Para muchas organizaciones, los recursos de la red deben expandirse o contraerse rápidamente para satisfacer los cambiantes requerimientos de los negocios. La pandemia de COVID-19 causó un cambio masivo hacia el trabajo remoto, por ejemplo, pero los desastres naturales, las demandas estacionales y otras variaciones en las cargas de trabajo pueden requerir modificaciones similares.
Para los administradores de redes encargados de mantener las políticas de seguridad, estas fluctuaciones de usuarios y recursos pueden complicar enormemente la gestión y el cumplimiento de las políticas, que son defensas vitales contra el uso indebido o el ataque a la red. La incorporación de múltiples contrataciones nuevas, por ejemplo, supone una gran carga de trabajo para el personal de TI, pero puede introducir nuevos vectores de ataque si no se protegen adecuadamente.
La necesidad de configuraciones ágiles
A fin de satisfacer las necesidades cambiantes de las organizaciones a medida que se expanden o se contraen, o a medida que evolucionan los requerimientos de las empresas, los gerentes de TI necesitan un medio ágil y flexible para aplicar, hacer cumplir y mantener políticas de seguridad sólidas.
Lo ideal sería que esta solución permitiera al personal de TI agrupar o priorizar de forma flexible una jerarquía de políticas. Además, la asignación dinámica y automática de las políticas de los usuarios desde el momento de la autenticación permitirá una rápida incorporación a la empresa, garantizando al mismo tiempo el cumplimiento de las políticas.
El último StoneOS de Hillstone, la versión 5.5R8, incluye más de cien nuevas características y mejoras para los firewalls de próxima generación de las series E y T, los firewalls para centros de datos de próxima generación de la serie X y CloudEdge, los firewalls virtuales de próxima generación. Entre estas características se incluyen capacidades de configuración ágil y combinada para facilitar tanto la gestión como la aplicación de políticas; autorización de usuarios flexibles y dinámica; y más. Una breve demostración técnica está disponible.
Para los gerentes de TI y de seguridad, las últimas mejoras de las NGFW de Hillstone ofrecen nuevas formas de responder y gestionar fácilmente las fluctuaciones de personal y de recursos de red según sea necesario.
Nuevas características clave para la configuración de políticas
- Políticas agregadas: Esta capacidad proporciona una herramienta flexible y poderosa para que el personal de TI defina la política para los grupos, y luego priorice las políticas en lotes basados en los requisitos. Estos bloques de estrategia de agregación mejorados apoyan la priorización, el ajuste secuencial y el perfeccionamiento en bloque (o en grupo), aliviando las cargas de trabajo de TI sin comprometer las políticas de seguridad.
- Autorización dinámica de RADIUS: Al aprovechar los mensajes de RADIUS CoA (Cambio de Autorización), las políticas agregadas destinadas a los usuarios autentificados pueden ser emitidas automáticamente a los firewalls Hillstone de la red. Por ejemplo, si un trabajador remoto está utilizando una solución SSL VPN para conectarse a la red, durante la autenticación el servidor RADIUS emite políticas de usuario al NGFW, y luego las borra cuando el usuario se desconecta. Esta capacidad simplifica drásticamente la configuración y reduce los gastos operativos.
- Importar/Exportar reglas de políticas: La importación y exportación de políticas permite a los administradores de TI convertir las políticas en archivos para facilitar su lectura. Además, se puede hacer una copia de seguridad de los archivos localmente y restaurarlos o recuperarlos en el sistema después de un posible fallo simplemente importando el archivo de la política. Los archivos de políticas también se pueden subir a otros NGFW de Hillstone si es necesario. Esta característica reduce significativamente la complejidad y ahorra el tiempo operativo y de mantenimiento necesario a través de las copias de seguridad.
- Mejoras en la configuración de las reglas de servicio de las políticas: Estas mejoras reducen la complejidad de los DevOps abriendo las APIs RESTful y permitiendo la configuración directa de los puertos y protocolos dentro de una determinada Regla de Servicio.
Los next-generation para centro de datos de Hillstone y los firewalls virtuales ofrecen un amplio conjunto de protección, supervisión y aplicación de políticas que proporcionan a los administradores de TI un fuerte arsenal con el que defenderse de ataques, infiltraciones y otras amenazas. Con la nueva y ágil configuración de políticas y las capacidades de autorización dinámica incluidas en StoneOS 5.5R8, es aún más fácil para el personal de TI garantizar la aplicación adecuada de las políticas cuando los requisitos del negocio fluctúan.
Descubra hoy mismo más sobre la última versión de StoneOS!
Hillstone StoneOS 5.5R8 incluye más de cien actualizaciones y mejoras para proporcionar la solución de seguridad más completa, ágil, fiable y fácil de usar para los centros de datos de las empresas. Estas capacidades están disponibles para los NGFWs empresariales Hillstone E- o T-Series, los firewalls de centros de datos X-Series y los NGFWs virtuales Hillstone CloudEdge en el centro de datos o en la nube. Estas plataformas de seguridad proporcionan una protección de vanguardia y una interfaz de usuario intuitiva desde el perimetro hasta la nube.
Asegure el cumplimiento ágil de las políticas, el alto rendimiento, la fiabilidad y la disponibilidad de su centro de datos actualizándolo hoy mismo. Puede obtener más información sobre la última versión de StoneOS en la sección de Recursos de Hillstone de nuestro sitio web, o contactando con nosotros.