como privadas. Desde un punto de vista de seguridad, es crucial identificar y detener las amenazas laterales antes de que creen grandes problemas. Incluso en nubes privadas, los movimientos laterales pueden llevar a serias brechas de seguridad.
CloudHive de Hillstone Networks es una solución de microsegmentación sin fisuras que monitorea constantemente el tráfico lateral en busca de amenazas. Es capaz de bloquear el tráfico identificado con ataques sofisticados de múltiples etapas y múltiples capas.
Moviendo Datos a Través de la Nube
El movimiento lateral de datos es esencialmente la migración de datos de un lugar a otro dentro de una red o sistema cerrado. A veces se le denomina movimiento de datos horizontal o de este a oeste. Los datos movidos lateralmente pueden ser transferidos entre servidores o dispositivos. Puede involucrar múltiples nodos. No implica transferencias de datos a través de múltiples capas o jerarquías.
Replicar datos con el propósito de crear copias de seguridad emplea movimientos laterales cuando esas copias de seguridad se envían a una ubicación secundaria. Esa ubicación puede estar a través de la red o incluso dentro de una nube privada. Otros casos que involucran movimientos laterales incluyen, pero no se limitan a:
- Migración – Migrar datos y sistemas durante actualizaciones, reemplazo de hardware, etc.
- Compartir – Cuando los datos necesitan ser compartidos entre equipos o departamentos, casi siempre se transfieren lateralmente.
- Almacenamiento – Enviar datos para almacenamiento puede involucrar la creación de repositorios dentro de una nube privada. Los datos se envían lateralmente para el almacenamiento. También se recuperan lateralmente para análisis e inteligencia.
- Archivado – Los datos menos frecuentemente accedidos a menudo se envían lateralmente a una ubicación de archivo. Lo mismo para datos obsoletos.
Bajo condiciones normales, el movimiento lateral no es un problema. Una nube privada segura facilita dicho movimiento sin problemas o preocupaciones. Pero en medio de un ataque de múltiples etapas y niveles que utiliza el movimiento lateral, la más mínima debilidad se convierte fácilmente en una gran responsabilidad.
Cómo Nuestra Solución CloudHive Ayuda
CloudHive de Hillstone ofrece protección contra amenazas laterales de varias maneras, comenzando con visibilidad continua. Las empresas pueden ver todo el tráfico que entra y sale de los sistemas y grupos monitoreados. Mientras tanto, el personal de seguridad puede identificar patrones que sugerirían ataques sofisticados.
La visibilidad continua es solo el punto de partida. CloudHive cuenta con inteligencia de aplicaciones incorporada capaz de identificar y bloquear conexiones laterales sospechosas. Puede hacerlo dentro de un solo centro de datos o entre múltiples centros de datos. CloudHive incluso es capaz de proteger máquinas virtuales (VMs) mientras mantiene al mínimo los falsos positivos.
CloudHive es una solución efectiva independientemente de la plataforma de nube subyacente. Es la solución CWPP ideal para nubes privadas a nivel empresarial tanto en el sector privado como público. Incluso cuenta con soporte directo para OpenStack y VMware.
El Tráfico Lateral es Absolutamente Necesario
El tráfico lateral es absolutamente necesario en el entorno de nube moderno. Juega un papel crítico en la gestión y el aprovechamiento de datos a través de sistemas empresariales. Desafortunadamente, los actores maliciosos lo saben; saben que los movimientos laterales de datos continuarán estando disponibles como objetivo. Pero nosotros también lo sabemos.
Monitorear y analizar continuamente el tráfico lateral es una de las claves para mantener el más alto nivel de seguridad en nubes privadas. Una solución basada en microsegmentación es la mejor defensa de una empresa contra ataques de múltiples niveles en el movimiento lateral.
Hillstone Networks estaría encantado de presentar a su organización nuestra solución CloudHive. Es una solución que creemos que apreciará más plenamente cuando comprenda todos los detalles más finos. No hace falta decir que CloudHive está construido sobre una base de protección de nubes privadas bloqueando movimientos laterales de datos potencialmente amenazantes. Cuando las amenazas están bloqueadas, las nubes privadas son más seguras.