Antiguamente la infraestructura tecnológica de una empresa se encontraba en su CPD (Centro de Proceso de Datos) y todas las aplicaciones residían en los equipos instalados en la empresa; los datos permanecían seguros en el perímetro de la infraestructura corporativa y redes internas.

Hoy en día esto ya no es así; la potencia que ofrece tener infraestructura y aplicaciones en la nube, ha permitido añadir flexibilidad y acceso instantáneo a los datos. Actualmente las empresas disponen de una infraestructura híbrida, disponiendo parte de los sistemas en los CPDs de las empresas y parte en la nube. Esto implica que parte de nuestra propiedad intelectual está ubicada en la nube pública, en recursos externos a nosotros.

Los mecanismos de seguridad informática para una red híbrida son los mismos que los que existen para una red local, pero adaptados a las nuevas necesidades; nos permiten protegernos a nivel de nube privada, nube pública y nube híbrida. Los Firewalls, antivirus, DLPs, VPNs, están adaptados para convivir con Amazon Web Services (AWS), Microsoft Azure o VMware vCloud Air, de forma que a través de una consola centralizada podemos gestionar los recursos situados en cualquier ubicación.

Las diferentes capas de protección de seguridad informática que ofrecen estos sistemas de nueva generación, nos permiten controlar los siguientes puntos.

  • Firewall, IPS, antivirus y anti-bot: Protege servicios en la nube pública sobre accesos no autorizados a nuestra nube pública.
  • Control de aplicación: Permite prevenir de ataques de denegación de servicio (DoS) y proteger los servicios en la nube.
  • Software de VPN IPsec: permite securizar las comunicaciones a los recursos de la nube.
  • Acceso móvil seguro: Permite a los usuarios móviles conectar a la nube utilizando una conexión cifrada por SSL con doble factor de autenticación (2FA) y solo para dispositivos gestionados.
  • DLP – Data Lost Protecction: Protege los datos sensibles de accesos no permitidos.
  • Protección Zero Day: Protege de ataques e infecciones de malware mediante sistemas de sandboxing.