About me

Nullam nec elit quis tortor aliquam venenatis a ac enim. Quisque iaculis orci ante, eu tincidunt arcu tempor vitae. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. Suspendisse malesuada ante dictum, auctor elit semper, semper dui.

Juniper Networks revoluciona la seguridad de los centros de datos modernos con la primera arquitectura de servicios distribuidos del sector

Juniper Networks revoluciona la seguridad de los centros de datos modernos con la primera arquitectura de servicios distribuidos del sector
October 18, 2023
by

¿Qué pasa cuando los datos —la joya de la corona de cualquier negocio— se trasladan de un centro de datos centralizado y delimitado a diferentes ubicaciones distribuidas? En esos casos, la gestión y la protección de los datos se vuelven más complejas.

Este es el reto al que se enfrentan distintos tipos de organizaciones en todo el mundo, ya que las empresas están adoptando estrategias multinube para llevar el almacenamiento y la computación al borde, los proveedores de nube buscan desarrollar infraestructuras para responder a esta demanda y los proveedores de servicios han comenzado a transformar sus sitios metropolitanos en nubes de borde distribuidas para dar cabida a las arquitecturas 5G y abrir paso a nuevas oportunidades de monetización.

Sin embargo, para adaptarse a este entorno tan dinámico, es necesario contar con una nueva y moderna arquitectura de centro de datos que cumpla tres requisitos: ofrecer un rendimiento confiable, sirviéndose de operaciones de centro de datos automatizadas que sean simples, coherentes y fáciles de reproducir en cualquier entorno de hardware; tener una infraestructura de red abierta y de alto rendimiento que pueda admitir las cargas de trabajo más rigurosas, como el entrenamiento de modelos de IA; y brindar escalabilidad, simplicidad, confiabilidad y rendimiento sin sacrificar la seguridad dentro del centro de datos o entre diferentes centros.

Hoy en día, Juniper Networks es la única empresa del sector que brinda una solución de esa naturaleza. Mediante la incorporación de la arquitectura de servicios distribuidos de Juniper Connected Security, revolucionamos la industria con nuevas funciones exclusivas e innovadoras que integran nuestro paradigma de gestión unificada de la seguridad con un enrutamiento y un sistema de prevención de amenazas con IA predictiva de primer nivel, lo que le aporta simplicidad operativa y escalabilidad a la seguridad del centro de datos. Asimismo, hemos incorporado cuatro nuevas plataformas de firewall de alto rendimiento a la galardonada  serie SRX de Juniper Networks, que ofrece un desempeño sin precedentes en entornos con una capacidad de 1RU, lo que supone ventajas excepcionales en términos de sustentabilidad y ahorro de costos.

Estas nuevas capacidades extienden fácilmente los servicios de seguridad y las políticas de confianza cero a entornos de centros de datos distribuidos y, al mismo tiempo, permiten que los clientes lleven a cabo la transición a la nueva arquitectura a su propio ritmo. Si las empresas combinan esta solución con los otros elementos clave de los centros de datos seguros y automatizados de Juniper —el software de automatización y gestión de la estructura de centro de datos de Juniper Apstra, los conmutadores de la serie QFX de Juniper, los enrutadores universales de la serie MX y Security Director Cloud para el establecimiento y la administración de políticas de seguridad—, contarán con todas las herramientas necesarias para modernizar su infraestructura de centro de datos y, de ese modo, optimizar la experiencia de los operadores y de los usuarios finales.

De los firewalls al blindaje total de la red

Tradicionalmente, los servicios de seguridad se implementaban mediante uno de estos tres métodos: firewalls basados en chasis, firewalls de formato fijo y enrutadores de formato fijo. Pero ninguno de ellos es una opción ideal.

  • Los firewalls tradicionales basados en chasis son fáciles de gestionar y de escalar hasta cierto punto. Su capacidad está restringida por el tamaño del chasis y por la potencia informática y ofrecen una redundancia limitada, ya que el dispositivo es el único punto de fallo y el precio de base es prohibitivo. Además, como los sistemas basados en chasis consumen una gran cantidad de espacio y potencia, no resultan tan convenientes para el borde de las redes metropolitanas ni para las instalaciones compartidas.
  • Los firewalls de formato fijo ocupan poco espacio y escalan bien horizontalmente; pero, cuando se agregan dispositivos nuevos a la red, la gestión se complica muchísimo. Actualizarlos resulta complejo y el rendimiento de reenvío se resiente cuando se habilitan ciertos servicios. De hecho, muchos clientes se ven obligados a desactivar las funciones de seguridad avanzadas porque los dispositivos de los proveedores de seguridad tradicionales son incapaces de ofrecer buen rendimiento y protección avanzada frente a las amenazas. Este es uno de los principales motivos por los que los clientes están recurriendo a Juniper para construir su centro de datos de confianza cero.
  • Los enrutadores de formato fijo ocupan poco espacio y su rendimiento de reenvío es elevado, pero no ofrecen servicios de seguridad avanzados, a menos que se conecten a algún dispositivo de seguridad —lo que, de nuevo, complica aún más la gestión—.

Dado que los centros de datos tradicionales tienen una estructura más distribuida, los firewalls deben pasar de ser una entidad delimitada para convertirse en una estructura de seguridad que proteja todos los puntos de conexión de la red. En términos más específicos, deben dejar de ser dispositivos limitados por su propia capacidad física y por su ruta de datos y actuar como un nodo de ejecución extensible que, según las necesidades de la red, llegue de forma inteligente y dinámica a donde sea que residan los datos.

Ahora, la arquitectura de servicios distribuidos de Juniper Connected Security, gestionada por Security Director Cloud, cumple con esas exigencias. Juniper ha logrado que el sector deje de usar firewalls simples y que adopte un sistema de blindaje total de la red, gracias a las siguientes funciones exclusivas:

  • Escalabilidad: escale horizontalmente y con flexibilidad según sus necesidades, sin las limitaciones que imponen los chasis. Todos los firewalls distribuidos funcionan conjuntamente como una única estructura, ofreciendo así una resiliencia automatizada y redundancia mediante varias rutas, de modo que, si una falla, las otras equilibran las cargas automáticamente para evitar que la actividad empresarial se ralentice.
  • Simplicidad: gestione todos los motores de firewall distribuidos como un único elemento lógico, independientemente de cuántos se agreguen. Los clientes pueden implementar el formato adecuado para cada sitio y gestionarlo todo de la misma forma, como si se estuviesen agregando tarjetas de servicios virtuales a un chasis. En combinación con Security Director Cloud de Juniper, los clientes tienen visibilidad total y continua de quién accede a qué y desde dónde —independientemente de dónde residan los datos y de dónde se encuentren los usuarios— y, siempre que se agregue un motor de firewall nuevo, la política de seguridad se implementará automáticamente.
  • Flexibilidad: los clientes pueden escalar el rendimiento de reenvío y los servicios de manera independiente mediante la separación de las capas de reenvío y de servicios. También pueden armar una solución de seguridad con el tamaño adecuado para cada ubicación, combinar diferentes formatos y aprovechar nuestras opciones de pago por crecimiento o “pay as you grow” para gestionar los presupuestos con flexibilidad. Asimismo, quienes ya tengan firewalls de Juniper podrán seguir utilizándolos en la nueva arquitectura, lo que garantiza que los procesos y las políticas permanezcan intactos.

 

Prevención de amenazas con IA predictiva

Además, Juniper presenta nuevas soluciones de prevención de amenazas con IA predictiva para optimizar la cartera de Juniper Connected Security. Estas soluciones se basan en la capacidad de Juniper de analizar automáticamente grandes cantidades de datos en toda una red distribuida. Nuestro modelo de IA actualiza continuamente la base de datos de firmas de amenazas y detecta cualquier anomalía en el comportamiento. Así, sirve de “asesor de confianza” del equipo de seguridad, ayudándolo a identificar posibles amenazas con mayor rapidez y eficacia. Entre las principales ventajas que ofrece se incluyen las siguientes:

  • Firmas personalizadas generadas por IA: La serie SRX amplía las capacidades de creación adaptable de perfiles de amenazas y de información de tráfico cifrado de Juniper para detectar amenazas en el tráfico cifrado sin necesidad de recurrir al descifrado, gracias al análisis de comportamiento basado en la IA y el AA. Además, comparte automáticamente las detecciones con todos los demás firewalls SRX. Y, ahora, puede incluso generar firmas personalizadas que son específicas del entorno del cliente y de las amenazas que vemos, porque no hay dos redes iguales.
  • Prevención de malware aún más eficaz a velocidad de línea: las soluciones tradicionales necesitan el archivo completo para decidir si se trata o no de malware, lo que implica activar el proxy TCP y, por lo tanto, ralentizar el rendimiento del firewall. La solución antimalware de Juniper, que ha seguido una evolución natural a lo largo del tiempo, utiliza una arquitectura sin proxies y con IA para detectar las amenazas analizando únicamente los primeros paquetes que entran, sin necesidad de descargar el archivo completo. Así, los clientes disfrutan de una prevención de malware aún más eficaz a velocidad de línea.
  • Filtrado web aún más personalizable: hemos mejorado la solución de filtrado de URL de Juniper para ofrecer un control más detallado, con más de 200 categorías entre las que elegir y hasta 200 idiomas disponibles, además de un portal nuevo que presenta mejor la información relativa al contenido web. El nuevo servicio ofrecerá también un mecanismo con el que los clientes podrán volver a categorizar las URL en cualquier momento, según vayan cambiando las necesidades de su negocio.

Novedades en la familia de la serie SRX de Juniper

Por último, presentamos cuatro nuevas plataformas de alto rendimiento que se unen a la familia de la serie SRX de Juniper Networks: SRX1600, SRX2300, SRX4300 y SRX4700. Todos los firewalls nuevos de la serie SRX ofrecen lo siguiente:

  • Rendimiento de la transferencia de datos y eficacia de la seguridad líderes en el sector: todas las nuevas plataformas SRX tienen un tamaño de 1RU y ofrecen un rendimiento extremadamente alto. Por ejemplo, el SRX4700 ofrece el rendimiento de transferencia de datos por rack más alto del sector (1,4Tb/s por rack con compatibilidad total con 400GE), y todos los SRX nuevos admiten MACsec (seguridad de control de acceso de medios) a velocidad de cable. En Juniper, creemos que los clientes no deberían tener que elegir entre el rendimiento de la red y la eficacia de la seguridad. Por eso, nosotros no solo ofrecemos un alto rendimiento: en los últimos cuatro años, las tecnologías de seguridad de Juniper han alcanzado una y otra vez el primer puesto en eficacia de la seguridad en pruebas independientes objetivas como las de CyberRatingsNetSecOPENICSA Labs, que cubren casos de uso de los firewalls en toda la red, desde el borde hasta el centro de datos, incluyendo la nube pública. Al agregar los nuevos firewalls de la serie SRX, estamos renovando nuestro compromiso de prevenir las amenazas con eficacia, independientemente del formato o del caso de uso.
  • Confianza cero integrada para proteger la cadena de suministro: las nuevas plataformas de la serie SRX traen integrados chips TPM 2.0 (módulo de plataforma de confianza) e ID de dispositivos únicos y firmados criptográficamente para permitir el aprovisionamiento sin intervención seguro (SZTP) basado en estándares. De este modo, los equipos pueden evaluar a distancia el nivel de confianza de los dispositivos tan pronto como se enciendan y verificar que nadie haya manipulado el hardware o el software.
  • Compatibilidad con EVPN-VXLAN: todos los firewalls de la serie SRX de Juniper Networks admiten configuraciones de enrutamiento EVPN-VXLAN de tipo 5, por lo que los clientes pueden integrar la seguridad en toda la estructura EVPN-VXLAN. Gracias a que conocen la situación de toda la estructura, los operadores de seguridad tienen la información contextual necesaria para responder a las amenazas más rápido y reducir al mínimo el alcance de los ataques utilizando todos los recursos de los que disponen, incluida la red.

Un enfoque centrado en la experiencia para poner en marcha los servicios de seguridad en cualquier lugar

Los anuncios de hoy confirman que también se podrá disfrutar de las principales ventajas de Juniper en Connected Security y en las operaciones de centro de datos, lo que garantiza una experiencia óptima para los usuarios y los operadores de los centros de datos modernos. Nuestros clientes y socios ahora cuentan con un marco de política única para poner en funcionamiento los servicios de seguridad en todos los puntos de conexión de la red y, al mismo tiempo, tienen la tranquilidad de poder llevar a cabo la transición a la arquitectura de centro de datos distribuida a su propio ritmo. Con este lanzamiento, no solo hacemos que la seguridad sea más escalable, extensible y fácil de gestionar, sino que también garantizamos que esté siempre presente en todas las redes de centro de datos.

Share
Related posts
Juniper lo ha logrado otra vez (y ya van cuatro seguidas): líder en el Magic Quadrant™ de Gartner® de 2024 para infraestructuras LAN empresariales por cable e inalámbricas
Juniper lo ha logrado otra vez (y ya van cuatro seguidas): líder en el Magic Quadrant™ de Gartner® de 2024 para infraestructuras LAN empresariales por cable e inalámbricas
March 18, 2024
by
Cómo está liderando la revolución “nativa de la IA” Juniper Networks y por qué debería interesarle
Cómo está liderando la revolución “nativa de la IA” Juniper Networks y por qué debería interesarle
March 10, 2024
by
¿Qué significa realmente “nativo de la IA”?
¿Qué significa realmente “nativo de la IA”?
January 31, 2024
by