El desafío de la seguridad de red. Tufin Orchestration Suite. Ventajas. Distinciones recientes. Cuáles son las necesidades de su empresa?

Documentos relacionados
Tufin Orchestration Suite

Servicios de outsourcing de Canon

BVS Cisco Powered IaaS

Beneficios del centro de datos del futuro para el mercado bursatil. Mauricio L. García Ramírez Cisco Data Center Product Sales Specialist

SISTESEG Seguridad y Continuidad para su Negocio

BVS Cloud Web Security

CASOS DE ÉXITO NORDEA AHORRA 3.5 MILLONES DE EUROS GRACIAS A UNA MEJORADA GESTIÓN DEL PORTFOLIO DE APLICACIONES

Configuración de referencia de IP Office Server Edition IP Office 8.1

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE SOFTWARE VIRTUALIZADO DE CONTROL DE ACCESOS

PASOS PARA OPTIMIZAR SU CENTRAL DE MONITOREO

20246C Monitoreo y operación de una nube privada

PÚBLICA, PRIVADA O HÍBRIDA: QUÉ NUBE ES LA MÁS INDICADA PARA SUS APLICACIONES?

Monitorización continua las 24 Horas del día Capacidad de operar en redes de área extensa, a través de diferentes vías de comunicación

Radar Live. Una nueva era para tarificar en tiempo real

Foro de Negocios San Luis Potosí Servicios administrados y en la nube

do the post Presentamos

ADMINISTRACIÓN DE SERVIDORES BAJO WINDOWS 2012 MS20410: Instalando y Configurando Windows Server 2012

SOLUCIONES DIGITALES PARA AGUA, PROCESO, PETRÓLEO & GAS Y ENERGÍA

Solución de archivo y preservación en la nube

Se ha parado a pensar el coste que supondría la parada de uno de los servidores críticos de su empresa?

Wifi con Gestión cloud (WiFiaaS)

Redes empresariales 100% administrables en la nube

Presentación de Arcserve Unified Data Protection

AUDITORÍA SUPERIOR DEL ESTADO PROGRAMA OPERATIVO ANUAL 2016 PROGRAMA DE TRABAJO

AUDITORÍA SUPERIOR DEL ESTADO PLAN ANUAL DE TRABAJO 2014

BCRI 2.0: REGIMENES INFORMATIVOS PARA ORGANISMOS DE CONTROL.

ACTUALIZACIÓN Y DESCRIPCIÓN GENERAL DEL VALOR COMERCIAL DE VCE. Copyright 2015 EMC Corporation. Todos los derechos reservados.

Plan de Estudios Experto Desarrollo GIS

La migración de información hacia plataformas digitales, abiertas e interconectadas hace de la seguridad informática un asunto crítico de negocio.

Tema 6 SAD. Vicente Sánchez Patón I.E.S Gregorio Prieto

3RA. PLATAFORMA: LA REVOLUCIÓN DIGITAL PARA TRANSFORMAR SU ESTRATEGIA DE NEGOCIOS Emilio Galvez Subgerente de Preventa y Productos / Adexus

El Nuevo Portal Ciudadano en la Nube

Por qué las empresas adoptan la virtualización de la red. Es hora de llevar el centro de datos al futuro

Forcepoint AVANCE SIN MIEDO

Tedial actualiza todas sus soluciones para soportar 4K, realidad virtual y vídeo 360

BVS presenta una novedosa solución de redes empresariales administradas 100% a través de la nube.

Virtualización: Para ganarle la batalla a la complejidad de las TI ABERDEEN GROUP

Green Computing Reducción del consumo eléctrico en el CPD

UNIVERSIDAD MILITAR NUEVA GRANADA INVITACIÓN PÚBLICA No. ANEXO 16 REQUERIMIENTOS TÉCNICOS DE SERVICIO DE REINSTALACIÓN

ekon Platform 2015 La plataforma de desarrollo totalmente adaptable In business for people.

PORQUE PENSAR EN UN SERVICE DESK SOBRE UN HELP DESK

Presentación de Arcserve Unified Data Protection

Qué es Cloud Computing?

INMOWORK GESTIÓN INMOBILIARIA EN LA NUBE

Resumen de la solución. Eleve los estándares de eficiencia de su centro de datos HPE Helion CloudSystem

1.2.2 BUSINESS PROCESS MANAGEMENT (BPM).

NUESTRO CASO DE EXITO

Resumen de la solución de virtualización de Arcserve Unified Data Protection

SERVICIO DE ATENCION A CLIENTES

Optimización y alineamiento organizacional

Antes de imprimir este documento piense en el medio ambiente!

Exchange Online. SharePoint Online. Skype for Business. One Drive

ESCUELA SUPERIOR DE TECNOLOGÍA

CARACTERÍSTICAS TÉCNICAS PLATAFORMA RESOURCEMANAGER Módulo Fiscalización Laboral

Funciones de Network Assistant

CA Clarity PPM para la automatización de servicios profesionales

El proceso de adopción de Cloud: los 12 pasos clave para las empresas

Claves para la adopción de La. Gustavo Pifarre Strategic IT Advisory Services, HP Technology Consulting 30 de Mayo del 2012

SOFTWARE CISCO IOS: HABILITAMOS SOLUCIONES DE MANUFACTURA INTELIGENTES Y CONECTADAS EN RED

TECNOLOGÍA DE REDES. Temario 21/03/2008. Unidad 2. LAS WAN Y LOS ROUTERS (Primera Parte)

LA PERFECCIÓN RESIDE EN LOS PEQUEÑOS DETALLES

Creación de una red de filiales dinámica que se ajuste a las estrategias de la sociedad matriz

Cómo desarrollar una Arquitectura de Red segura?

Su tienda, nuestra tienda. Soluciones de retail global

HP Operations Orchestration

Su Estrategia Hacia la Nube

MS_10962 Advanced Automated Administration with Windows PowerShell

SGI. Más productividad. Más Servicios Más Clientes. Más Ingresos

Oportunidades y riesgos en la implantación de soluciones de Gestión de Identidad y Acceso

Visual Studio 2010 Guía de ventas

METASYS SISTEMA DE GESTION DE EDIFÍCIOS Metasys ofrece más

Global ES. Sistema de Pago Completo

Migracion a cloud Computing:

UNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO VIRTUALIZACIÓN DE CURSOS GESTIÓN DOCENCIA

Rational Unified Process

Curso Microsoft SharePoint Server 2010 Designing and Developing Applications (10232)

Capitulo 2. Políticas, Planes y Procedimientos de seguridad.

Firsap Sistemas S.L. Parque Científico y Tecnológico de Extremadura. Avda de Elvas s/n Badajoz Telf:

Oracle Enterprise Manager 10g Grid Control NUEVO

CA ControlMinder for Virtual Environments

Instalación y configuración de Windows 10

Estableciendo Conectividad con el AMM para la Entrega de Medicio n Comercial

AT&S aumenta la eficiencia y la agilidad empresarial con administración de TI mejorada

Hotel Pack. Imagicle. Todos los servicios que necesita para su hotel. Imagicle ApplicationSuite. for Cisco UC

Tarjetas comerciales de Citi. Eficiencia, control e inteligencia de negocios, en una solución global. Transaction Services Latin America and Mexico

Desempeño Alineación Riesgo

Cybersecurity to rule the world

SMB, Professional and Enterprise Edition Versión 2.0

Sage TPV Estándar Online

El Proceso. Capítulo 2 Roger Pressman, 5 a Edición. El Proceso de Desarrollo de Software

Demandas y costos de Seguridad en TI en las Empresas

LAS SOLUCIONES DE TESORERÍA SUMA DE LAS FORTALEZAS DE DOS ESPECIALISTAS ESPAÑOLES

Su proveedor de Tecnología. Señores: Sr. Gerente General Sr. Gerente Administrativo Sr. Contador General. Estimados Señores:

Servicios de data center

Soluciones de administración de clientes y impresión móvil

20482C Desarrollo de Aplicaciones Windows Store Avanzado Usando HTML5 y JavaScript

Oracle Value Chain Execution Reinventamos la excelencia en logística

Soluciones de administración de clientes e impresión móvil

TPSC Cloud. Software de Gestión Participativa, Gestión de Riesgos y Cumplimiento

Caso Práctico: Proyecto de Certificación ISO 27001

Transcripción:

El desafío de la seguridad de red En el mundo actual, las empresas se enfrentan a más desafíos de seguridad que nunca. Sofisticados ciberataques aparecen periódicamente en los titulares de las noticias. Las redes son cada vez más complejas y están sometidas a cambios constantes. Los equipos de seguridad deben responder a las necesidades del negocio operativo y de la actualización permanente: asistir a los equipos dedicados a aplicaciones, migrar centros de datos, resolver problemas de conectividad, preparar auditorías, etc. Además, también se van implementando planes de proyectos de transformación de TI, como la virtualización, la nube o SDN. Sin duda, estos desafíos son difíciles, incluso para un equipo de seguridad de TI muy capacitado. Así que, cómo pueden las organizaciones de TI dar respuesta a estos desafíos con rapidez? Tufin Orchestration Suite Tufin Orchestration Suite es una solución integral para la gestión de la seguridad de la red que ofrece visibilidad, seguimiento de cambios, análisis y auditoría para políticas de firewalls, dispositivos de red y plataformas de nube. También ofrece gestión automática de cambios en el firewall y gestión de la conectividad de las aplicaciones. Garantiza una posición de seguridad sin fisuras, una capacidad de respuesta rápida y el cumplimiento normativo en todas las plataformas de la empresa. Ventajas Proporcionar a los responsables de seguridad un panel único para gestionar las políticas de seguridad en los firewalls de red, así como en la nube privada y pública. Mejorar la seguridad, el cumplimiento normativo y la agilidad del negocio mediante la automatización de cambios en el firewall. Optimizar las políticas de seguridad. Reducir el área expuesta a ataques para restringir las ciberamenazas. Asegurar la continuidad del negocio minimizando el tiempo de inactividad de la red y las aplicaciones. Hacer posible un cumplimiento permanente de la normativa de la empresa y del sector. Cuáles son las necesidades de su empresa? Distinciones recientes Gestión de la conectividad de las aplicaciones Seguridad de la nube Migración y consolidación de centros de datos Gestión de las políticas de firewall y de seguridad Automatización de los cambios de seguridad en la red Segmentación de la red Visibilidad de la red Cumplimiento normativo Gestión de riesgos

Datos de Tufin Oficinas: Norteamérica, Europa y región Asia-Pacífico Clientes: más de 1500 en más de 50 países Principales mercados verticales: empresas de finanzas, telecomunicaciones, energía y servicios públicos, sanidad, comercios minoristas, educación, gobierno, fabricación, transportes y auditores Socios de canal: más de 240 en todo el mundo Socios tecnológicos: Amazon Web Services, BMC, Blue Coat, Check Point, Cisco, F5 Networks, Fortinet, Intel Security, Juniper Networks, Palo Alto Networks y VMware, entre otros www.tufin.com Copyright 2015 Tufin Software Technologies Ltd. Tufin, Unified Security Policy, Tufin Orchestration Suite y el logo de Tufin son marcas de Tufin. Todos los demás nombres de productos aquí mencionados son marcas o marcas registradas de sus respectivos propietarios. SB-4-15

Tufin Orchestration Suite Coordinación de políticas de seguridad en redes físicas y entornos de nube híbridos

Tufin Orchestration Suite Conectividad Application Connectivity de las aplicaciones Seguridad Security & y Automatización Network & Security cumplimiento Compliance de Automation la red y de la normativo seguridad Abstraction Nivel de abstracción Layer REST API REST APIs IT Gestión Service de Management servicios de TI Secuencias de Scripting & comandos y Automation automatización Sistemas 3rd Party de Systems terceros Firewalls Firewalls y firewalls & de NGFWs Physical Redes Networks físicas próxima generación Nube Private privada Cloud Grupos Security de seguridad Groups Nube Public pública Cloud Seguridad y cumplimiento normativo Gestión centralizada de políticas de seguridad en plataformas de nube híbridas, SDDC y físicas En el actual entorno de TI, complejo y heterogéneo, es esencial tener una visión centralizada de las políticas de seguridad de todas las plataformas, físicas, virtuales y de nube. Tufin Orchestration Suite es compatible con los principales firewalls y firewalls de próxima generación (NGFW) de las empresas, así como con dispositivos de red como conmutadores, routers y balanceadores de carga. También es compatible con centros de datos definidos por software (SDDC) y con las principales plataformas de nube. Permite que el usuario controle y gestione las políticas de seguridad en todas estas plataformas a través de un único panel. Tufin hace un seguimiento de todos los cambios en la red y en las políticas de todas las plataformas y proporciona una panorámica precisa Panel único para gestionar la seguridad de la red. y actualizada de la seguridad en toda la red. Tufin también ofrece recomendaciones de optimización de políticas y herramientas avanzadas para equipos de operaciones de redes y seguridad. Cumplimiento normativo permanente y auditorías rápidas Tufin Orchestration Suite permite que las organizaciones consigan cumplir permanentemente las políticas corporativas y los estándares normativos como SOC, PCI DSS, HIPAA y NERC CIP. Tufin le permite definir sus zonas PCI y activos virtuales y generar al instante informes de cumplimiento que asignan requisitos concretos a sus actuales reglas de firewall, incluyendo pruebas de demostración de la configuración de seguridad e información justificativa para la empresa. Tufin también ofrece gestión de excepciones y acciones preventivas recomendadas si es necesario. Informe de cumplimiento PCI DSS personalizable para preparar auditorías.

Coordinación de políticas de seguridad en redes físicas y entornos de nube híbridos El seguimiento de auditoría automatizado y los flujos de trabajo personalizables permiten cumplir con marcos de gestión de seguridad como ITIL, COBIT e ISO 27001. Tufin coteja todas las solicitudes de acceso y todos los cambios en las políticas de seguridad con las políticas de cumplimiento normativo, antes de su aprobación y después de su implementación. El panel de cumplimiento muestra el estado actual y genera informes personalizables, reduciendo drásticamente el tiempo necesario para preparar las auditorías. Centros de datos definidos por software y seguridad de la nube Más de un 75% de las empresas ha incorporado ampliamente tecnologías de nube privada, pública e híbrida. A los expertos en seguridad se les exige que implementen los procesos y los métodos adecuados para garantizar que estas nuevas plataformas no expongan sus negocios a ciberriesgos. Tufin Orchestration Suite gestiona firewalls tradicionales y de próxima generación implementados in situ, junto con grupos de seguridad e instancias de los proveedores de servicios de nube híbridos de su elección, como VMware NSX, AWS y OpenStack. Con Tufin podrá simplificar, automatizar y garantizar la seguridad y el cumplimiento normativo de forma sistemática en toda la empresa utilizando una única consola. Optimización de políticas, segmentación de la red y menor área expuesta a ataques Muchos de los últimos ciberataques de alto nivel se han aprovechado de redes demasiado permisivas para llevar a cabo movimientos laterales y conseguir acceder a sus objetivos. Las redes estrictamente segmentadas pueden evitar movimientos y aislar muchos de estos ataques. Los firewalls de perímetro, así como los firewalls internos, deberían configurarse de forma restrictiva para garantizar la conectividad del negocio creando segmentos de red, zonas de seguridad y microsegmentación siempre que sea posible. Tufin permite reducir el área expuesta a ataques optimizando las políticas de firewalls. Identifica reglas y objetos que no se utilizan, ocultos, desvinculados o caducados que se pueden eliminar sin afectar al negocio. También señala reglas que son peligrosas, que infringen las políticas de segmentación de zonas o que no son compatibles con unas buenas prácticas. La Unified Security Policy de Tufin, es decir, la política de seguridad unificada, consigue que los equipos de seguridad de TI y redes tengan el poder para gestionar de forma efectiva la segmentación de red a través de una política de seguridad centralizada basada en zonas que se puede aplicar en toda la red y en todas las plataformas. Automatización de los cambios de la seguridad y de la red Política de seguridad unificada basada en zonas. Topología de red La mayoría de las empresas han visto aumentar su complejidad a raíz de múltiples iteraciones de actualizaciones tecnológicas y de la evolución de las aplicaciones. Los equipos de seguridad deben comprender muy bien la topología de la red para poder gestionar sus redes de forma segura y sin contratiempos. Tufin Orchestration Suite crea automáticamente un mapa toda la red y construye un modelo lógico que se puede utilizar para planificar minuciosamente los cambios, implementarlos y valorar los riesgos. El mapa de la topología de red de Tufin es compatible con todas las tecnologías habituales de los routers, como el enrutamiento estático y dinámico, VRF y MPLS, NAT, IPsec, balanceadores de carga y redes virtuales, entre otros. El mapa interactivo se actualiza automáticamente para visualizar y analizar la red, así como para exportarlo a formatos PDF, PNG o Visio. Mapa de topología de red.

Automatización de cambios en los firewalls Los equipos que trabajan con los firewalls dedican buena parte de su tiempo a realizar cambios en las políticas, las reglas y las listas de control de acceso de los firewalls, y suele haber entre decenas y miles de cambios a la semana. Tufin Orchestration Suite reduce drásticamente los tiempos de gestión de los cambios automatizando el proceso de extremo a extremo. Los ingenieros de redes y los arquitectos de aplicaciones pueden enviar sus solicitudes de cambios a través de una sencilla interfaz web y dejar que Tufin valore el riesgo e implemente los cambios de forma precisa en los firewalls. La automatización de cambios de Tufin se basa en el mapa de topología de red para identificar los firewalls relevantes. A continuación, analiza sus políticas para determinar si un cambio es necesario y, en caso afirmativo, diseña el cambio óptimo teniendo en cuenta la estructura de las políticas y la lógica de correspondencia de las reglas específica del proveedor. Tufin permite al administrador revisar los cambios e implementarlos con un solo clic. Tras realizar cada cambio, Tufin Orchestration Suite verifica que este cumpla con la solicitud original y lo documenta de forma automática. Conectividad de las aplicaciones Gestión de la conectividad de las aplicaciones Las aplicaciones son el núcleo de las empresas modernas; en ocasiones son herramientas para el negocio, pero su importancia está evolucionando y se convierten cada vez más en un negocio per se. No obstante, las aplicaciones dependen extraordinariamente de las TI, de las redes y de la seguridad para poder funcionar sin problemas. Cómo pueden las empresas modernas garantizar que sus aplicaciones estén conectadas correctamente en todo momento? Tufin Orchestration Suite permite a las organizaciones de TI ofrecer servicios automatizados de conectividad de red y de aplicaciones de un modo estructurado, eficiente y trazable. Proporciona un marco de automatización de servicios optimizado que comienza con la solicitud inicial y continúa con su implementación y posterior gestión. Ya sea como instalación independiente o integrada en los sistemas de gestión de servicios de TI, Tufin Orchestration Suite ofrece varias maneras de solicitar acceso adaptadas a la función y la experiencia del solicitante, sea este un usuario no especializado o un usuario técnico, como un desarrollador de aplicaciones o un ingeniero de redes o de seguridad. API REST Interoperabilidad con sistemas de gestión de servicios de TI, de ticketing y de terceros Tufin Orchestration Suite se puede integrar en los principales sistemas de gestión de servicios de TI (BMC Remedy, ServiceNow, CA Service Desk y HP Service Manager) para gestionar el proceso de cambios en los firewalls como parte de un enfoque de gestión de cambios en la empresa más amplio. Puede integrar sin problemas cambios de seguridad en la red en sus procesos de gestión de operaciones de TI, al tiempo que se beneficia de avanzadas tecnologías de seguridad y de red que aumentan la productividad y la precisión. También existe la posibilidad de otras integraciones a través del conjunto de API basadas en REST de Tufin. Socios tecnológicos

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback