NCA-1510: Potenciar el SOC como servicio con gateway de seguridad local

Introducción

Un centro de operaciones de seguridad (SOC) proporciona no sólo un par de ojos adicionales para la monitorización 24×7 de los servicios en la nube, sino también el conocimiento y la orientación en materia de seguridad para resolver los posibles incidentes de seguridad detectados. SOC como un Servicio, como su nombre lo indica, ofrece las medidas de seguridad mencionadas anteriormente como un servicio externalizado, ofreciendo el más alto nivel de seguridad para las organizaciones con tiempo limitado, presupuesto o personal capacitado necesario para un despliegue interno de SOC 24×7.

Sin embargo, antes de que cualquier incidente de seguridad, si lo hubiera, pueda ser mitigado con inteligencia procesable, un SOC debe comenzar con una completa recopilación, registro y retención de datos locales mediante dispositivos de puerta de enlace de seguridad locales.

Desafíos

Un proveedor de SOC-as-a-Service vino a Lanner buscando una solución de hardware capaz de ejecutar su suite de software propietario necesaria para desplegar un SOC hermético para uno de sus clientes finales. Esta solución de hardware, junto con su suite de software, es demandada para permitir el despliegue de un equipo altamente capacitado de profesionales de seguridad de red para que dicho cliente final no tenga que soportar la carga de construir y administrar su propio SOC. En otras palabras, este proveedor de servicios y sus servicios se considerarían como una extensión del equipo del cliente final, ofreciendo visibilidad 24×7 y proporcionando soporte para la monitorización de la red y los servicios en la nube, como la monitorización de los recursos NRT en la nube/red, los análisis de vulnerabilidades, la gestión de parches y el cumplimiento de las normativas.

Requisitos

Por lo tanto, dicho gateway de seguridad debe:

  1. Simplificar la implementación en el sitio del cliente
  2. Habilitar una plataforma de software con una interfaz de gestión coherente
  3. Ofrecer destreza informática multinúcleo y eficiencia energética
  4. Ser ligero y tener un formato compacto

La solución de hardware local debe, a su vez, permitir lo siguiente para el SOC de monitorización de la nube:

  1. Detección, alteración y mitigación de NRT 24/7
  2. Análisis y registro del uso de la red
  3. Seguro de cumplimiento de normativas
  4. Exploraciones de vulnerabilidades de cobertura total

Solución de Lanner

El NCA-1510 de Lanner, un dispositivo de seguridad de red de escritorio SFF sin ventilador, está equipado con una CPU Intel® Atom® C3000 (nombre en código Denverton). El NCA-1510 ofrece un rendimiento robusto y la tecnología QuickAssist de Intel, que ofrece aceleración criptográfica y funciones LAN de grado comercial en un factor de forma de 231 mm x 200 mm x 44 mm.

La CPU C3000 de Intel® y la tecnología QuickAssist, que se ejecutan a 10G, aumentan en gran medida la capacidad de respuesta y la seguridad de la red mediante la distribución de la potencia de procesamiento a aplicaciones más críticas y la descarga de tareas de compresión y cifrado/descifrado computacionalmente intensivas.

Otras características incluyen arranque seguro, soporte para TPM 2.0, K-lock y cumplimiento con FIPS, rango de temperatura operativa de 0 a 50ºC, Intel® AES-NI, hasta 16 GB de memoria DDR4 a 2133MHz, 6 puertos GbE RJ45 o 4 puertos GbE RJ45 y 2 puertos GbE SFP, 1 ranura mini-PCIe y 1 ranura M.2 con accesibilidad para nano SIM para ampliación de funciones y conectividad inalámbrica a través de 3G, Wi-Fi o LTE, 1 mini consola USB, 2 puertos USB 2.0, 1 gabinete 2.5″ HDD/SSD y 1 EMMC integrado (8GB).

Beneficios

El NCA-1510 surge como el gateway de seguridad in situ rentable y de alto volumen con APIs de software estandarizadas, ya que ofrece un rendimiento excepcional, eficiencia energética, simplifica las implementaciones en las instalaciones del cliente y extiende las tecnologías centradas en la nube hasta la parte de acceso de la red de telecomunicaciones.

Además de la agilidad y flexibilidad de implementación, el NCA-1510 funciona bien con la plataforma de software patentada, proporcionando una interfaz de gestión coherente independientemente de las funciones de red seleccionadas.

La combinación de las tecnologías de Lanner y del proveedor de la solución entrega una solución aerodinámica que optimiza el funcionamiento del establecimiento de una red con la huella mínima, no sólo dando por resultado densidad de cómputo muy alta pero también reduciendo costes y complejidad de cómputo en el borde de la red.

Conclusión

La colaboración entre Lanner y el proveedor de servicios es una solución SOC-as-a-Service construida con hardware diseñado especialmente, software líder en la industria y aprendizaje avanzado de máquinas; ofrece detección y mitigación de amenazas completa y actualizada al minuto para tareas rutinarias y no rutinarias, protegiendo la red de este cliente final de amenazas conocidas y emergentes.

NCA-1510: Potenciar el SOC como servicio con gateway de seguridad local was last modified: agosto 31st, 2021 by Jorge Peregrina