VTEM BannersVTEM BannersVTEM BannersVTEM BannersVTEM BannersVTEM BannersVTEM BannersVTEM BannersVTEM Banners
You are here:   Home Productos SourceFire Virtual 3D Sensor™ y Virtual Defense Center™

SourceFire Virtual

Jueves, 31 de Marzo de 2011 06:17 Internet Security Service
Imprimir PDF

sourcefire

Sourcefire Virtual 3D Sensor™ y Sourcefire Virtual Defense Center™

Alta visibilidad y flexibilidad asegurando redes virtuales

Disponible en  plataformas VMware y Xen, permite a los usuarios desplegar las soluciones en sus ambientes virtuales, incrementando la protección tanto para sus activos físicos como para virtuales. Los aplicaciones virtuales Sourcefire® permiten a las organizaciones inspeccionar  el tráfico entre máquinas virtuales (VMs), haciendo más fácil desplegar y manejar sensores en sitios  remotos donde los recursos son limitados.

 

BENEFICIOS DE VIRTUALIZACIÓN

La Virtualización trae consigo beneficios significantes para los negocios. Es capaz de reducir costos, permitir un rápido despliegue, y mejora la disponibilidad del sistema. Aunque implementar virtualización introduce riesgos potenciales de seguridad. El proceso crea “puntos ciegos” donde la desconfiguración es mayor que en redes físicas. Las infraestructuras Virtuales consolidan funciones que otros grupos previamente manejaban, tales como navegar o seguridad, los cuales incrementan el riesgo de desconfiguración. 

Últimamente, VMs rápidamente se propagó sin una adecuada coordinación o Revisión — Un problema conocido expansión VM. La aplicaciones Virtuales Sourcefire indican los riesgos creados por la virtualización—puntos ciegos, falta de separación de tareas, y la expansión VM. 

Las aplicaciones virtuales son los medios más dinámicos y flexibles cuando se asegura una red virtual. Ellos proveen 3 principales beneficios:

·  Recuperan la visibilidad que se pierde cuando se virtualiza.

·  El despliegue virtual es más sencillo que el físico.

·  Mejor preparación para auditorías PCI

 

RECUPERAR LA VISIBILIDAD QUE SE PIERDE CUANDO SE VIRTUALIZA

Cuando se despliegan hosts físicos que contienen VMs, los sensores virtuales eliminan los puntos ciegos. Los puntos ciegos son especialmente problemáticos en redes virtuales porque cualquier cambio accidental en la topología o la configuración no va a ser detectada. La naturaleza dinámica de las redes virtuales hace esos cambios accidentales más comunes. Figura 1 muestra el Virtual 3D Sensor conectado a dos diferentes redes virtuales desde el mismo host. La primera red es para la producción de tráfico, y la segunda es para el desarrollo de tráfico. Hosts en una red en desarrollo contiene códigos fuente y no debería comunicarse con la red en producción.

Figure 1. El Sensor está monitoreando diferentes redes virtuales en el mismo host.

Debido a un problema de configuración o una inadvertida violación a políticas, estas dos redes han sido accidentalmente conectadas (mostrado en líneas punteadas). El Virtual 3D Sensor detecta este tipo de cambios, así como también cualquier tráfico maligno entre las dos redes.

 

El DESPLEGAMIENTO VIRTUAL ES MÁS SENCILLO QUE EL FÍSICO

Desde que los sensores virtuales están basados en software y no tienen componentes de hardware, son más fáciles de desplegar y más flexibles que sensores físicos. Sinn embargo, los sensores físicos siguen siendo altamente valorados para despliegues de IDS o IPS. El hardware dedicado generalmente provee alto desempeño, el cual es requerido en ambiente multi-gigabit, tal como centro de información de producción. Los sensores físicos, sin embargo, tienen distintos requerimientos:

·  Los usuarios deben asignar poder y espacio rack para ellos.

·  Algunos ambientes tienen rigurosos requerimientos de hardware (ya sea porque son requeridos para certificación o porque operan en condiciones hostiles. Los sensores físicos podrían no cumplir dichos requerimientos).

·  Sensores físicos deben ser enviados a su ubicación eventual. Algunos destinos internacionales tienen que enfrentar requerimientos de aduanas para hardware que pueden incurrir en costos significantes y tiempo.

Los sensores Virtuales no tienen estas restricciones. Pueden ser desplegados inmediatamente en hardware existente y empezar a monitorear el tráfico en ese mismo momento. Dado que pueden pasar restricciones impuestas en hardware físico, los sensores virtuales pueden también monitorear ubicaciones o segmentos de red que hubiera sido imposible de monitorear antes. 

Otra ventaja del despliegue de los Virtual 3D Sensors es que el misma consola del Sourcefire Defense Center®(DC) puede manejar ambos sensores virtuales y físicos. Una vez que el sensor virtual es añadido a un host físico, puede ser registrado en un DC existente y empezar a enviar información al instante. Los Usuarios no tienen que instalar un nuevo manejo en la consola o aprender cómo usar una aplicación por separado. Desde que el mismo DC está también manejando sensores virtuales, la separación de tareas permanece intacta. Los analistas de Seguridad pueden continuar manejando implementaciones de IDS/IPS, ya sea virtual o físico.

 

ESTAR MEJOR PREPARADOS PARA AUDITORÍAS PCI

La versión actual de la Industria de información Standard para el pago de Tarjetas (PCI DSS) no tiene una guía formal en lo que a virtualización se refiere. Los requerimientos existentes PCI , sin embargo, siguen siendo aplicables en ambientes virtuales, especialmente si compañías eligen combinar ambientes de información de usuarios de tarjetas virtuales (CDEs) con no-CDEs en el mismo host físico. También, el Grupo de Intereses Especiales PCI (SIG) en virtualización está funcionando en guías de seguridad para ambientes virtuales que pueden ser añadidos a la siguiente versión de PCI Standard, a partir de finales de Septiembre 2010. 

Es importante mantener el mismo nivel de segmentación de redes y seguridad a través tanto de sistemas virtuales y físicos. El Sensor Virtual 3D puede monitorear redes críticas que contienen la información del usuario de tarjeta o la información personal identificable (PII). Esto ayuda a cumplir el requerimiento 11.4, el cual requiere el uso de “which requires IDS/IPS” es para monitorear el tráfico en el CDE.

Figura 2 Ilustra como un Virtual 3D Sensor puede monitorear un CDE. Note que el CDE y el no CDE está provisionados con separación de switches conectados a separadas interfaces de red física. También, interfaces separadas son usadas para funciones críticas, tales como migración VMs (vMotion), almacenamiento de imágenes virtuales, y manejo de ambientes virtuales.

Figure 2. A El Sourcefire Virtual 3D Sensor puede monitorear un CDE para cumplir el requerimiento PCI Virt 11.4. El requerimiento PCI DSS 6.3.2 requiere que los ambientes de desarrollo, prueba y producción sean aislados uno de otro. El Virtual 3D Sensor ayuda a auditar este requerimiento porque el sensor puede producir alertas si visualiza cualquier tráfico entre estas redes.

 

SOURCEFIRE VIRTUAL 3D SENSOR

El Sourcefire Virtual 3D Sensor permite a las organizaciones desplegar el Sourcefire 3D System a lejanas esquinas de sus redes en donde los recursos de seguridad IT no existen y/o el despliegue de 3D Sensors físicos es poco práctico (eje., ubicaciones minoristas, oficinas remotas). El Virtual 3D Sensor puede ser desplegado en modo pasivo o en línea. Aunque es primariamente enfocado en el monitoreo de tráfico en redes virtuales, los Virtual 3D Sensors son lo suficientemente flexibles para monitorear también el tráfico en red física.

Un solo Virtual 3D Sensor es capaz de inspeccionar hasta 500Mbps de tráfico y puede ejecutar el mismo IDS/IPS, Sourcefire RNA® (Conciencia de red en tiempo real), Sourcefire RUA® (Conciencia de Usuario en tiempo real), y Sourcefire NetFlow Análisis capacidades que un físico 3D Sensor puede hacer. El Virtual 3D Sensor es compatible con The Virtual 3D VMware ESX/ESXi 3.5/4.0 y Xen 3.3.2/3.4.2. Requiere al menos un It requires at least one CPU objetivo y un mínimo de 1GB de memoria.

 

SOURCEFIRE VIRTUAL DEFENSE CENTER

Tal como el Virtual 3D Sensor, el Virtual Defense Center está también disponible para VMware - o Xen - basados en aplicaciones virtuales. El Virtual Defense Center puede manejar cualquier combinación hasta 25 3D Sensors físicos y/o virtuales, haciendo más sencillo controlar los sensores desde sitios remotos. Clientes pueden monitorear los Virtual 3D Sensors desde la misma DC física que usan para monitorear los 3D Sensors físicos.

Los proveedores del manejo de Servicios de Seguridad o MSSPs, en particular, pueden beneficiar desde un Virtual DC así como pueden apalancar un solo servidor VMware o Xen para permitir múltiples Virtual DCs para clientes de ambientes múltiples —sin el riesgo inherente de interrelacionar seguridad y/o cumplimiento de eventos de clientes con múltiples ambientes mientras se incrementa la eficiencia de la administración de esfuerzos.

El Virtual Defense Center es compatible con VMware ESX/ESXi 3.5/4.0 y Xen 3.3.2/3.4.2. Requiere dos CPU objetivo y un mínimo de 2GB de memoria.

 

TOMA EL SIGUENTE PASO PARA PROTEGER TU RED

Las aplicaciones virtuales de Sourcefire incrementan la protección tanto para activos físicos como virtuales. Los Sourcefire Virtual 3D Sensors, son capaces de inspeccionar hasta 500Mbps de tráfico, ofrecen la mayor visibilidad y flexibilidad en la seguridad de tu red virtual. El Sourcefire Virtual Defense Center provee un rápido y sencillo desplegamiento. Pequeños DCs pueden ser desplegados desde ubicaciones remotas, o múltiples DCs pueden compartir el mismo host físico. El Virtual DC puede manejar cualquier combinación hasta 25 3D Sensors físicos y virtuales, haciendo más sencillo manejar los sensores desde sitios remotos.

Las aplicaciones virtuales de Sourcefire ofrecen tres beneficios principales:

·  Recuperar la visibilidad que pierdes cuando virtualizas.

·  El despliege Virtual es más sencillo que el despliege físico.

·  Mejor preparación para auditorías PCI.



SF Crece en LA

Sourcefire 3D System Dashboard Overview

ISS NEWS

sf-logo-r easysolution_logo websense logokaspersky

sourcefire2

Encuestas

Cual es la marca de suite de seguridad que utiliza su empresa?








¡Nuevo! Kaspersky Internet Security 2012

Protección de Premium: Kaspersky Internet Security brinda la Protección híbrida más innovadora para mantener la seguridad ante las complejas amenazas de la actualidad, que evolucionan permanentemente. Siempre que realice compras y operaciones bancarias o use redes sociales en línea, tendrá la confianza de que los datos de sus cuentas están protegidos, no se tropezará con sitios web peligrosos, y solo recibirá mensajes seguros provenientes de sus amigos.

Leer más...

Links de Interés

  • SourceFire
  • WebSense
  • Easy Solutions
  • Kaspersky
  • Microsoft
  • AVG

Atención al Cliente

Oficina Capital:Av. Franklin D. Roosevelt 5201, C1431BZI, CABA

Oficina Patagonia: Tucumán 480, 8332, Gral. Roca, Rio Negro

Teléfono: +54 (11) 3535-8415
Movil:  +54 (911) 5892-3802

Ventas: rbayud@iss-la.com.ar

Soporte: soporte@iss-la.com.ar