Ramsdata

VPN DE NUEVA GENERACIÓN

Las soluciones CryptoFlow de Certes son los primeros productos del sector que combinan la flexibilidad y la potencia de las redes virtualizadas con la tecnología criptográfica más segura. Con las soluciones CryptoFlow de Certes, las empresas y los proveedores de servicios pueden crear VPN de nueva generación sin túnel, multipunto y multicapa que protegen el tráfico de cualquier aplicación en cualquier red (Next Generation VPN). Las redes CryptoFlow-VPN protegen el tráfico de datos en entornos LAN, WAN, Internet, virtuales y en la nube. Certes CryptoFlow-VPN puede configurarse en segundos, gracias a una interfaz point-and-click extremadamente sencilla para crear políticas de seguridad.

cómo protegen cryptoflow-vpns los datos sensibles

  • Los galardonados dispositivos de aplicación de políticas de seguridad Certes CEP (Certes Enforcement Point) se colocan en redes físicas o virtuales o en la nube. Estos dispositivos físicos o virtuales procesan el tráfico y aplican políticas de seguridad.
  • La innovadora solución ‘Certes TrustNet Manager’ crea CryptoFlow-VPNs que cubren un grupo de cifradores (CEPs), ubicados en los puntos finales de la red. Las VPN Tunnelless pueden crearse en cualquier topología: punto a punto, punto a multipunto, “malla completa” y todo lo demás.
  • El motor TrustNet Manager descompone la VPN en una serie de políticas de seguridad, que se comunican a los cifradores CEP a través de un canal de gestión seguro. Gracias a la distribución de claves en grupo, los cifradores se conectan uniformemente en la misma red CryptoFlow-VPN.
  • Los cifradores multicapa de Certes networks funcionan por políticas y cifran el tráfico en la capa 2, 3 o 4 de la red, dependiendo de lo que se quiera proteger y de las redes por las que vaya a pasar el tráfico. Se utiliza el cifrado AES-256 y SHA-512 más avanzado disponible para proteger y garantizar la integridad de la información transmitida.
  • CryptoFlow-VPN combina todos los cifrados en un solo cuerpo. Una VPN sin trabas que protege los datos en entornos físicos, virtuales y “en la nube”.
  • La función exclusiva de generación cíclica de claves sin fallos desarrollada por Certes Networks evita el tiempo de inactividad y simplifica el proceso de rotación de claves. Puede programar la generación cíclica de claves en cualquier momento, con la plena confianza de que será sencilla y rápida.
  • TrustNet Manager ofrece funciones detalladas de informes, alertas y auditoría. Esto permite confirmar que se han aplicado los controles adecuados de cifrado y seguridad de los datos sensibles, en términos de cumplimiento de la normativa y planificación de la arquitectura de seguridad.

oportunidades

Control: Dispone de un único punto de control del proceso de cifrado de datos en el tráfico, en lugar de un “lío fracturado” de: túneles IPsec, configuraciones SSL, control fragmentado de la capa de aplicación y configuración compleja de cada enrutador y conmutador. Puede poner fin a esta situación con CryptoFlow-VPN.

Claves en mano: Tú controlas todas las claves de encriptación y no tienes que depender de alguna aplicación externa que las controle por ti.

Ampliación: CryptoFlow-VPN puede abarcar miles de puntos finales, lo que permite proteger el tráfico de datos a una escala nunca antes posible.

Sin carga: Los cifradores CryptoFlow pueden procesar tráfico a velocidades de hasta 10 Gbps con una latencia imperceptible medida en microsegundos. De este modo, incluso las aplicaciones estarán totalmente cifradas en tiempo real, sin que ello afecte al rendimiento de la red o de las aplicaciones.

Multicapa: sólo Certes Networks ofrece soluciones de cifrado a nivel de capa de red 2, capa 3 o capa 4, lo que permite una gran flexibilidad y un uso ampliado de CryptoFlow-VPN en cualquier red y para cualquier aplicación.

Seguridad desvinculada de la red: las soluciones CryptoFlow de Certes permiten separar y desvincular completamente la gestión de la seguridad del tráfico de datos de la gestión de la red o de las aplicaciones.

certes trustnet manager

Significa la gestión en grupo del cifrado, incluyendo: políticas de cifrado, claves de cifrado y cifrados multicapa dedicados (L2, L3, L4).

Resumen del producto:

Certes CryptoFlow TrustNet Manager es una plataforma de gestión basada en web que simplifica la gestión de la seguridad al tiempo que mantiene la funcionalidad y el rendimiento de la red. Proporciona al usuario una interfaz basada en navegador para gestionar políticas, dispositivos y distribución de claves en despliegues que utilizan cifrado de grupo. Ofrece cifrado gestionado sin incurrir en costosos cambios en la infraestructura de red existente.

Con Certes TrustNet Manager los usuarios pueden:

  • Gestione el cifrado del tráfico de red desde cualquier lugar a través de una interfaz web.
  • Defina y distribuya políticas de seguridad con un simple arrastrar y soltar a una ubicación específica.
  • Separe la gestión de la seguridad de la gestión de la red.
  • Revisar y auditar los eventos del sistema para garantizar el cumplimiento de la normativa.
  • Apruebe automáticamente los cambios antes de aplicarlos.

Gestión de políticas: Certes CryptoFlow TrustNet Manager actúa como punto de control central para el personal del departamento de seguridad, donde se definen las políticas sobre qué tráfico proteger y cómo hacerlo. Las políticas identifican el tráfico de red que debe cifrarse (basándose en cualquier combinación de ID de VLAN, direcciones IP, puertos o ID de protocolo) y especifican qué hacer con él (cifrar, dejar sin cifrar o bloquear).

Gestión de claves de cifrado: Certes TrustNet Manager distribuye de forma fiable las políticas y claves de cifrado de grupo a los dispositivos de cifrado (CEP) de toda la red y envía periódicamente actualizaciones de las claves (nuevas claves). Las actualizaciones de claves minimizan el riesgo de un ataque de fuerza bruta a los datos cifrados al reducir la cantidad de información cifrada con la misma clave. Junto con la función a prueba de fallos, las claves de grupo sólo se actualizan cuando todos los miembros del grupo están preparados para recibir la nueva clave. De este modo se evitan los tiempos de inactividad y los bloqueos que se producen cuando algunos miembros del grupo reciben una nueva clave mientras otros siguen utilizando la antigua. Certes TrustNet Manager ayuda a evitar costosas configuraciones erróneas y fallos de red comprobando las políticas en busca de errores y configuraciones erróneas antes de implementar nuevas políticas. Además, Certes TrustNet Manager también implementa políticas por sí mismo.

Gestión de la seguridad: mediante el control de acceso basado en funciones, Certes TrustNet Manager ofrece la posibilidad de separar la función de control de la seguridad de la gestión de la red. Esto permite al equipo de seguridad “externalizar” la gestión de la red, sin perder el control de la política de seguridad y las claves de cifrado. TrustNet Manager ofrece potentes funciones de registro y auditoría para crear, mantener y demostrar el cumplimiento de la normativa. TrustNet Manager ofrece un panel de control (dashboard) constomizado y fácilmente configurable que muestra el estado de los dispositivos.

arquitectura de trustnet manager

TrustNet Manager se basa en una arquitectura web de tres niveles. El clustering, la recuperación de datos y los hosts múltiples son la base de esta construcción. La interfaz ofrece a varios usuarios la posibilidad de configurar cifrados vCEP virtuales y CEP físicos y definir políticas de cifrado de grupo. Mediante TrustNet Manager se crean las políticas y se generan las claves, que se distribuyen a los dispositivos vCEP y CEP. Los clusters proporcionan redundancia y permiten la escalabilidad lineal del sistema. Los proveedores de servicios, por su parte, pueden ofrecer servicios de cifrado a varias entidades al mismo tiempo utilizando una sola instancia de TrustNet Manager gracias a la capacidad multihost integrada.