NCA-1510: Proporcionar seguridad basada en la nube usando una solución de hardware en las instalaciones

Introducción

El hecho de que el año 2020 comenzara con una explosión, por así decirlo, sólo acelera la ya rápida migración a la nube. Sin embargo, la prisa en este caso si hace desperdicio, y estamos siendo testigos de importantes rupturas en las arquitecturas de seguridad de las empresas, con muchos señalando el aumento del uso de las nubes públicas como la principal causa de compromiso de la seguridad.

A medida que las empresas se esfuerzan por permitir y apoyar el trabajo desde casa a gran escala en medio de la pandemia de Covid-19, los controles de seguridad que ya existen no logran hacer frente a la velocidad, la escala y la complejidad de esa diáspora de redes, dejando las puertas entreabiertas y las arquitecturas abiertas a los ataques y las violaciones.

Las cosas son aún más complicadas para las organizaciones que trabajan con más de un proveedor de nubes porque la seguridad multi-nube se basa no sólo en un conjunto de políticas de red, sino también en una plataforma de seguridad multi-nube capaz de unificar la seguridad a través de los despliegues de nubes privadas y públicas.

Requerimiento

Una seguridad basada en la nube capaz debera cumplir los siguientes criterios:

  1. Integración fluida entre hardware y software
  2. Prevención de amenazas proactiva con una base de datos de inteligencia de amenazas comprobadas
  3. Un único conjunto de políticas accionables para el despliegue de múltiples nubes
  4. Visibilidad y gestión en todos los entornos de la organización
  5. Seguridad de carga de trabajo automatizada en cualquier nube

Solución de Lanner

El NCA-1510, un dispositivo de seguridad de red de escritorio de factor de forma pequeño sin ventilador diseñado para administrar la seguridad de borde en pequeñas y medianas empresas está impulsado por la CPU Intel® Atom® C3000 (Denverton). Este aparato tiene un rendimiento robusto y la tecnología QuickAssist de Intel, que ofrece aceleración criptográfica y funciones LAN de grado comercial en un factor de forma de 231 mm x 200 mm x 44 mm.

La CPU Intel® Atom™ C3000 y la tecnología Intel® QuickAssist, que funciona a 10G, aumentan en gran medida la capacidad de respuesta y la seguridad de la red al distribuir la potencia de procesamiento a aplicaciones más críticas y al descargar las tareas de compresión y cifrado/descifrado de gran intensidad computacional; además, el NCA-1510 también cuenta con arranque seguro, compatibilidad con TPM 2.0, bloqueo K y cumplimiento de FIPS.

El NCA-1510 sin ventilador ofrece temperaturas de funcionamiento de 0~50ºC, Intel® AES-NI, hasta 16 GB de memoria DDR4 2133MHz y 6 GbE RJ45 o 4 GbE RJ45 y 2 GbE SFP; también proporciona 1 ranura mini-PCIe y 1 ranura M.2 con accesibilidad a nano SIM para la expansión de funciones y la conectividad inalámbrica a través de 3G, Wi-Fi o LTE. Otras E/S incluyen 1 consola mini USB, 2 USB 2.0, 1 bahía HDD/SSD de 2.5″ y 1 EMMC integrado (8GB).

Beneficios

Una solución de seguridad nativa de la nube que se ejecuta en el NCA-1510 de Lanner ofrece tres ventajas.

En primer lugar, permite reglas de seguridad herméticas y totalmente integradas y una protección del tiempo de ejecución de la carga de trabajo que evita que los APT y los días cero infecten las nubes y las cargas de trabajo. Tales medidas de protección del tiempo de ejecución de la carga de trabajo, incluyendo el cortafuegos, IPS, Control de Aplicaciones, VPN IPsec, Antivirus y Anti-Bot, están basadas y potenciadas por una base de datos de inteligencia de amenazas en tiempo real basada en la nube.

En segundo lugar, allana el camino para una gestión unificada de la postura de seguridad en la nube, lo que significa no sólo una visión holística y a simple vista de los entornos multi-nube de las organizaciones, sino también un análisis y control 24/7/365 de su postura de seguridad en la nube.

Y, por último, automatiza la seguridad de todas las cargas de trabajo que tienen lugar en cualquier nube, ya que dicha configuración proporciona a las organizaciones la capacidad de asegurar cualquier carga de trabajo, en cualquier lugar con autoaprovisionamiento, autoescalado y actualizaciones de políticas automatizadas, de forma automática, en despliegues de una o varias nubes.

Resultados/Conclusión

A medida que más empresas adoptan las protecciones basadas en la nube, la seguridad basada en la nube construida con el NCA-1510 de Lanner y un software de seguridad nativo de la nube se considera casi el estándar de la industria para ofrecer un acceso seguro, estable y completo a las aplicaciones y servicios críticos, ya que dicha solución completa permite una herramienta consistente y una ventana de gestión unificada en toda la arquitectura en un entorno multi-nube.

La pandemia de Covid-19 ha demostrado plenamente la realidad de «hazlo o muere» para una seguridad en la nube verdaderamente integrada para organizaciones de todos los tamaños.