Nueva versión de las solución de protección cloud de Hillstone Networks

Recomendados.... » Tendencias TI 2023 y factores que influirán en su despliegue  Webinar » Administración Pública Digital: progreso y vanguardia On Demand » Digitalización y seguridad, motor de innovación del sector financiero  Informe

La nueva versión de esta plataforma mejora las capacidades de protección de las cargas de trabajo en cloud bloqueando los movimientos laterales de ataques sofisticados, a la vez que simplifica e introduce flexibilidad en la gestión.

Como explica el director comercial para Europa de Hillston Networks, Marcelo Palazzo, cloud trae la informática conveniente y la expansión flexible, pero también desafíos más pesados para la seguridad, como la detención de la red causada por la propagación desenfrenada de las amenazas o la presión sobre la Operación y Mantenimiento causada por el crecimiento constante de las organizaciones, etc. "Como solución de seguridad en la nube, Hillstone CloudHive proporciona una alta visibilidad en el tráfico y las aplicaciones, y ofrece una completa detección y protección entre las máquinas virtuales, lo que hace que el proceso de migración a la nube sea más fluido y seguro”, explica el directivo.

La plataforma incorpora las siguientes capacidades:

Detecta archivos maliciosos con Cloud Sandbox
Una sandbox es como una cabina segura relativamente aislada, donde se pueden ejecutar varios programas, y los sospechosos pueden ser filtrados sin afectar a todo el sistema. CloudHive V2.9 es capaz de identificar archivos maliciosos a través de la sandbox de Hillstone en la nube. Después de recibir archivos de diferentes tipos y a través de diferentes protocolos, la sandbox realizará un análisis exhaustivo. Elimina la posibilidad de que los archivos dañinos se propaguen, garantizando la protección de las aplicaciones.

Protege el protocolo SMB de los virus
El antivirus (AV) siempre ha sido la clave de la protección en la nube: si se analizan e identifican más protocolos, se descubrirán y eliminarán más amenazas potenciales. Esta nueva versión añade a la lista de protección el protocolo Server Message Block (SMB), que es la base de la implementación del Sistema de Archivos Distribuidos de Microsoft, ampliamente utilizado en el intercambio de archivos, el intercambio de impresoras, la navegación en red y la comunicación entre procesos a través de una red. Y hasta ahora, la protección integral en AV soporta más de 15 tipos de archivos y 6 tipos de protocolos en total.

Limita el acceso por nombre de dominio
En el pasado, el control de acceso se basaba principalmente en las direcciones IP: es una opción brillante. Pero, ¿hay alguna otra posibilidad? CloudHive V2.9 introduce los nombres de dominio para limitar el acceso, una opción considerada de legible por la máquina a legible por el ser humano. Restringe el acceso a los activos a los nombres de dominio especificados y es compatible con el servicio DNS avanzado. Esta opción adicional aporta una mayor viabilidad para el control de acceso.

Optimiza la generación de políticas
Las políticas son las reglas generales en la red. Ayudar a los usuarios a generar políticas que cumplan con sus requisitos de seguridad únicos es la búsqueda incesante de CloudHive. La V2.9 mejora el asistente de políticas, que puede dividir el tráfico en grupos según protocolos de servicio, máquinas virtuales y grupos empresariales. Además, esta nueva versión también puede agregar políticas con atributos similares. La optimización de la generación de políticas simplifica el proceso de O&M y promueve la iteración de políticas.

Mejora el mecanismo de backups de los archivos
Según Hillstone Networks, "no se puede exagerar la importancia de las copias de respaldo, pero siempre habrá un fallo en el sistema y probablemente, se le olvidará hacer una copia de seguridad". CloudHive mejora el mecanismo de copia de seguridad en la versión 2.9. Después de seleccionar un intervalo de actualización preciso, el archivo de copia de seguridad se creará automáticamente y se enviará regularmente a través de FTP o SMTP. La optimización minimiza la pérdida causada por el sistema fallido con una mayor capacidad de mantenimiento.