Más contenido relacionado La actualidad más candente (18) Similar a Seguridad en las redes de máquinas virtuales (20) Más de Omega Peripherals (20) Seguridad en las redes de máquinas virtuales1. 1 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
¿Seguridad en las redes de máquinas virtuales
Presentado por:
Zane Ryan
Director de Dot Force
Representante de Reflex Security en España, Italia y Portugal
2. Seguridad de Red .…. Simplificada
Líder en la prevención de intrusiones
Intervención humana mínima
Informes de gestión y cumplimiento con las normas
“Broke the mold of other“Broke the mold of other
multimulti--unit devices...afterunit devices...after
setset--up, it was ready to goup, it was ready to go
2 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
Informes de gestión y cumplimiento con las normas
superiores a los demás
El mejor precio / rendimiento
setset--up, it was ready to goup, it was ready to go
with no additionalwith no additional
configuration”configuration”
Peter StephensonPeter Stephenson
SC MagazineSC Magazine
May 2006May 2006
3. Reconocimientos y certificaciones
de la industria
Mayo, 2006
Reconocimiento al mejor IPS
en las pruebas de grupo de los
principales proveedores de IPS.
Mayo, 2006
Mejor de Interop
Finalista:
En la categoría de
seguridad
3 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
Octubre, 2005
Probado y certificado por el Tolly Group
Noviembre, 2005
Cuadrante mágico para IPS
Cuadro Innovador
Julio, 2005
Abril, 2006
Certificado para operar en
servidores IBM
Socio de la alianza
tecnológica de VMware
Abril, 2006
5. Red corporativa segura
5 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
Reflex IPS™
Detección, prevención
+ investigación de intrusos
7. • Rendimiento a la velocidad de línea (T1 a 10Gig)
• Mantiene el rendimiento bajo cargo alto
• Crecimiento escalable
5 Gb
10 Gb
Alto rendimiento y escabilidad
Por qué la solución de Reflex es la mejor…
7 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
Rendimiento
IPS25 IPS50 IPS75 IPS100 IPS175 IPS1500 IPS MG5 IPS MG10
1.5Mb
10Mb
100Mb
30Mb
200Mb
Up to 1Gb
8. Prevención de intrusos de Reflex
1.
Atacante/
Host infectado
Bloqueo
Reflex Security protege su red de
Ataques de red:
• Ataques de http
• Desbordamiento de búfer
• Ataques de denegación de servicio y
DDOS
• Ataques Floods y SYN Flood
Programas
maliciosos:
• Troyanos y bots
• Gusanos
• Malware
• Virus (más de 100.000)
• Spyware y Adware
2.
3. Actuaciones contra la
seguridad
8 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
Filtro
seguridad
• Escaneado de puertos
• Inyecciones SQL
• Cross Site Scripting
• Probing
• Anomalías de protocolo
• Violaciones de protocolo
• Accesos no autorizados
Riesgos de red:
• Tráfico de mensajería
instantánea
• Violaciones de normativa
• Hosts no autorizados
• Retorno de portátiles
• Red de socio no segura
• Tráfico “Peer-to-Peer”
¡Y muchos más!
4.
9. Reflex VSA (apliance virtual de
seguridad) de Reflex Security
9 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
10. Amenazas de seguridad en un ámbito virtual
X
Las amenazas
pueden atravesar
la seguridad
externa del host
10 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
Atacante
externo
X
11. Host infectado
X
Infecta a otros hosts
de otra red virtual
aparte
X
Amenazas de seguridad en un entorno virtual
Los hosts virtuales
internos infectados
pueden infectar a
otros hosts virtuales
11 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
otros hosts virtuales
de manera casi
instantánea
12. Reflex VSA
Se necesita otra
capa de protección
Virtual Security
12 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
Virtual Security
Applicance:
IPS / IDS /Firewall
operan dentro de la
red virtual
14. Reflex VSA
Bloqueo/
Filtro
Reflex VSA
(Modo IPS)
Virtual Security
Applicance::
Firewall de accesos:
14 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
Firewall de accesos:
Aplica las normas
de acceso y
permisos
15. Reflex VSA
Modo de alerta
Reflex VSA
(Modo IDS)
Virtual Security
Applicance:
Detección de
intrusos:
15 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
(Modo IDS)
Opera
fuera de la línea de
tráfico,
solamente
inspecciona, detecta
y alerta
16. Virtualización de servidores
Virtual Security
Applicance:
Instalado como
16 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
Instalado como
aplicación virtual
en VMware ESX
17. Reflex VSA
Se comporta como un sensor normal que informa al Centro
de Control Reflex
17 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
18. Reflex VSA
Muestra la información sobre las amenazas igual que un
sensor normal
18 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
19. Reflex VSA
Reflex Network Discovery descubre a todos los servidores
y aplicaciones que operan en un entorno virtual
19 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
20. Historia de liderazgo y de vanguardia
El primer producto de prevención de intrusiones lanzado en 2002
Solución de Seguridad que no deja el entorno virtual afuera
La primera y única empresa con un IDS/IPS para el entorno virtual
Consistente programa de I+D, pionera en la introducción de
sistemas de prevención a los intrusiones en las redes
20 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
sistemas de prevención a los intrusiones en las redes
Tecnología pendiente de patente, diseñada y desarrollada para
prevenir los ataques “in-line”
Elegida por más de 1.000 clientes entre los que se incluyen
empresas líder del mercado en industria, banca, finanzas, salud y
educación
21. 21 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
Para obtener más información:
zane.ryan@dotforce.es
Telf. +34 93 656 74 00
Móv. 686 944 686
www.dotforce.es