Llegamos a ustedes gracias a:



Noticias

Startup promete asegurar los centros de datos y las nubes

[10/11/2014] Illumio, una bien financiada startup con una impresionante lista de clientes, está presentando una plataforma de seguridad para centros de datos y nubes que impone políticas de seguridad individuales para cada carga de trabajo.

El producto de Illumio es una plataforma de software llamada Adaptive Security Platform (ASP) que consiste en un agente y un servidor de políticas. El agente -el Virtual Enforcement Node (VEN)- se instala en todos los servidores de bases de datos, web y de aplicaciones que se encuentran en la red sin importar si se trata de una máquina virtual o de hardware, señala Alan Cohen, chief commercial officer de la compañía. El servidor de políticas, llamado Policy Compute Engine (PCE), puede desplegarse on premises o en la nube de Illumio y le dice a los VEN qué políticas hacer cumplir.

Debido a que las políticas se hacen cumplir en cada una de las máquinas involucradas en todas las cargas de trabajo, la seguridad puede cubrir centros de datos corporativos, nubes privadas y nubes públicas. Por tanto, si una carga de trabajo requiere más poder de cómputo y genera máquinas virtuales en la red de un proveedor de nube, será sujeto de las mismas políticas.

Esta capa de políticas se encuentra separada de la capa de red y las políticas son establecidas utilizando lenguaje plano en lugar de definir qué puertos en qué máquinas y qué direcciones IP tienen permitido comunicarse con qué puertos en máquinas con otras direcciones IP.

Cada carga de trabajo se encuentra descrita en términos de su rol, aplicación, localización y ambiente, y esa abstracción se encuentra separada de la propia red, sostiene Andrew Rubin, CEO de Illumio.

Por ello un negocio podría definir un contexto en el que un servidor web en particular puede conversar con una base de datos específica, pero solo para ciertos sitios corporativos en Estados Unidos y luego hacer cumplir una regla de que todas las otras conexiones se bloqueen. Algunos de estos factores pueden ser descubiertos por el software, pero algunos tienen que ser ingresados manualmente, señala el ejecutivo.

Rubin afirma que al trabajar con los clientes, Illumio encontró que simplemente usar ASP para mapear las relaciones que se encuentran permitidas entre los servidores legacy en la red fue algo valioso ya que con el tiempo esas relaciones se pierden.

Los negocios pueden incorporar el agente VEN como parte de la plantilla para hacer nuevas cargas de trabajo, asegurando que la seguridad se encuentra respaldada desde un inicio, indica Rubin.

El agente usa Windows Filtering Platform (WFP) para filtrar los paquetes TCP/IP como mecanismo de cumplimiento, haciendo que el propio agente sea más ligero ya que emplea una plataforma de filtro ya existente.

Desde una perspectiva general de seguridad, esta arquitectura limita la superficie de ataque si es que una máquina se ve comprometida, señala Rubin. Si un atacante logra comprometer a un servidor, el daño se encuentra limitado a la carga de trabajo que soporta. Cuando el malware conversa con otra carga de trabajo violando una política, ASP lo bloquea y alerta.

Illumio soporta todas las versiones modernas de Windows y Linux, sostiene Rubin, y cualquier máquina virtual.

ASP ya se encuentra disponible. Los productos y servicios de Illumio son proporcionados a través de un modelo de suscripción anual basado en el uso que escala por VEN. El precio varía con el volumen y la duración de las suscripciones.

Tim Greene, Network World (EE.UU.)