Si alguna vez sentiste que tu sistema de detección de brechas está reaccionando tarde mientras las amenazas avanzan rápido —o peor aún, que queda limitado porque no puede comunicarse con el resto de tus soluciones de seguridad— te va a encantar lo que trae la versión 5.5 de BDS (Breach Detection System).
Respuesta Integrada con Firewalls de Terceros: Detén las amenazas más rápido, de forma automática
En ciberseguridad, las herramientas aisladas son un gran dolor de cabeza. La “Respuesta Integrada” se trata de eliminar esos silos. Tal vez tienes un Palo Alto en el perímetro, un FortiGate en el centro de datos y otra solución en una sucursal remota. Ingresar manualmente en cada firewall para bloquear una IP maliciosa que detectó el BDS es lento, tedioso y, francamente, nada escalable cuando cada segundo cuenta. Sin esta integración, existe una brecha peligrosa entre la detección y la contención.
Hemos potenciado significativamente la integración del ecosistema de BDS 5.5. Ahora puedes vincular directamente un dispositivo BDS a una plantilla de bloqueo y ejecutar comandos automatizados de bloqueo/desbloqueo en una variedad de firewalls de terceros. Es como darle manos a tu solución NDR —ya no solo ojos—. Cuando el BDS detecta algo malicioso, puede decirle instantáneamente a tu firewall que lo bloquee, sin intervención humana. Esto reduce drásticamente el MTTR (Mean Time to Respond). Lo que antes tomaba minutos de trabajo manual ahora ocurre en segundos y en automático.
Soporte de Despliegue en Nube Pública: Protege tus cargas en la nube sin complicaciones
Mientras las empresas migran sus cargas de trabajo a la nube pública, las herramientas tradicionales on-premise empiezan a tener dificultades. El entorno en la nube es dinámico —los recursos aparecen y desaparecen constantemente— y a menudo se pierde la “visibilidad completa del tráfico” que se tiene en un centro de datos propio. La detección y respuesta en redes cloud requiere soluciones flexibles, con escalabilidad flexible e integración con redes nativas de la nube —sin sacrificar la calidad de detección—.
BDS 5.5 ahora ofrece soporte nativo de despliegue en las principales plataformas de nube pública, como Amazon Web Services (AWS), Microsoft Azure, Alibaba Cloud y Tencent Cloud. Ya sea que tengas un entorno híbrido, multi-cloud o completamente nativo en la nube, BDS puede desplegarse donde vivan tus cargas. Contar con las mismas capacidades de detección tanto on-premise como en la nube significa una sola consola, un solo conjunto de políticas y visibilidad unificada —adiós a los silos de seguridad—.
Soporte de Jumbo Frames: Que los paquetes grandes no oculten grandes amenazas
Los frames Ethernet estándar alcanzan hasta 1500 bytes (MTU), pero los Jumbo Frames pueden ser mucho más grandes —hasta 9000 bytes o más—. Al empacar más datos en cada frame, se reduce la cantidad total de tramas y se disminuye la sobrecarga de encabezados, lo que mejora el rendimiento. Si tus herramientas de seguridad no soportan Jumbo Frames, podrían perder o truncar estos paquetes durante la inspección. Eso implica amenazas ocultas en grandes cargas útiles —malware en transferencias de archivos, exfiltración de datos disfrazada de tráfico legítimo o exploits divididos en paquetes enormes—.
BDS 5.5 ahora soporta completamente Jumbo Frames de hasta 9300 bytes. Puedes habilitar o deshabilitar su procesamiento por interfaz, y la configuración MTU persiste tras reinicios. Aún más importante: BDS no solo deja pasar estos frames, también los inspecciona profundamente como cualquier otro paquete. El resultado: ya no se pierden amenazas ocultas en paquetes grandes. Tu cobertura de detección permanece completa incluso en redes de alto rendimiento donde los Jumbo Frames son la norma.
Al ofrecer Respuesta Integrada para una contención instantánea, Despliegue Ampliado en la Nube para visibilidad multi-cloud y Soporte de Jumbo Frames para inspección continua y de alta velocidad, BDS 5.5 facilita tu trabajo y protege mejor tu red. Para más detalles, comunícate con un representante de Hillstone Networks.
