seguridad en las redes de máquinas virtuales

1 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007

¿Seguridad en las redes de máquinas virtuales

Presentado por:

Zane Ryan

Director de Dot Force

Representante de Reflex Security en España, Italia y Portugal

Seguridad de Red .…. Simplificada

Líder en la prevención de intrusiones

Intervención humana mínima

Informes de gestión y cumplimiento con las normas

“Broke the mold of other “Broke the mold of other

multimulti--unit devices...after unit devices...after

setset--up, it was ready to go up, it was ready to go


Informes de gestión y cumplimiento con las normas

superiores a los demás

El mejor precio / rendimiento

setset--up, it was ready to go up, it was ready to go

with no additional with no additional

configuration”configuration”

Peter StephensonPeter Stephenson

SC Magazine SC Magazine

May 2006May 2006

Reconocimientos y certificaciones

de la industria

Mayo, 2006

Reconocimiento al mejor IPSen las pruebas de grupo de los

principales proveedores de IPS.

Mayo, 2006

Mejor de InteropFinalista:

En la categoría de

seguridad


Octubre, 2005Probado y certificado por el Tolly Group

Noviembre, 2005Cuadrante mágico para IPS

Cuadro Innovador

Julio, 2005

Abril, 2006

Certificado para operar en

servidores IBM

Socio de la alianza

tecnológica de VMware

Abril, 2006

Clientes representativos


Red corporativa segura


Reflex IPS™

Detección, prevención

+ investigación de intrusos

Perimeter

/Edge

Multi-Gig

Network Core

Virtualized

Networks

Las soluciones de IPS de Reflex


10Mbps 100Mbps30Mbps 200Mbps

1Gbps 5Gbps 10Gbps VMware ESX

• Rendimiento a la velocidad de línea (T1 a 10Gig)

• Mantiene el rendimiento bajo cargo alto

• Crecimiento escalable

5 Gb

10 Gb

Alto rendimiento y escabilidad

Por qué la solución de Reflex es la mejor…


Rendimiento

IPS25 IPS50 IPS75 IPS100 IPS175 IPS1500 IPS MG5 IPS MG10

1.5Mb

10Mb

100Mb

30Mb

200Mb

Up to 1Gb

Prevención de intrusos de Reflex

1.

Atacante/

Host infectado

Bloqueo

Reflex Security protege su red de

Ataques de red:• Ataques de http

• Desbordamiento de búfer

• Ataques de denegación de servicio y

DDOS

• Ataques Floods y SYN Flood

Programas

maliciosos:• Troyanos y bots

• Gusanos

• Malware

• Virus (más de 100.000)

• Spyware y Adware

2.

3. Actuaciones contra la

seguridad


Filtro

seguridad• Escaneado de puertos

• Inyecciones SQL

• Cross Site Scripting

• Probing

• Anomalías de protocolo

• Violaciones de protocolo

• Accesos no autorizados

Riesgos de red:• Tráfico de mensajería

instantánea

• Violaciones de normativa

• Hosts no autorizados

• Retorno de portátiles

• Red de socio no segura

• Tráfico “Peer-to-Peer”

¡Y muchos más!

4.

Reflex VSA (apliance virtual de

seguridad) de Reflex Security


Amenazas de seguridad en un ámbito virtual

X

Las amenazas

pueden atravesar

la seguridad

externa del host


Atacante

externo

X

Host infectado

X

Infecta a otros hosts

de otra red virtual

aparte

X

Amenazas de seguridad en un entorno virtual

Los hosts virtuales

internos infectados

pueden infectar a

otros hosts virtuales


otros hosts virtuales

de manera casi

instantánea

Reflex VSA

Se necesita otra

capa de protección

Virtual Security


Virtual Security

Applicance:

IPS / IDS /Firewall

operan dentro de la

red virtual

Reflex VSA

Virtual Security

Applicance:

Prevención de

intrusos:


Bloqueo/

Filtro

Reflex VSA

(Modo IPS)

Inspecciona y

bloquea/filtra el

tráfico de red del

entorno virtual

Reflex VSA

Bloqueo/

Filtro

Reflex VSA

(Modo IPS)

Virtual Security

Applicance::

Firewall de accesos:


Firewall de accesos:

Aplica las normas

de acceso y

permisos

Reflex VSA

Modo de alerta

Reflex VSA

(Modo IDS)

Virtual Security

Applicance:

Detección de

intrusos:


(Modo IDS)

Opera

fuera de la línea de

tráfico,

solamente

inspecciona, detecta

y alerta

Virtualización de servidores

Virtual Security

Applicance:

Instalado como


Instalado como

aplicación virtual

en VMware ESX

Reflex VSA

Se comporta como un sensor normal que informa al Centro

de Control Reflex


Reflex VSA

Muestra la información sobre las amenazas igual que un

sensor normal


Reflex VSA

Reflex Network Discovery descubre a todos los servidores

y aplicaciones que operan en un entorno virtual


Historia de liderazgo y de vanguardia

� El primer producto de prevención de intrusiones lanzado en 2002

� Solución de Seguridad que no deja el entorno virtual afuera

� La primera y única empresa con un IDS/IPS para el entorno virtual

� Consistente programa de I+D, pionera en la introducción de

sistemas de prevención a los intrusiones en las redes


sistemas de prevención a los intrusiones en las redes

� Tecnología pendiente de patente, diseñada y desarrollada para

prevenir los ataques “in-line”

� Elegida por más de 1.000 clientes entre los que se incluyen

empresas líder del mercado en industria, banca, finanzas, salud y

educación


Para obtener más información:

[email protected]

Telf. +34 93 656 74 00

Móv. 686 944 686

www.dotforce.es

seguridad en las redes de máquinas virtuales

Technology

reflex es

reflex vsamuestra

control reflex

reflex security en espaa

reflex vsa apliance

reflex vsase comporta

reflex vsa modo ids

seguridad en