Al proteger entornos en la nube, es fundamental eliminar cualquier tiempo de inactividad o degradación del rendimiento que pueda causar la implementación de un firewall o una puerta de enlace. Para abordar estos desafíos, Check Point se enorgullece de anunciar su compatibilidad con la integración de Google Cloud Network Security. Esta innovación crea un enfoque sin interrupciones para la implementación de firewalls en la nube, lo que aumenta la seguridad de la red sin afectar negativamente al rendimiento.
Escalabilidad de la seguridad de la red en la nube híbrida
La seguridad y el rendimiento de la red son fundamentales para cualquier organización, especialmente en sectores sujetos a estrictas regulaciones, como los servicios financieros, la sanidad y la administración pública. Con el tiempo, estas organizaciones adquieren confianza, experiencia y seguridad en sus herramientas y proveedores de seguridad de red. Cualquiera que ejecute aplicaciones críticas sabe que pueden ser delicadas y difíciles de mantener, por lo que los cambios a escala se realizan con mucho cuidado, especialmente en la pila de seguridad.
En este contexto, las organizaciones de TI aún deben realizar cambios para adaptarse a amenazas cada vez más sofisticadas. Muchas tienen dificultades para gestionar la seguridad y el rendimiento de la red de sus complejas redes de nube híbrida en constante evolución, especialmente dada la incertidumbre en la demanda de la red:
- Dificultades para implementar políticas de seguridad consistentes en cientos o miles de redes de nube híbrida;
- Mantenerse al día y proteger el creciente número de interconexiones de red;
- Gestionar el enrutamiento manual del tráfico a los dispositivos de seguridad, lo que se vuelve propenso a errores y consume muchos recursos en entornos de nube dinámicos.
Integración de Check Point y Google Cloud Network Security
La integración de Google Cloud Network Security aborda estos desafíos integrando a la perfección soluciones de seguridad de terceros como Check Point CloudGuard Network Security con prevención de amenazas basada en IA, registro unificado y control de acceso granular. Esta nueva integración permite una seguridad de red uniforme y uniforme, con la aplicación de políticas en centros de datos, entornos híbridos y multicloud, sin necesidad de modificar las políticas de enrutamiento ni las arquitecturas de red existentes (véase la Fig. 1).
Esta integración con Google Cloud aprovecha la tecnología de tunelización de Encapsulación de Virtualización de Red Genérica (GENEVE) para distribuir el tráfico de forma segura a las puertas de enlace y firewalls de inspección en banda de CloudGuard Network Security, a la vez que preserva la integridad de los paquetes originales, garantizando así la seguridad y el rendimiento. Esta integración ofrece justo lo que necesitan los equipos de DevOps y seguridad de red, que buscan proteger los flujos de tráfico de red dentro y fuera de Google Cloud y otras redes.
Beneficios estratégicos para la seguridad de la red
Uso optimizado de recursos
Esta integración con Google Cloud emplea una coincidencia quíntuple de tráfico granular mediante reglas de firewall, lo que garantiza que solo el tráfico relevante se envíe a Check Point para su inspección. Esta precisión se alinea con el compromiso de Check Point con la eficiencia operativa en la nube, optimizando el uso de recursos y reduciendo los costos generales de seguridad. Además, ofrece a nuestros clientes conjuntos mayor flexibilidad y opciones de seguridad.
Seguridad de red escalable y segura
Check Point aprovecha la información contextual sobre las configuraciones de la nube: etiquetas de activos, nombres de objetos, grupos de seguridad y más, para ajustar automáticamente las políticas de seguridad tras cualquier cambio en la red, eliminando la necesidad de implementar políticas o actualizarlas manualmente. Check Point minimiza los costes de gestión de la seguridad utilizando objetos y etiquetas nativos de Google Cloud para aplicar políticas en redes interconectadas. Esto ayuda a los clientes de Check Point a escalar y gestionar la seguridad de forma eficiente en todas las redes, independientemente de su ubicación.
Implementación acelerada de aplicaciones
La integración de Google Cloud Network Security permite a los equipos de infraestructura ofrecer capacidades de seguridad como servicio. Este enfoque permite a los equipos de desarrollo de aplicaciones utilizar CloudGuard Network Security de forma dinámica, acelerando los plazos de implementación y manteniendo una protección integral. CloudGuard Network Security se integra con las principales herramientas de gestión de la configuración, como Terraform y Ansible. Esta integración permite a los clientes de Google Cloud y Check Point gestionar y controlar sus puertas de enlace de seguridad nativas de la nube mediante programación, a la vez que admite la infraestructura como código y acelera sus prácticas de CI/CD.
Cumplimiento simplificado
CloudGuard Network Security proporciona capacidades clave que se integran a la perfección con proveedores de la nube como Google Cloud, simplificando y reduciendo el coste del cumplimiento normativo en materia de seguridad. Las políticas de seguridad de red pueden ser muy granulares, pero también se definen globalmente y se aplican a todas las puertas de enlace y firewalls de Check Point en cualquier VPC (nube virtual privada), región y zona de Google Cloud.
Y para simplificar aún más las cosas, se puede acceder a todas las políticas y registros de seguridad directamente desde la consola única de Check Point, independientemente de la nube pública o privada que haya implementado: la mejor gestión unificada. No es necesario administrar ni mantener varias herramientas de seguridad ni crear paneles personalizados para obtener una visibilidad completa de lo que ocurre en sus redes.
La adopción de CloudGuard Network Security permite a las organizaciones automatizar su seguridad, abordar las complejidades de los entornos multinube y operar de forma segura en cualquier nube. Ahora, es aún más fácil en Google Cloud.
‘Nuestro objetivo es ayudar a nuestros clientes a extender sin problemas la seguridad avanzada multicapa entre sus redes empresariales y Google Cloud, protegiendo a la perfección sus activos en la nube y permitiendo una conectividad segura para todas sus redes híbridas y multicloud. Check Point CloudGuard Network Security en Google Cloud permite a las organizaciones proteger sus entornos de nube en todo el mundo de forma más eficiente, a la vez que unifica toda la seguridad de su red en una sola consola’, afirma Paul Barbosa, vicepresidente de seguridad en la nube, Check Point Software.
