Protección de la Carga de
Hillstone CWPP Solution
Pasar de VMS a Orquestación de Contenedores
Los entornos de red empresariales modernos se están transformando cada vez más para estar basados en la nube, donde tanto las aplicaciones como el almacenamiento de datos se alojan en un entorno en la nube, y a menudo en múltiples nubes. Las superficies de ataque y los requisitos de protección de seguridad del software en entornos de nube distribuidos son muy diferentes de los de las arquitecturas de red tradicionales, donde las aplicaciones y los datos se alojan en servidores propiedad de la empresa en centros de datos locales.
Junto con la transformación del entorno empresarial, hay una tendencia paralela en la modernización de los procesos y entornos de desarrollo de software. Las aplicaciones han evolucionado desde instalaciones de software de servidor único, a entornos independientes del servidor de máquinas virtuales (VM) y, más recientemente, a tecnología basada en contenedores. En estas modernas arquitecturas basadas en contenedores y nativas de la nube, los mecanismos de seguridad y las protecciones para sus aplicaciones empresariales deben evolucionar de acuerdo con los métodos y herramientas de desarrollo de software, así como con las amenazas que existen durante la implementación, la orquestación y el funcionamiento diario.
¿Por qué Necesitamos Seguridad de Contenedores?
El desarrollo y la implementación rápidos de aplicaciones son clave para que una empresa logre y mantenga una ventaja competitiva. Ser capaz de aprovechar los procesos de DevOps y ejecutar eficientes tuberías de CI/CD son las señas de identidad de los equipos ágiles. Del mismo modo, la adopción de contenedores y Kubernetes y la ampliación a opciones sin servidor están asociadas con el desarrollo de aplicaciones modernas. Sin embargo, el conjunto ampliado de tecnologías se encuentra con un panorama de amenazas similarmente ampliado que está plagado de atacantes que buscan explotar nuevas vulnerabilidades de día cero en aplicaciones de software existentes y nuevas. Las vulnerabilidades recientes en los paquetes de sistemas operativos, las bibliotecas comunes de código abierto y los crecientes ataques a aplicaciones empresariales alojadas en la nube están impulsando a los CISO a encontrar soluciones de seguridad que:
- Se integren a los entornos y procesos CI/CD y DevOps existentes: las soluciones de seguridad deben encajar sin problemas en las canalizaciones de aplicaciones actuales sin añadir gastos generales o complejidad significativos.
- Admitir múltiples nubes públicas y privadas: los equipos de desarrollo de hoy están ejecutando servicios e implementando activos en múltiples nubes públicas (y nubes privadas).
- Protejer los discos locales, máquinas virtuales, contenedores y cargas de trabajo sin servidor: las empresas rara vez tienen un solo entorno de implementación de aplicaciones. Diferentes equipos utilizarán diferentes arquitecturas de plataforma. Una solución de seguridad de carga de trabajo en la nube suficiente necesita admitir todas las variaciones.
- Visibilidad completa de la pila de aplicaciones: las soluciones de seguridad deben cubrir todos los elementos de una implementación, desde cada nodo del trabajador de Kubernetes hasta los hosts del sistema operativo.
Solución CWPP de Hillstone Networks CloudArmour
Hillstone CloudArmour—Protección integral de la carga de trabajo en la nube
CloudArmour de Hillstone es una plataforma de protección de carga de trabajo en la nube (CWPP) que proporciona una protección integral para todas las cargas de trabajo en la nube, incluidos los contenedores, las VM y otros entornos de ejecución. CloudArmour proporciona a los equipos de TI empresariales capacidades de seguridad de contenedores nativas de la nube para el entorno de Kubernetes. Con amplias capacidades de monitoreo, características probadas de detección y respuesta a intrusiones y modelado de comportamiento avanzado mejorado por aprendizaje, CloudArmour de Hillstone ha demostrado su valor en entornos de producción exigentes en industrias críticas, como finanzas y servicios públicos.
Fácil integración en las canalizaciones de DevOps
CloudArmour se integra en todas las etapas de un pipeline de desarrollo y se pliega en la implementación estándar de CI/CD para garantizar la seguridad en todas las etapas.
Compatibilidad con nube híbrida y multi-cloud
La plataforma de Hillstone soporta tanto nubes privadas como múltiples nubes públicas.
Amplia gama de cobertura de carga de trabajo
Desde host de bare metal (discos locales), hasta VM, contenedores y sin servidor, el CWPP de Hillstone no deja ninguna carga de trabajo desprotegida.
Protección dual de host y contenedor
El CWPP de Hillstone cubre tanto la aplicación en el contenedor como en el host simultáneamente, monitoreando fuentes duales de amenazas en tiempo real.
Capacidades de micro-segmentación e intrusión
CloudArmour de Hillstone es capaz de implementar la confianza cero y la microsegmentación a través del uso de la desviación del tráfico, proporcionando una capa adicional de protección.
Visibilidad integral de un solo panel de control
Al igual que con todos los productos de Hillstone, nuestra solución CWPP se gestiona desde un único punto de control, independientemente del número de entornos de nube en los que se implementa la solución, lo que ahorra OpEx y mejora la visibilidad.
En resumen, CloudArmour permite a los usuarios ver todas sus cargas de trabajo en la nube, comprender cómo interactúan los activos y el tráfico de red entre sí, y permite a los usuarios actuar de manera inteligente a través de un asistente de políticas inteligente y varias capacidades de configuración de políticas. Esto resulta en un esquema de nube ciber-resiliente que funcionará y será capaz de soportar amenazas ágiles conocidas y desconocidas en el espacio de la nube.
Recursos destacados de CWPP
Artículos Recientes del Blog
HSM 5.6.0: Llevando la Gestión Centralizada al Siguiente Nivel
Conozca Más Sobre CWPP
Póngase en contacto con nosotros para obtener más información sobre las solución CWPP de Hillstone o comuníquese con su distribuidor local autorizado de Hillstone Networks.
Contáctenos
Cuarto año consecutivo, Hillstone Networks ha sido reconocida en Gartner Peer Insights Customers' Choice para Firewalls de red.
“Custome’s Choice” es una calificación de los proveedores en un mercado determinado – para Hillstone, es Network Firewalls – que tiene en cuenta tanto la cantidad de reseñas como la calificación general de los usuarios. Según los comentarios y las calificaciones de nuestros usuarios finales que compraron, implementaron y están felizmente usando nuestros productos y servicios, la calificación general de Hillstone llegó a 4.8.