Al proteger entornos en la nube, es fundamental eliminar cualquier tiempo de inactividad o degradación del rendimiento que pueda causar la implementación de un firewall o una puerta de enlace. Para abordar estos desafíos, Check Point se enorgullece de anunciar su compatibilidad con la integración de Google Cloud Network Security. Esta innovación crea un enfoque sin interrupciones para la implementación de firewalls en la nube, lo que aumenta la seguridad de la red sin afectar negativamente al rendimiento.
Escalabilidad de la seguridad de la red en la nube híbrida
La seguridad y el rendimiento de la red son fundamentales para cualquier organización, pero esto es especialmente cierto para sectores sujetos a estrictas regulaciones, como los servicios financieros, la salud y la administración pública. En este contexto, las organizaciones de TI aún deben realizar cambios para adaptarse a amenazas cada vez más sofisticadas. Muchos tienen dificultades para gestionar la seguridad y el rendimiento de sus complejas redes de nube híbrida en constante evolución, especialmente dada la incertidumbre de la demanda de red:
- Dificultades para implementar políticas de seguridad consistentes en cientos o miles de redes de nube híbrida.
- Mantenerse al día y proteger el creciente número de interconexiones de red.
- Lidiar con el enrutamiento manual del tráfico a dispositivos de seguridad, que se vuelve propenso a errores y consume muchos recursos en entornos de nube dinámicos.
Integración de Check Point y Google Cloud Network Security
La integración de Google Cloud Network Security aborda estos desafíos integrando a la perfección soluciones de seguridad de terceros como Check Point CloudGuard Network Security con prevención de amenazas basada en IA, registro unificado y control de acceso en referencia al nivel de detalle que posee un dato o una estructura de datos (granular). Esta nueva integración permite una seguridad de red consistente, integral, con la aplicación de políticas en centros de datos, entornos híbridos y multinube, sin necesidad de modificar las políticas de enrutamiento ni las arquitecturas de red existentes (véase la Fig. 1 a continuación).
Esta integración con Google Cloud aprovecha la tecnología de de Virtualización de Red Genérica (GENEVE) para enviar el tráfico de forma segura a las puertas de enlace y firewalls de inspección en banda de CloudGuard Network Security, a la vez que preserva la integridad de los paquetes originales, lo que garantiza tanto la seguridad como el rendimiento.
Fig. 1: Los flujos de tráfico de red (entrada, salida, norte-sur y este-oeste) pasan por una inspección profunda de paquetes realizada por Check Point CloudGuard Network Security en banda, lo que ayuda a mantener la alta seguridad de los activos de Google Cloud.
Utilización optimizada de recursos
Esta integración con Google Cloud emplea una coincidencia de tráfico quíntuple mediante reglas de firewall, lo que garantiza que solo el tráfico relevante se envíe para su inspección. Esta precisión se alinea con el compromiso de Check Point con la eficiencia operativa en la nube, optimizando la utilización de recursos y reduciendo los costos generales de seguridad.
Seguridad de red escalable y segura
Check Point aprovecha la información contextual sobre las configuraciones de la nube: etiquetas de activos, nombres de objetos, grupos de seguridad y más, para ajustar automáticamente las políticas de seguridad tras cualquier cambio en la red, eliminando la necesidad de implementar políticas o actualizarlas manualmente. Check Point minimiza los costos de administración de seguridad al utilizar objetos y etiquetas nativos de Google Cloud para aplicar políticas en redes interconectadas. Esto ayuda a los clientes de Check Point a escalar y administrar la seguridad de manera eficiente en todas las redes, independientemente de su ubicación.
Implementación acelerada de aplicaciones
La integración de Google Cloud Network Security permite a los equipos de infraestructura ofrecer capacidades de seguridad como servicio. Este enfoque permite a los equipos de desarrollo de aplicaciones utilizar CloudGuard Network Security dinámicamente, acelerando los plazos de implementación y manteniendo una protección integral. CloudGuard Network Security se integra con las principales herramientas de administración de configuración, como Terraform y Ansible. Esta integración permite a los clientes de Google Cloud y Check Point gestionar y controlar sus puertas de enlace de seguridad nativas de la nube mediante programación, a la vez que admite la infraestructura como código y acelera sus prácticas de CI/CD.
Cumplimiento simplificado
CloudGuard Network Security ofrece funciones clave que se integran a la perfección con proveedores de nube como Google Cloud, simplificando y reduciendo el coste del cumplimiento normativo de seguridad. Las políticas de seguridad de red pueden ser muy granulares, pero también se pueden definir globalmente y aplicar en todas las puertas de enlace y firewalls de Check Point en cualquier VPC (nube virtual privada), región y zona de Google Cloud.
La adopción de CloudGuard Network Security permite a las organizaciones automatizar su seguridad, abordar las complejidades de los entornos multinube y operar de forma segura en cualquier nube. Ahora, es aún más fácil en Google Cloud.
Compromiso de Check Point con la innovación en seguridad en la nube
Como socio de seguridad de confianza de Google Cloud, Check Point continúa desarrollando sus soluciones para abordar los complejos desafíos de seguridad de los entornos de nube modernos. La compatibilidad de Check Point con la integración de Google Cloud Network Security demuestra nuestro compromiso continuo con la seguridad fluida que mejora, en lugar de obstaculizar, la adopción y la innovación en la nube.
“Al combinar las capacidades de infraestructura de Google Cloud con la prevención avanzada de amenazas y las amplias funciones de control de acceso de CloudGuard Network Security, las organizaciones pueden acelerar con confianza su transformación digital, manteniendo al mismo tiempo una seguridad sólida y consistente en todo su panorama tecnológico“, afirma Manuel Rodríguez Gerente de Ingeniería de Seguridad en Latinoamérica de Check Point Software.
“Nuestro objetivo es ayudar a nuestros clientes a extender sin problemas la seguridad avanzada multicapa entre sus redes empresariales y Google Cloud, protegiendo a la perfección sus activos en la nube y permitiendo una conectividad segura para todas sus redes híbridas y multicloud. Check Point CloudGuard Network Security en Google Cloud permite a las organizaciones proteger sus entornos de nube en todo el mundo de forma más eficiente, a la vez que unifica toda la seguridad de su red en una sola consola“, dijo Paul Barbosa, vicepresidente de seguridad en la nube de Check Point Software.
