La única suite de seguridad diseñada y optimizada específicamente para Azure
Acronis Cyber Protect Cloud protege las máquinas virtuales, las redes y los discos de Azure. Las organizaciones pueden aprovechar una consola GUI simple, que incluye un firewall virtual, antivirus sin agentes con escaneo optimizado, inspección profunda de paquetes, Detección de Intrusiones (IDS, por sus siglas en inglés) y análisis de red con control granular de acceso de usuarios e inquilinos. Hoy en día, las empresas de cualquier tamaño pueden satisfacer las necesidades normativas y de cumplimiento de su industria sin implementar varias soluciones de seguridad en la nube de Microsoft Azure.
Diferenciadores técnicos
- Suite de seguridad unificadaUna solución única para firewall virtual, antivirus sin agentes con escaneo optimizado, inspección profunda de paquetes, detección de intrusiones y análisis de red.
- Registro de red sencilloConfigure automáticamente proveedores de recursos y grupos de recursos de Azure en cada red de seguridad sin tener que acceder al Portal de Azure.
- Interfaz simple e intuitivaLas plantillas de reglas de firewall integradas, la capacidad de configuración rápida, la administración intuitiva y la misma consola GUI que la versión local simplifican la gestión.
- Evita las tormentas de antivirusLa tecnología patentada solo analiza los archivos que se han creado, accedido o modificado desde el último análisis, lo que resulta en análisis 70 veces más rápidos, menos interrupciones y casi ningún impacto en el rendimiento.
- Protección automática e inmediataGarantiza la implementación y la seguridad ágiles de las máquinas virtuales al proteger de forma automática e inmediata las máquinas virtuales recién creadas en un grupo de recursos de Azure.
- Introspección sin agentesEl dispositivo virtual se ejecuta fuera de las máquinas virtuales que protege y no requiere software o agentes adicionales y es compatible con todos los sistemas operativos invitados, incluidos Windows y Linux.
- Aislamiento granular de inquilinosA los usuarios se les asignan recursos de red específicos a los que solo ellos pueden acceder, lo que mejora la Calidad de Servicio (QoS, por sus siglas en inglés) y evita que las máquinas virtuales infectadas ataquen a otros.
- No se requiere hardwareLos componentes de seguridad virtualizados que se pueden crear bajo demanda y cambiar a escala eliminan la necesidad de componentes de hardware como enrutadores y firewalls.
- Admite cualquier sistema operativo invitado El dispositivo virtual se ejecuta fuera de las máquinas virtuales que protege y no requiere software o agentes adicionales, y es compatible con todos los sistemas operativos invitados, incluidos Windows y Linux.
Funciones de seguridad en la nube de Acronis
Administración de suscripciones de Azure
Proteja las máquinas virtuales de Azure sin tener que habilitar el registro de red a través del Portal de Azure. Con Acronis Cloud Security, no tiene que configurar continuamente proveedores de recursos, registrar nuevos proveedores, crear grupos de recursos de Azure, configurar el registro, habilitar diagnósticos o configurar ajustes de registro.
- Ingrese fácilmente las credenciales de Microsoft Azure directamente en la consola de Acronis Cloud Security.
- Seleccione los grupos de recursos para monitorear y Acronis Cloud Security se encarga del resto.
- El sistema retiene automáticamente la configuración de cada administrador.
- Una interfaz intuitiva elimina la molestia de acceder continuamente al Portal de Azure.
Firewall virtual
El firewall virtual de Acronis Cloud Security permite a las organizaciones controlar todo el tráfico entrante, saliente y de máquina virtual a máquina virtual, interceptando e inspeccionando los paquetes de red en el dispositivo virtual antes de que lleguen a sus máquinas virtuales y redes virtuales.
- Configura reglas de firewall para permitir o bloquear el tráfico entrante o saliente.
- Aplica reglas a máquinas virtuales, direcciones IP, direcciones MAC o ID de VLAN específicas.
- Supervisa las transferencias de difusión, unidifusión o multidifusión a través de una variedad de protocolos, incluidos ICMP, IGMP, TCP, UDP, GRE o ICMPv6.
- Los protocolos se pueden definir manualmente.
- El sistema admite tanto IPv4 como IPv6.
Inspección Profunda de Paquetes (DPI, por sus siglas en inglés)
El firewall virtual de Acronis Cloud Security ofrece DPI en paquetes HTTP y DNS.
- El sistema permite que la porción de datos del paquete de red sea inspeccionada en busca de cadenas o URL específicas, incluso si el tráfico pasó a través del firewall.
- Bloquea sitios específicos que podrían interrumpir el tráfico de la red o distraer a los usuarios finales, como las redes sociales o los sitios web para compartir archivos.
Antivirus sin agente
Acronis Cyber Protect Cloud tiene AV incorporado para que las organizaciones no necesiten adquirir e implementar soluciones de antivirus de terceros por separado. Active Protection™ busca amenazas en las máquinas virtuales a medida que se escriben en el disco. Cuando se descubre una vulnerabilidad, Acronis Cloud Security le notifica inmediatamente antes de que tenga la oportunidad de extenderse por la red.
- La plataforma incluye licencias y firmas AV de Bitdefender.
- Acronis Cloud Security protege las máquinas virtuales en la capa de red a través de un enrutador virtual y no requiere la instalación de un agente antivirus.
- No hay dependencia del usuario final para instalar una solución de seguridad o ejecutar un antivirus.
- El sistema evita que los inquilinos malintencionados desinstalen los componentes de seguridad que se ejecutan en la máquina virtual.
- Cumple con los objetivos que exigen que los administradores no puedan tener acceso a la máquina virtual para instalar agentes.
- Protege todos los sistemas operativos invitados compatibles con Azure, incluidos Windows y Linux.
- Evita las tormentas de antivirus que ralentizan las máquinas virtuales y causan un impacto notable en el rendimiento.
Sistema de Detección de Intrusos (IDS, por sus siglas en inglés)
Las reglas de Cisco Snort IDS están integradas en Acronis Cloud Security para identificar diferentes tipos de ataques de red, incluidos DoS/DDoS, ataques de acceso directo, secuencias de comandos entre sitios, fuerza bruta, desbordamientos de búfer, ataques CGI, escaneos de puertos sigilosos y mucho más.
- Si se descubre un problema, se alerta al administrador y se proporciona una descripción detallada de la amenaza con las acciones de reparación recomendadas.
- Acronis proporciona las licencias y el soporte de Cisco Snort para garantizar que solo tenga un punto de contacto para sus necesidades de seguridad.
- Las actualizaciones del IDS se pueden programar y descargar a través de un servidor proxy, que protege el servidor de administración de seguridad para que no se conecte al Internet público.
Protección automática
Asigne máquinas virtuales a grupos y aplíqueles la configuración de seguridad automáticamente.
- El sistema garantiza que las políticas de seguridad se actualicen y apliquen en entornos dinámicos donde las máquinas virtuales se implementan y destruyen rápidamente.
- Acronis Cloud Security aplica seguridad a las máquinas virtuales tan pronto como se crean y se colocan en un grupo de seguridad.
- Las máquinas virtuales recién creadas también pueden tener el firewall virtual, el antivirus o el Sistema de Detección de Intrusiones (IDS, por sus siglas en inglés) habilitado automáticamente.
- Agrupa varias máquinas virtuales y envía la configuración a esa colección para optimizar la seguridad masiva o los cambios de cumplimiento.
Calidad del Servicio (QoS, por sus siglas en inglés)
Administre configuraciones de ancho de banda de red para cada máquina virtual.
- El sistema aplica automáticamente una política que evita que cualquier máquina virtual consuma demasiados recursos de red.
- Acronis Cloud Security mitiga el riesgo de afectar el rendimiento de otras máquinas virtuales, servicios o usuarios.
- Configure una cantidad máxima de ancho de banda para el tráfico entrante y saliente.
Estadísticas y análisis de red
- Obtenga una visibilidad completa del uso de su red virtual.
- Vea todas las estadísticas y conexiones de tráfico de red entrante y saliente
- El tráfico se presenta en formato de tabla y gráfico.
- Filtre la información por dirección, protocolo, estado, puerto, dirección IP y más
Registro de eventos
Se registra cualquier cambio realizado en el sistema de gestión de seguridad, los servicios o el componente de infraestructura virtual. Las acciones del administrador también se registran para garantizar el cumplimiento.
- La plataforma proporciona visibilidad del estado de salud y cambio para fines de cumplimiento.
- Cada evento auditado incluye detalles como categorías, objetos, operaciones, objetivos, servidores y los resultados de la operación.
- El sistema registra todas las acciones del usuario, realiza un seguimiento de los cambios y es inmutable para evitar la manipulación.
Gestión granular de usuarios e inquilinos
El control de acceso basado en roles para cada administrador e inquilino proporciona aislamiento entre los recursos virtuales.
- Acceda a Acronis Cloud Security como administrador o con acceso de solo lectura utilizando las credenciales de seguridad de Windows o una cuenta personalizada
- Aplique permisos de nivel de inquilino para otorgar a los administradores acceso a funciones de seguridad específicas.
- Al separar a los usuarios y sus recursos, Acronis reduce el riesgo de que las amenazas se transmitan entre ellos.
Alertas y notificaciones por correo electrónico
Acronis Cloud Security proporciona una variedad de opciones de alerta por correo electrónico para que los administradores reciban notificaciones tan pronto como se detecte un problema.
- Personalice fácilmente la frecuencia de las comunicaciones.
- Seleccione entre diferentes categorías de amenazas.
- Configure alertas de correo electrónico mediante un servidor de correo SMTP.
Infraestructura de gestión de seguridad de alta disponibilidad
Acronis Cyber Protect Cloud para Azure se administra desde una consola GUI centralizada que se ejecuta desde un ordenador con Windows, lo que elimina la necesidad de que los administradores inicien sesión en Azure Portal para administrar su seguridad.
- El sistema admite una arquitectura en la que los servidores de administración son redundantes y se pueden ejecutar en servidores físicos o en máquinas virtuales agrupadas.
- La base de datos SQL se puede agrupar y replicar en una ubicación de respaldo.
- El portal de gestión puede volverse redundante al tener varias consolas.
- Se pueden asignar diferentes servidores de administración a grupos de recursos de Azure individuales para distribuir la sobrecarga de procesamiento.