Contáctanos
Guardicore Segmentation

Guardicore Segmentation

Akamai Guardicore Segmentation destaca en seguridad basada en IA.

Información básica

  • Modelo: Segmentación Akamai Guardicore (anteriormente Guardicore Centra)
  • Versión: Guardicore Segmentation Security Platform v51.3, con Guardicore Platform Agent 7.0.0-v51.3.
  • Fecha de lanzamiento: Akamai adquirió Guardicore a finales de 2021. La versión del agente 7.0.0-v51.3 se lanzó el 5 de febrero de 2025. La plataforma recibe actualizaciones continuas, y en febrero de 2024 se anunciaron mejoras recientes para entornos de nube híbrida.
  • Requisitos mínimos:
    • Agente: 200 MB de espacio libre en disco.
    • Agregador: 32 GB de RAM, 8 vCPU, 100 GB de almacenamiento.
    • Recolector ESC: 4 GB de RAM, 4 vCPU, 30 GB de almacenamiento.
    • Sensor: 2 GB de RAM, 2 vCPU, 30 GB de almacenamiento.
  • Sistemas operativos compatibles:
    • Se admiten completamente las versiones modernas de Windows (Windows 10 Home/Enterprise/Pro de 64 bits versión 1803+, Windows 11 Home/Enterprise/Pro 21H2, 22H2, 23H2, 24H2) y Windows Server (2012+, 2012_R2+, 2016, 2019).
    • Las distribuciones modernas de Linux (CentOS/Rocky/RHEL 8+, Debian 11, Kali 2023.1, Parrot 5.2, openSUSE Leap 15.4, Ubuntu Bionic 18.04, Focal 20.04, Jammy 22.04, WSL 2) son totalmente compatibles.
    • Se admiten versiones heredadas de Windows y Linux con aplicación de la capa 4.
    • Se admiten versiones específicas de AIX y Solaris con aplicación de L4.
    • Se admiten versiones específicas de HP-UX únicamente a efectos de visibilidad.
    • Se admiten versiones específicas de FreeBSD con visibilidad y aplicación de L4.
    • La amplia compatibilidad con plataformas se extiende a servidores físicos, máquinas virtuales, contenedores, IoT e instancias en la nube.
  • Última versión estable: Guardicore Segmentation Security Platform v51.3, Guardicore Platform Agent 7.0.0-v51.3.
  • Fecha de fin de soporte: No se indica explícitamente; el soporte para sistemas operativos se amplía continuamente.
  • Fecha de fin de vida útil: No se indica explícitamente.
  • Fecha de caducidad de la actualización automática: No se indica explícitamente.
  • Tipo de licencia: Modelo de suscripción, con pago anual por adelantado. La licencia se basa en el número de activos protegidos (máquinas virtuales, servidores físicos, VDI, equipos de escritorio, nodos de contenedores), con licencias diferentes para servidores y equipos de escritorio/portátiles/VDI.
  • Modelo de implementación: La gestión SaaS es la más común, aunque también existen opciones de gestión local. La solución es compatible con centros de datos, entornos multicloud y endpoints, y utiliza una combinación de sensores basados en agentes, recopiladores de datos de red, registros de flujo de nube privada virtual (VPC) y funcionalidad sin agentes.

Requisitos técnicos

  • RAM:
    • Agregador: 32 GB.
    • Colector ESC: 4 GB.
    • Sensor: 2 GB.
  • Procesador:
    • Agregador: 8 vCPU.
    • Recolector ESC: 4 vCPU.
    • Sensor: 2 vCPU.
    • General: Procesador Intel(R) Xeon(R) a 2,20 GHz o superior.
  • Almacenamiento:
    • Agente: 200 MB de espacio libre en disco.
    • Agregador: 100 GB.
    • Colector ESC: 30 GB.
    • Sensor: 30 GB.
  • Visualización: Compatibilidad con navegadores estándar para la consola web.
  • Puertos: La comunicación de red es fundamental para su funcionamiento, lo que requiere configuraciones de puerto adecuadas.
  • Sistema operativo:
    • Agente: Windows 10/11, Windows Server 2012+, varias distribuciones de Linux (CentOS/Rocky/RHEL, Debian, Ubuntu, etc.), AIX, Solaris, FreeBSD, HP-UX.
    • Gestión: Normalmente basada en Linux para implementaciones locales, o gestionada mediante SaaS.

Análisis de los requisitos técnicos

Los requisitos técnicos de Akamai Guardicore Segmentation varían según el componente. Los agentes son ligeros y requieren poco espacio en disco, lo que facilita su implementación en diversos endpoints. Los componentes de gestión, como agregadores y recopiladores, requieren más recursos (RAM, vCPU y almacenamiento), en consonancia con las plataformas de seguridad empresariales diseñadas para procesar y gestionar grandes volúmenes de datos de red. La amplia compatibilidad de la plataforma con sistemas operativos, tanto modernos como heredados, así como con diversas plataformas en la nube, subraya su adaptabilidad a entornos de TI empresariales complejos y heterogéneos. Esta flexibilidad permite a las organizaciones implementar la solución en toda su infraestructura sin importantes problemas de compatibilidad.

Soporte y compatibilidad

  • Última versión: Guardicore Segmentation Security Platform v51.3, Guardicore Platform Agent 7.0.0-v51.3.
  • Compatibilidad con sistemas operativos: Integral, abarca sistemas Windows y Linux modernos y heredados, AIX, Solaris, FreeBSD y HP-UX. Se extiende a servidores físicos, máquinas virtuales, contenedores, IoT e instancias en la nube. Se ofrece compatibilidad sin agentes para recursos de plataforma como servicio (PaaS) en Azure y AWS.
  • Fecha de fin de soporte: No se indica explícitamente; sin embargo, el soporte del sistema operativo se amplía continuamente para satisfacer las necesidades de los clientes.
  • Localización: Se admite el inglés.
  • Controladores disponibles: No aplicable, ya que se trata principalmente de una solución basada en software que utiliza sensores basados en agentes y recopiladores de datos de red.

Análisis del estado general de soporte y compatibilidad

Akamai Guardicore Segmentation demuestra una amplia compatibilidad con diversos sistemas operativos y entornos de implementación, desde centros de datos locales hasta arquitecturas híbridas y multicloud, incluyendo soporte especializado para dispositivos IoT y OT. La continua expansión de la compatibilidad con sistemas operativos y la disponibilidad de opciones sin agente para entornos PaaS resaltan el compromiso de Akamai con la compatibilidad integral y la preparación de la solución para el futuro. El soporte está disponible las 24 horas, todos los días, por teléfono, correo electrónico y un portal de soporte, lo que garantiza asistencia operativa continua.

Estado de seguridad

  • Características de seguridad:
    • Microsegmentación granular impulsada por IA.
    • Visibilidad en tiempo real e histórica de las dependencias de las aplicaciones y los flujos de red.
    • Prevención del movimiento lateral dentro de la red.
    • Integración de capacidades de inteligencia de amenazas, defensa y detección de intrusiones.
    • Aplicación de los principios de Confianza Cero.
    • Etiquetado flexible de activos para la aplicación de políticas contextuales.
    • La aplicación de las políticas está desacoplada de la infraestructura subyacente, lo que permite realizar cambios sin tiempo de inactividad.
    • Servicios gestionados de búsqueda de amenazas (Akamai Hunt).
    • Se han implementado funciones de engaño, incluyendo honeypots, para enriquecer la telemetría y detectar amenazas.
    • Análisis de reputación integrado y capacidades de cortafuegos DNS.
    • Detección continua de dispositivos y huella digital integrada para dispositivos IoT y OT.
    • Informes de cumplimiento automatizados y registros de auditoría detallados.
  • Vulnerabilidades conocidas: En la información proporcionada no se detallan explícitamente vulnerabilidades conocidas específicas.
  • Estado en la lista negra: No aplicable en el sentido tradicional; sin embargo, la plataforma integra inteligencia sobre amenazas para el bloqueo proactivo de amenazas activas.
  • Certificaciones: En la información proporcionada no se mencionan explícitamente certificaciones de seguridad específicas.
  • Compatibilidad con cifrado: El cifrado en la nube figura como una característica.
  • Métodos de autenticación: No se detallan explícitamente, pero las amplias capacidades de integración de la plataforma implican compatibilidad con los sistemas de autenticación empresariales existentes.
  • Recomendaciones generales: Implemente políticas de seguridad a nivel de servidor para una protección eficaz. Utilice un etiquetado claro y coherente para los activos a fin de facilitar una microsegmentación precisa.

Análisis de la calificación general de seguridad

Akamai Guardicore Segmentation ofrece una sólida postura de seguridad al aplicar los principios de Confianza Cero mediante microsegmentación granular, visibilidad en tiempo real y detección avanzada de amenazas. Su principal fortaleza reside en la prevención del movimiento lateral, una capacidad crítica contra amenazas modernas como el ransomware. La plataforma integra inteligencia sobre amenazas y proporciona capacidades de engaño, lo que mejora su capacidad para detectar y responder a las brechas de seguridad. La compatibilidad con diversos entornos, incluidos sistemas heredados, IoT y dispositivos OT, garantiza una cobertura integral. El enfoque en la seguridad basada en políticas, independiente de la infraestructura, y la generación automatizada de informes de cumplimiento refuerzan aún más su alta calificación de seguridad.

Rendimiento y puntos de referencia

  • Puntuaciones de referencia: No se proporcionan puntuaciones de referencia específicas en la información disponible.
  • Métricas de rendimiento en el mundo real:
    • Despliegue rápido y sin interrupciones.
    • Creación de políticas sencilla basada en IA.
    • Actualizaciones continuas, rápidas e intuitivas.
    • Se adapta fácilmente a medida que evolucionan las necesidades.
    • Impacto mínimo en el rendimiento.
    • La aplicación de las políticas está desacoplada de la infraestructura, evitando cambios complejos en la red o tiempos de inactividad.
    • Reduce la latencia y mejora las velocidades de descarga para los componentes de acceso a la red de confianza cero (ZTNA).
  • Consumo de energía: No se aplica directamente al software en sí; la solución busca una utilización eficiente de los recursos en los sistemas host.
  • Huella de carbono: No directamente aplicable.
  • Comparación con activos similares:
    • Más rápido de implementar que los enfoques tradicionales de segmentación de infraestructura.
    • Más ágiles, rentables y seguros en comparación con los cortafuegos tradicionales.
    • Sustituye a los cortafuegos tradicionales al ofrecer una solución basada exclusivamente en software.
    • Utiliza su propio punto de aplicación, a diferencia de algunas herramientas de microsegmentación que dependen de los cortafuegos del sistema operativo (por ejemplo, el cortafuegos de escritorio de Windows o iptables de Linux).
    • Sus características son comparables a las de otras soluciones de seguridad en la nube como Trend Micro Hybrid Cloud Security.

Análisis del estado general del desempeño

La segmentación de Akamai Guardicore prioriza la velocidad, la facilidad de implementación y la escalabilidad, minimizando el impacto en el rendimiento. Su arquitectura basada en software y la aplicación de políticas desacopladas reducen significativamente la sobrecarga operativa y evitan el tiempo de inactividad, convirtiéndola en una solución altamente eficiente para entornos de TI dinámicos. La plataforma está diseñada para ser menos disruptiva y más flexible que los métodos tradicionales de segmentación de firewall centrados en el hardware, ofreciendo un enfoque optimizado para la seguridad.

Reseñas y comentarios de los usuarios

  • Fortalezas:
    • Ofrece una segmentación granular impulsada por IA y una visibilidad completa de la actividad de la red y las dependencias de las aplicaciones.
    • Facilidad de integración con aplicaciones en la nube, cortafuegos y productos SIEM.
    • Eficaz para restringir y controlar el tráfico este-oeste.
    • Altamente escalable y se integra bien con los recursos de la nube.
    • La gestión centralizada simplifica los cambios de políticas y la administración general.
    • Proporciona información instantánea sobre amenazas y bloqueo proactivo de amenazas activas.
    • Utiliza su propio punto de aplicación de la ley, lo que ofrece una clara ventaja sobre las soluciones que dependen de cortafuegos nativos del sistema operativo.
    • Ofrece una flexibilidad ilimitada en los esquemas de etiquetado de activos.
    • Ideal para grandes organizaciones empresariales con miles de servidores.
    • Disponibilidad de soporte 24/7.
    • Eficacia probada en la prevención del ransomware y la contención de las ciberamenazas.
    • Incluye soporte sin agente para recursos PaaS.
  • Debilidades:
    • Las frecuentes actualizaciones de versiones principales pueden consumir mucho tiempo y resultar disruptivas para las operaciones.
    • Algunos usuarios informan de problemas con el soporte y de una aparente falta de conocimiento público sobre el producto.
    • Deseo de políticas de usuario mejoradas e inspección a nivel de carga útil.
    • Se solicitan honeypots más personalizables y un catálogo más amplio de sistemas de engaño.
    • La gestión de políticas a largo plazo podría beneficiarse de una mayor automatización, potencialmente a través de la integración con plataformas como Chef, Puppet o Ansible.
    • Algunos usuarios califican la estabilidad como moderada (6 sobre 10) y piden mejoras.
    • El despliegue inicial puede ser complicado y requiere una gestión del cambio cuidadosa para evitar interrupciones.
    • Las capacidades de monitorización y generación de informes pueden estar por detrás de las de algunos competidores.
    • La integración con sistemas SIEM y SOAR más amplios podría ser más fluida, especialmente para grandes empresas con pilas de seguridad complejas.
    • La interfaz no siempre es intuitiva y requiere un buen nivel de conocimiento del producto para operarla eficazmente.
    • Requiere servidores adicionales para la función de agregador.
    • La configuración inicial puede ser compleja.
  • Casos de uso recomendados:
    • Aplicar los principios de Confianza Cero en toda la empresa.
    • Prevención de ataques de ransomware y contención de ciberamenazas.
    • Acelerar el cumplimiento de normativas como PCI, Swift y GDPR.
    • Aislamiento y protección de aplicaciones críticas.
    • Garantizar la seguridad de las migraciones a la nube proporcionando visibilidad y control.
    • Protección de los trabajadores remotos.
    • Protección de los puntos finales en toda la red.
    • Sustituir o ampliar los cortafuegos internos tradicionales.
    • Implementación de microsegmentación y control del movimiento lateral en diversos entornos (por ejemplo, UAT, Producción, Desarrollo).
    • Protección de dispositivos IoT y OT mediante detección continua y aplicación de políticas.
    • Control y auditoría del acceso de terceros a los entornos de TI.

Resumen

Akamai Guardicore Segmentation es una solución integral de microsegmentación basada en software, diseñada para implementar los principios de Confianza Cero en diversos entornos empresariales. Su principal fortaleza reside en proporcionar visibilidad granular, impulsada por IA, del tráfico de red y las dependencias de las aplicaciones, lo que permite a las organizaciones definir e implementar políticas de seguridad precisas que previenen la propagación lateral de amenazas. La plataforma es compatible con una amplia gama de sistemas operativos, incluyendo versiones modernas y heredadas de Windows y Linux, así como entornos especializados como AIX, Solaris, FreeBSD, HP-UX, IoT y dispositivos OT, en centros de datos locales, entornos multi-nube y arquitecturas híbridas. Ofrece opciones de implementación con y sin agente, siendo la gestión SaaS la más común.

Entre las principales ventajas que destacan los usuarios se incluyen su excepcional visibilidad, la facilidad de integración con las herramientas de seguridad existentes, la escalabilidad y la eficacia en el control del tráfico este-oeste y la prevención del ransomware. El punto de aplicación propio de la solución y el etiquetado flexible de activos también son muy valorados. Sin embargo, algunos usuarios señalan dificultades con las frecuentes actualizaciones importantes, la necesidad de una automatización de políticas más avanzada y la necesidad de mejorar las capacidades de supervisión y generación de informes. La implementación y configuración iniciales también pueden ser complejas y requieren una planificación cuidadosa.

Akamai Guardicore Segmentation es especialmente adecuado para grandes empresas que buscan implementar Zero Trust, asegurar migraciones a la nube, cumplir con las normativas y proteger activos y endpoints críticos de amenazas avanzadas. Si bien ofrece sólidas funciones de seguridad y una amplia compatibilidad, las organizaciones deben estar preparadas para posibles complejidades durante la configuración inicial y considerar la necesidad de un aprendizaje continuo para aprovechar al máximo sus capacidades. El compromiso de la plataforma con la expansión continua de la compatibilidad con sistemas operativos y el soporte 24/7 representan ventajas significativas para los usuarios empresariales.

La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience