Obtenga más información sobre las capas de seguridad que hemos creado y el enfoque todo en uno para ayudar a que la seguridad de los datos sea radicalmente simple.
No sorprenderá a los responsables de la seguridad de los datos que los ataques cibernéticos sean una preocupación creciente. Lo que estamos viendo últimamente no solo es un aumento de los ataques, sino que se están volviendo más sofisticados.
Esta tendencia ha estado en curso durante algún tiempo, sin embargo, cuando el mundo se volvió remoto durante la pandemia de COVID-19, las cosas se complicaron más. La fuerza de trabajo global de repente se distribuyó más que nunca, prácticamente de la noche a la mañana, abriendo más puntos de entrada potencialmente explotables para los ciberdelincuentes. Además, con más personas trabajando desde casa y posiblemente haciendo malabarismos con distracciones como el cuidado de los niños, es más probable que hagan clic en un enlace incorrecto sin prestarle toda la atención.
De febrero a marzo de 2020, incluso en los primeros días antes de que la pandemia comenzara por completo, hubo 500,000 infracciones a través de software de videoconferencia solo.
Si eso no fuera suficientemente malo, había simultáneamente un 15% de aumento en los ataques utilizando métodos desconocidos.
Presentamos la iniciativa Simply Secure
Entendemos la presión de mantener los datos de su organización seguros en todas las formas y en todo momento, por lo que diseñamos Qumulo para que la seguridad de los datos sea lo más simple posible, incluso cuando sus datos continúan creciendo y expandiéndose, en las instalaciones, en la nube. , incluso en el borde.
Nuestro objetivo con la iniciativa Simply Secure es convertir el desafío a menudo complejo, minucioso y estresante de proteger los datos no estructurados en una experiencia todo en uno simplificada para nuestros clientes, con barreras financieras y operativas mínimas para implementar un sistema de datos de clase mundial. estrategia de seguridad
Qumulo adopta un enfoque integral, proactivo y holístico para maximizar la seguridad de sus datos. Pensamos en la seguridad como una cebolla: construida con múltiples capas que aumentan y se endurecen con el tiempo. En esencia, Qumulo incluye funciones de defensa innatas, como cifrado en reposo, detección de bits rotos y MTTDL de 10,000 XNUMX años, incluidas con cada licencia. En las capas externas, proporcionamos herramientas para abordar los puntos de vulnerabilidad en los niveles de red, usuario y protocolo, como los controles de acceso basados en roles (RBAC) y las ACL. En caso de que se produzcan ataques, la visibilidad de los datos en tiempo real de sus clústeres de Qumulo garantiza la detección oportuna de anomalías para que pueda contener las amenazas antes de que se produzcan daños. Y cuando ocurre un desastre, las medidas de seguridad continuas, como la replicación continua y las instantáneas, ayudan a garantizar que los datos se puedan recuperar rápidamente cuando sucede lo impensable.
¿Qué hay de nuevo con la última versión?
La Fase 1 de la iniciativa Simply Secure agrega un conjunto notable de funciones de seguridad mejoradas para una mayor protección, cumplimiento y mayor tranquilidad.
Redes multiusuario
La tenencia múltiple de red le permite configurar una sola plataforma de almacenamiento para atender múltiples redes independientes, dividir los recursos compartidos por VLAN y aislar los servicios de datos de la administración de clústeres en esas redes. Las grandes empresas aprovechan el aislamiento de la red para atender a múltiples clientes finales desde un solo clúster sin temor a que los clientes o las redes vean o accedan a datos que no están destinados a ellos.
Las empresas pueden utilizar la red multiusuario para consolidar varias unidades comerciales en un solo clúster de Qumulo, lo que reduce los costos y la complejidad y simplifica la administración, sin comprometer la seguridad. Un beneficio clave de un sistema con capacidad de exabyte como Qumulo es que se puede usar para agregar y consolidar múltiples casos de uso más pequeños en una sola plataforma para lograr una economía de escala que no era posible antes, ya sea que su solución de almacenamiento no pudiera cumplir. la capacidad que necesitaba, o su modelo de seguridad no admitía un modelo multiinquilino para segmentar sus unidades de negocio.
Inicio de sesión único y autenticación multifactor
Las redes multiinquilino le permiten aislar a sus usuarios finales de su tráfico de administración, pero también desea reforzar la seguridad del propio clúster, incluidos los usuarios administrativos.
Los negocios empresariales a menudo tienen políticas de seguridad internas que requieren autenticación de múltiples factores para administrar servicios críticos de tecnología de la información. Este enfoque ayuda a garantizar que la persona que inicia sesión sea en realidad el usuario que se supone que debe iniciar sesión, en lugar de un bot o un ciberdelincuente.
La versión Simply Secure de Qumulo también incluye soporte para servicios de inicio de sesión único (SSO) y autenticación multifactor (MFA). Puede asignar derechos de administrador a las cuentas de usuario de Active Directory utilizando la compatibilidad con RBAC de Qumulo y luego configurar su clúster para requerir que los administradores de su clúster primero se autentiquen a través de su plataforma MFA preferida, por ejemplo, OneLogin u Okta, antes de que se les otorgue acceso de administrador al sistema.
El soporte adicional de Qumulo para la autenticación multifactor agrega otra capa de seguridad a su empresa, lo que garantiza que el acceso al clúster en sí esté restringido mediante los controles de seguridad más estrictos posibles.
Mejoras de NFS v4.1 Kerberos
NFSv3 no solo carece de soporte para un mecanismo sólido de autenticación de usuarios, sino que tampoco ofrece permisos detallados como las capacidades de la Lista de control de acceso (ACL) de Windows.
Con el soporte de Qumulo para NFSv4, ahora puede aprovechar funciones como la autenticación de usuario basada en Kerberos, la administración de acceso de usuario de ACL estilo Windows e implementar protección inalámbrica para sus datos NFS. La compatibilidad con NFSv4 de Qumulo le permite optar por habilitar el cifrado completo con el estándar KRB5p o implementar la protección de integridad KRB5i basada en la suma de comprobación para un mejor rendimiento.
Certificación FIPS 140-2 de Qumulo Software Encryption
Además de proteger sus datos a través del cable, Qumulo también ha ofrecido durante años un cifrado líder en la industria para sus datos en reposo. Nuestro algoritmo de cifrado de software AES de 256 bits es tan seguro que, de hecho, obtuvo la certificación FIPS 140-2 Nivel 1 del Instituto Nacional de Estándares y Tecnología (NIST) luego de rigurosas pruebas y verificación por parte de un laboratorio independiente.
Si bien continuaremos incluyendo el cifrado basado en software en reposo para todas las implementaciones de Qumulo, los clientes que requieran la certificación FIPS podrán administrar su cifrado por separado del resto del sistema operativo Qumulo Core para garantizar el cumplimiento continuo.
Para obtener detalles y verificación sobre nuestro certificado FIPS y cumplimiento, haga clic en esta página.
Supervisión y gestión de la API de OpenMetrics
Finalmente, a pesar de todos los pasos proactivos que Simply Secure agrega a su implementación de Qumulo, no existe un marco de seguridad 100% perfecto que pueda garantizar que nunca sucederá nada malo. Y si ese momento llega alguna vez, necesita las herramientas para poder detectar y contener un ataque, en tiempo real si es posible.
Con la nueva función OpenMetrics de Qumulo, puede conectar su plataforma de monitoreo empresarial existente a su clúster de Qumulo para la retención a largo plazo de datos de eventos y telemetría de clúster. Si tiene un sistema de monitoreo de intrusiones, también puede recopilar esos datos, brindándole las herramientas que necesita para detectar y responder a las infracciones de seguridad.
Otra parte del conjunto de funciones de OpenMetrics es la capacidad de generar claves de acceso que se pueden usar para simplificar los flujos de trabajo de clústeres automatizados. Con el modelo de gestión API-first de Qumulo, ya puede generar secuencias de comandos o automatizar todas las operaciones de gestión de datos/almacenamiento imaginables en su clúster. Estos tokens de acceso pueden asignarse a un usuario o cuenta de servicio específicos y luego integrarse en sus tareas automatizadas para que ya no tenga que preocuparse por la autenticación del usuario como parte del flujo de trabajo.
¿Quiere saber más sobre Simply Secure?
Si eres cliente de Qumulo, estás de suerte. Simply Secure ya forma parte de Qumulo. Si no es un cliente (o es un cliente que desea obtener más información sobre cómo aprovechar Simply Secure), hablemos. Nos complace ayudarlo a demostrar cómo puede aumentar las capas de protección de sus datos, sin agregar complejidad.
Contáctenos hoy para aprender más.
