El único paquete de seguridad específicamente diseñado y optimizado para Azure
Acronis Cloud Security protege las máquinas virtuales, redes y discos de Azure. Las organizaciones pueden sacar partido de una simple consola GUI, que incluye un firewall, antivirus sin agente con escaneo optimizado, inspección profunda de paquete, detección de intrusos (IDS) y análisis de red con control granular de acceso para usuario e inquilino. Hoy en día, las empresas de cualquier tamaño pueden cumplir con las necesidades de conformidad y normativas de su industria sin tener que implementar las diversas soluciones de seguridad en la nube de Microsoft Azure.
Diferenciadores técnicos
- Paquete de seguridad unificadoUna solución única para firewall virtual, antivirus sin agente con escaneo optimizado, inspección profunda de paquete, detección de intrusos (IDS) y análisis de red.
- Registro de red sencilloConfigura automáticamente los proveedores de recursos y los grupos de recursos de Azure en cada red de seguridad sin tener acceso al Portal de Azure.
- Interfaz simple e intuitivaPlantillas de normas de firewall integradas, configurabilidad rápida, gestión intuitiva y la misma consola GUI tal como en la versión de nivel local que simplifica la gestión.
- Evita tormentas en el antivirusTecnología patentada que solo analiza archivos que se han creado, a los que se ha tenido acceso o se modificaron desde el último escaneo en escaneos 70 veces más rápidos, con menos interrupción y casi sin impacto en el rendimiento.
- Protección automática e inmediata Garantiza una implementación rápida de VM y seguridad al proteger de manera automática e inmediata las VM recientemente creadas en un Grupo de Recursos de Azure.
- Introspección sin agente El dispositivo virtual se ejecuta de forma externa a la VM, está protegido y no requiere de software o agentes adicionales. También admite todos los sistemas operativos huésped, incluidos Windows y Linux.
- Aislamiento de inquilino a nivel granular Se asignan recursos de trabajo en red específicos de los usuarios a los que solo ellos pueden tener acceso y que mejoran la Calidad de Servicio (QoS) y evitan que las VM infectadas ataquen a otros.
- No requiere hardware Los componentes de seguridad virtualizados que pueden crearse a petición y se modifican a escala eliminan la necesidad de componentes de hardware como enrutadores y firewalls.
- Admite cualquier SO huésped El dispositivo virtual se ejecuta de forma externa a la VM y está protegido y no requiere de software o agentes adicionales. También admite todos los sistemas operativos huésped, incluidos Windows y Linux.
Funciones de Acronis Cloud Security
Gestión de suscripción a Azure
Protege las VM de Azure sin tener que activar el registro de red a través del Portal Azure. Con Acronis Cloud Security no es necesario que usted siga configurando proveedores de recursos, registre nuevos proveedores, cree Grupos de Recursos de Azure, configure el registro, habilite diagnósticos o configure los parámetros de registro.
- Introduzca fácilmente las credenciales de Microsoft Azure directamente en la consola de Acronis Cloud Security
- Seleccione los grupos de recursos para monitorear y Acronis Cloud Security se hace cargo del resto
- El sistema automáticamente retiene la configuración de cada administrador
- Una interfaz intuitiva elimina la molestia de acceder constantemente al Portal Azure
Firewall virtual
El firewall virtual de Acronis Cloud Security permite a las organizaciones controlar todo el tráfico entrante, saliente y de VM a VM interceptando e inspeccionando los paquetes de red en el dispositivo virtual antes de alcanzar sus máquinas y redes virtuales.
- Configurar reglas de firewall para permitir o bloquear el tráfico entrante o saliente
- Aplicar reglas a VM específicas, direcciones IP, direcciones MAC o identificaciones de VLAN
- Supervisar las transferencias de transmisión, unidifusión y multidifusión a través de una gama de protocolos, entre los que se incluyen ICMP, IGMP, TCP, UDP, GRE, o ICMPv6
- Los protocolos se pueden definir de forma manual
- El sistema admite IPv4 y IPv6
Inspección profunda de paquetes (DPI)
El firewall virtual de Acronis Cloud Security ofrece DPI en paquetes HTTP y DNS.
- El sistema permite que la porción de datos del paquete de red sea inspeccionada en busca de secuencias específicas o URL incluso si el tráfico pasa por el firewall
- Bloquea sitios específicos que pudiesen interrumpir el tráfico de red o distraer a usuarios finales, como redes sociales o sitios de intercambio de archivos.
Antivirus sin agente
Acronis Cloud Security cuenta con AV incorporado, por lo que, las organizaciones no necesitan adquirir e implementar soluciones de antivirus de terceros por separado. Active Protection™ busca amenazas en las VM a medida que se escriben en el disco. Cuando se descubre una vulnerabilidad, Acronis Cloud Security le envía una notificación de inmediato antes de que tenga la oportunidad de propagarse por toda la red.
- La plataforma incluye licencias y firmas AV de Bitdefender.
- Acronis Cloud Security protege las VM en la capa de trabajo en red a través de un enrutador virtual y no requiere de la instalación de un agente antivirus
- No hay dependencia en el usuario final para instalar una solución de seguridad o ejecutar un antivirus
- El sistema evita que inquilinos maliciosos desinstalen componentes de seguridad ejecutándose en la VM
- Cumplir los objetivos de conformidad que exigen que los administradores no pueden tener acceso a una VM para instalar agentes
- Protege todos los sistemas operativos huéspedes compatibles con Azure, incluido Windows y Linux
- Evita problemas con el antivirus que ralenticen las VM y causen un impacto considerable en el rendimiento
Sistema de detección de intrusos (IDS)
Las normas de Cisco Snort IDS se integran en Acronis Cloud Security para identificar diferentes tipos de ataques de red, incluidos DoS/DDoS, ataques de acceso directo, scripts de sitios, fuerza bruta, desbordamiento del búfer, ataques CGI, ataques sigilosos por puertos y mucho más.
- Si se descubre un problema se alerta al administrador, y se proporciona una descripción detallada de la amenaza con acciones de reparación recomendadas.
- Las licencias y soportes de Cisco Snort son proporcionados por Acronis para garantizar que solo usted tenga un punto de contacto para fines de seguridad.
- Las actualizaciones de IDS pueden programarse y descargarse a través de un servidor proxy, que protege el servidor de gestión de seguridad de conectarse al internet público
Protección automática
Asigna VM a grupos y aplica parámetros de seguridad a estas automáticamente.
- El sistema garantiza que las políticas de seguridad estén actualizadas y se apliquen en entornos dinámicos en donde se implementen y destruyan rápidamente las VM
- Acronis Cloud Security aplica seguridad a las máquinas virtuales tan pronto como se crean y se colocan en un grupo de seguridad
- Las VM creadas recientemente también pueden habilitar automáticamente el firewall virtual, antivirus o sistema de detección de intrusos (IDS)
- Agrupa múltiples VM y ajusta los parámetros a esa recopilación para optimizar la seguridad en masa o cambios de conformidad
Calidad de servicio (QoS)
Gestiona las configuraciones de ancho de banda de la red para cada VM
- El sistema automáticamente hace efectivamente la política que evita que cualquier VM consuma demasiados recursos de red
- Acronis Cloud Security mitiga el riesgo de afectar el rendimiento de otras VM, servicios o usuarios
- Configurar una cantidad máxima de ancho de banda para tráfico entrante y saliente
Estadísticas y análisis de red
Obtenga visibilidad completa respecto al uso de su red virtual.
- Visualice todas las estadísticas y conexiones de tráfico de red entrante y saliente
- El tráfico se presenta en formatos de tabla y gráfico
- Filtre información por dirección, protocolo, estado, puerto, dirección IP y más
Registro de red
Registre todo el tráfico de red dentro de sus Grupos de Recursos de Azure.
- Cada paquete entrante y saliente que pasa a través del enrutador virtual se registra como una marca horaria, acción, protocolo, tipo, VLAN, fuente e información de destino
- El sistema retiene información para una cantidad configurable de registros o días
- Filtrar datos o realizar análisis avanzados para pruebas, optimización o selección de incidentes
- Los registros de Acronis son extensibles y están escritos en formato Syslog (opcionalmente con encabezados RFC5424), para ser remitidos a otros sistemas SIEM para análisis, como Splunk o Microsoft OMS
Registro de eventos
Cualquier cambio efectuado al sistema de gestión de seguridad, servicios o componente de infraestructura virtual queda registrado. Las acciones del administrador también se registran para garantizar la conformidad.
- La plataforma ofrece visibilidad de la salud y estado de cambio para fines de conformidad
- Cada evento auditado incluye detalles como categorías, objetos, operaciones, objetivos, servidores y los resultados de la operación
- El sistema registras las acciones de todos los usuarios, da seguimiento a cambios y no admite modificaciones para evitar la manipulación.
Gestión de usuario con permiso granular e inquilino
Control de acceso basado en la función para cada administrador e inquilino que proporciona aislamiento a través de recursos virtuales.
- Acceso a Acronis Cloud Security como un administrador o con acceso de solo lectura usando credenciales de seguridad de Windows o una cuenta personalizada
- Aplicar permisos a nivel de inquilino para conceder acceso a los administradores a funciones de seguridad específicas
- Al separar usuarios y sus recursos, Acronis reduce el riesgo de amenazas que se transmiten entre ellos
Alertas y notificaciones de correo electrónico
Acronis Cloud Security proporciona una variedad de opciones de alertas de correo electrónico para que los administradores reciban notificaciones tan pronto como se detecte un imprevisto.
- Personalización simple de la frecuencia de las comunicaciones
- Seleccionar a partir de diferentes categorías de amenaza
- Configurar alertas de correo electrónico utilizando un servidor de correo SMTP
Infraestructura de gestión de seguridad de alta disponibilidad
Acronis Cloud Security para Azure es gestionado desde una consola GUI centralizada ejecutándose en un ordenador con Windows, eliminando la necesidad de que los administradores se registren en el Portal Azure para gestionar su seguridad.
- El sistema es compatible con una arquitectura en donde los servidores de administración son redundantes y se pueden ejecutar en servidores físicos o en grupos de VM
- La base de datos SQL se puede agrupar y replicar en una ubicación de copia de seguridad
- El portal de administración puede ser redundante cuando se tienen múltiples consolas
- Se pueden mapear diferentes servidores de administración a Grupos de Recursos de Azure individuales para distribuir la sobrecarga de procesamiento