Seguridad completa del centro de datos, sin necesidad de cambios en la red

Los enfoques de seguridad tradicionales no logran defender adecuadamente los centros de datos y las cargas de trabajo modernos contra las amenazas laterales. Evolucione a un software de cortafuegos sencillo e integrado que brinde una cobertura completa para una mayor visibilidad y contexto a menor coste, todo ello sin realizar cambios en la red.
Sin necesidad de cambios en la red

Sin necesidad de cambios en la red

Ponga en funcionamiento fácilmente el cortafuegos este-oeste eliminando los cambios en la red y el tráfico entre nodos con un coste menor. Reduzca la inversión en capital hasta en un 75 %. 

Sin puntos ciegos

Sin puntos ciegos

Elimine los puntos ciegos mediante una visibilidad completa del tráfico de la red y las cargas de trabajo. La inteligencia para la detección de amenazas automatizada proporciona un contexto fidedigno de confianza, procesable y fácilmente accesible. 

Políticas coherentes en entornos multinube

Políticas coherentes en entornos multinube

Aplique políticas de seguridad coherentes en cargas de trabajo virtuales, contenedorizadas y físicas. Simplifique las operaciones mediante políticas automatizadas para los movimientos y los ciclos de vida de las cargas de trabajo en cualquier entorno.

Confianza cero dentro del centro de datos

Confianza cero dentro del centro de datos

Implante un modelo de confianza cero gracias a la microsegmentación y la seguridad de las cargas de trabajo. El acceso con privilegios mínimos garantiza una cobertura completa para todas las aplicaciones y datos.

Productos de seguridad del centro de datos

Refuerce la situación de seguridad de su centro de datos con estos productos de VMware.

NSX Service-defined Firewall

Confíe en un cortafuegos interno distribuido, con escalabilidad horizontal y basado en NSX para proteger el tráfico este-oeste de los entornos multinube

NSX Advanced Threat Prevention

Análisis del tráfico de red y prevención de intrusiones para NSX Service-defined Firewall

Tanzu Service Mesh

Tecnología de red de servicios de nivel empresarial para microservicios

NSX Distributed IDS/IPS

Solución de detección y prevención de intrusiones (IDS/IPS) basada en software

VMware Carbon Black Cloud Workload

Seguridad avanzada diseñada específicamente para cargas de trabajo

VMware Carbon Black App Control

Control local de las aplicaciones y protección de la infraestructura esencial

Preguntas frecuentes

La seguridad del centro de datos protege a los centros de datos de amenazas, ataques y accesos no autorizados. Esto incluye la seguridad de la red que protege todo el tráfico interno con cortafuegos e inspecciona el tráfico permitido para bloquear el desplazamiento lateral de las amenazas, así como la seguridad de las cargas de trabajo para reforzar los servidores y detectar y prevenir amenazas en estos. 

La arquitectura de confianza cero del centro de datos está diseñada para prevenir vulneraciones de datos y limitar el desplazamiento lateral interno. La estrategia asume que hay un atacante en el entorno, en lugar de asumir que se debe confiar en los recursos dentro de él. Por lo tanto, el sistema no confía en nadie en la red y desconfía de todo el tráfico salvo que una política de seguridad lo permita explícitamente. 

Un cortafuegos interno es una solución de seguridad del centro de datos diseñada para proteger una red de ataques que ya hayan traspasado el perímetro. La seguridad este-oeste se refuerza minimizando la superficie de ataque mediante la segmentación y la automatización inteligente para implementar y actualizar las políticas de seguridad. 

Suele considerarse que proteger todo o incluso la mayor parte del tráfico este-oeste es demasiado complicado, caro y que requiere mucho tiempo. Sin embargo, un enfoque integrado basado en software puede facilitar y hacer más rentable la puesta en práctica de una mejor seguridad en cualquier entorno. 

Los cortafuegos perimetrales tradicionales están diseñados para el perímetro. Una vez que se traspasa el perímetro, ofrecen escasa protección del tráfico este-oeste. Un cortafuegos interno, como el cortafuegos definido por servicio, está especialmente diseñado para defender el desplazamiento lateral y ofrecer una visibilidad completa del tráfico este-oeste.

Puesto que no es necesario realizar cambios físicos en la red para implementar un cortafuegos interno distribuido basado en software y sistemas de detección y prevención de intrusiones (IDS/IPS) avanzados, puede implementar la seguridad del centro de datos en tan solo cuatro semanas. 

Recursos relacionados

To Enable Zero Trust, Rethink Your Firewall Strategy

Vea por qué las empresas están replanteándose su estrategia de cortafuegos y centrándose más en proteger el tráfico de red este-oeste.

Cuatro pasos para proteger el centro de datos

Analice un enfoque de cuatro pasos utilizado por los clientes de VMware para mejorar continuamente la seguridad de su centro de datos a lo largo del tiempo.

Internal Firewalls for Dummies

Descubra cómo los cortafuegos internos le ayudan a proteger el tráfico de red este-oeste para evitar desplazamientos laterales. 

¿Preparado para empezar?