Fale conosco
Guardicore Segmentation

Guardicore Segmentation

A segmentação do Akamai Guardicore se destaca na segurança orientada por IA.

Informações básicas

  • Modelo: Segmentação Akamai Guardicore (anteriormente Guardicore Centra)
  • Versão: Guardicore Segmentation Security Platform v51.3, com Guardicore Platform Agent 7.0.0-v51.3.
  • Data de lançamento: A Akamai adquiriu a Guardicore no final de 2021. A versão do agente 7.0.0-v51.3 foi lançada em 5 de fevereiro de 2025. A plataforma passa por atualizações contínuas, com melhorias recentes para ambientes de nuvem híbrida anunciadas em fevereiro de 2024.
  • Requisitos mínimos:
    • Agente: 200 MB de espaço livre em disco.
    • Agregador: 32 GB de RAM, 8 vCPUs, 100 GB de armazenamento.
    • Coletor ESC: 4 GB de RAM, 4 vCPUs, 30 GB de armazenamento.
    • Sensor: 2 GB de RAM, 2 vCPUs, 30 GB de armazenamento.
  • Sistemas Operacionais Compatíveis:
    • As versões modernas do Windows (Windows 10 Home/Enterprise/Pro de 64 bits, versão 1803 ou superior, Windows 11 Home/Enterprise/Pro, versões 21H2, 22H2, 23H2 e 24H2) e do Windows Server (2012 ou superior, 2012_R2 ou superior, 2016 e 2019) são totalmente compatíveis.
    • Distribuições Linux modernas (CentOS/Rocky/RHEL 8+, Debian 11, Kali 2023.1, Parrot 5.2, openSUSE Leap 15.4, Ubuntu Bionic 18.04, Focal 20.04, Jammy 22.04, WSL 2) são totalmente suportadas.
    • As versões legadas do Windows e do Linux são suportadas com aplicação de camada 4.
    • Versões específicas do AIX e do Solaris são suportadas com aplicação de camada 4.
    • Versões específicas do HP-UX são suportadas apenas para fins de visibilidade.
    • Versões específicas do FreeBSD são suportadas com visibilidade e aplicação de políticas de camada 4.
    • O amplo suporte à plataforma abrange servidores bare-metal, máquinas virtuais, contêineres, IoT e instâncias em nuvem.
  • Última versão estável: Guardicore Segmentation Security Platform v51.3, Guardicore Platform Agent 7.0.0-v51.3.
  • Data de fim do suporte: Não especificada explicitamente; o suporte ao sistema operacional está em constante expansão.
  • Data de término da vida útil: Não explicitamente declarada.
  • Data de expiração da atualização automática: Não especificada explicitamente.
  • Tipo de licença: Modelo de assinatura, pago anualmente antecipadamente. O licenciamento é baseado no número de ativos protegidos (VMs, servidores bare metal, VDI, desktops, nós de contêineres), com licenças diferentes para servidores e para desktops/laptops/VDI.
  • Modelo de Implantação: O gerenciamento SaaS é o mais comum, com opções de gerenciamento local disponíveis. A solução oferece suporte a data centers, ambientes multicloud e endpoints, utilizando uma combinação de sensores baseados em agentes, coletores de dados baseados em rede, logs de fluxo de nuvem privada virtual (VPC) e funcionalidade sem agentes.

Requisitos técnicos

  • BATER:
    • Agregador: 32 GB.
    • Coletor ESC: 4 GB.
    • Sensor: 2 GB.
  • Processador:
    • Agregador: 8 vCPUs.
    • Coletor ESC: 4 vCPUs.
    • Sensor: 2 vCPUs.
    • Geral: Processador Intel(R) Xeon(R) @ 2,20 GHz ou superior.
  • Armazenar:
    • Agente: 200 MB de espaço livre em disco.
    • Agregador: 100 GB.
    • Coletor ESC: 30 GB.
    • Sensor: 30 GB.
  • Exibição: Suporte padrão do navegador para o console da web.
  • Portas: A comunicação em rede é fundamental para o seu funcionamento, exigindo configurações de porta adequadas.
  • Sistema operacional:
    • Agente: Windows 10/11, Windows Server 2012+, várias distribuições Linux (CentOS/Rocky/RHEL, Debian, Ubuntu, etc.), AIX, Solaris, FreeBSD, HP-UX.
    • Gerenciamento: Normalmente baseado em Linux para implantações locais ou gerenciado como SaaS.

Análise dos Requisitos Técnicos

Os requisitos técnicos do Akamai Guardicore Segmentation variam de acordo com o componente. Os agentes são leves, exigindo pouco espaço em disco, o que facilita a ampla implementação em diversos endpoints. Os componentes de gerenciamento, como agregadores e coletores, requerem recursos mais substanciais (RAM, vCPUs e armazenamento), condizentes com plataformas de segurança de nível empresarial projetadas para processar e gerenciar grandes volumes de dados de rede. O amplo suporte da plataforma a sistemas operacionais, abrangendo sistemas modernos e legados, bem como diversas plataformas em nuvem, reforça sua adaptabilidade a ambientes de TI empresariais complexos e heterogêneos. Essa flexibilidade permite que as organizações implementem a solução em toda a sua infraestrutura sem grandes dificuldades de compatibilidade.

Suporte e compatibilidade

  • Última versão: Guardicore Segmentation Security Platform v51.3, Guardicore Platform Agent 7.0.0-v51.3.
  • Suporte a sistemas operacionais: Abrangente, incluindo versões modernas e legadas do Windows e Linux, AIX, Solaris, FreeBSD e HP-UX. A cobertura se estende a servidores físicos, máquinas virtuais, contêineres, IoT e instâncias em nuvem. O suporte sem agente está disponível para recursos de Plataforma como Serviço (PaaS) no Azure e na AWS.
  • Data de Fim do Suporte: Não explicitamente informada; no entanto, o suporte ao sistema operacional é continuamente expandido para atender às necessidades dos clientes.
  • Localização: o inglês é suportado.
  • Drivers disponíveis: Não aplicável, pois trata-se principalmente de uma solução baseada em software que utiliza sensores baseados em agentes e coletores de dados de rede.

Análise do estado geral de suporte e compatibilidade

O Akamai Guardicore Segmentation demonstra ampla compatibilidade com uma vasta gama de sistemas operacionais e ambientes de implementação, desde data centers locais até arquiteturas híbridas e multicloud, incluindo suporte especializado para dispositivos IoT e OT. A expansão contínua do suporte a sistemas operacionais e a oferta de opções sem agente para ambientes PaaS destacam o compromisso da Akamai com a ampla compatibilidade e a preparação da solução para o futuro. O suporte está disponível 24 horas por dia, 7 dias por semana, por telefone, e-mail e portal de suporte, garantindo assistência operacional contínua.

Estado de segurança

  • Recursos de segurança:
    • Microsegmentação granular com inteligência artificial.
    • Visibilidade em tempo real e histórica das dependências de aplicativos e fluxos de rede.
    • Prevenção de movimentos laterais dentro da rede.
    • Integração de inteligência de ameaças, defesa e capacidades de detecção de violações.
    • Aplicação dos princípios de Confiança Zero.
    • Rotulagem flexível de ativos para aplicação contextual de políticas.
    • A aplicação de políticas é desacoplada da infraestrutura subjacente, permitindo alterações sem interrupção do serviço.
    • Serviços gerenciados de busca de ameaças (Akamai Hunt).
    • Recursos de engano, incluindo honeypots, para enriquecer a telemetria e detectar ameaças.
    • Recursos integrados de análise de reputação e firewall de DNS.
    • Descoberta contínua de dispositivos e identificação integrada de dispositivos IoT e OT.
    • Relatórios de conformidade automatizados e registros de auditoria detalhados.
  • Vulnerabilidades conhecidas: Não há vulnerabilidades específicas detalhadas explicitamente nas informações fornecidas.
  • Status na lista negra: Não aplicável no sentido tradicional; no entanto, a plataforma integra inteligência de ameaças para o bloqueio proativo de ameaças ativas.
  • Certificações: As informações fornecidas não mencionam explicitamente certificações de segurança específicas.
  • Suporte à criptografia: A criptografia em nuvem está listada como um recurso.
  • Métodos de autenticação: Não detalhados explicitamente, mas as amplas capacidades de integração da plataforma implicam suporte para sistemas de autenticação corporativos existentes.
  • Recomendações gerais: Implemente políticas de segurança no nível do servidor para uma proteção eficaz. Utilize rotulagem clara e consistente para os ativos, a fim de facilitar a microsegmentação precisa.

Análise da classificação geral de segurança

O Akamai Guardicore Segmentation oferece uma postura de segurança robusta, aplicando os princípios de Zero Trust por meio de microsegmentação granular, visibilidade em tempo real e detecção avançada de ameaças. Seu principal diferencial reside na prevenção de movimentação lateral, uma capacidade crítica contra ameaças modernas como ransomware. A plataforma integra inteligência de ameaças e fornece recursos de dissimulação, aprimorando sua capacidade de detectar e responder a violações. O suporte a diversos ambientes, incluindo sistemas legados, IoT e dispositivos OT, garante cobertura abrangente. O foco em segurança orientada por políticas, desacoplada da infraestrutura, e a geração automatizada de relatórios de conformidade reforçam ainda mais sua alta classificação de segurança.

Desempenho e indicadores de desempenho

  • Pontuações de referência: As pontuações de referência específicas não são fornecidas nas informações disponíveis.
  • Métricas de desempenho no mundo real:
    • Implantação rápida e sem interrupções.
    • Criação de políticas simples, baseada em IA.
    • Atualizações contínuas, rápidas e intuitivas.
    • Adapta-se facilmente à medida que as necessidades evoluem.
    • Impacto mínimo no desempenho.
    • A aplicação de políticas é dissociada da infraestrutura, evitando alterações complexas na rede ou períodos de inatividade.
    • Reduz a latência e melhora as velocidades de download para componentes de Acesso à Rede de Confiança Zero (ZTNA).
  • Consumo de energia: Não se aplica diretamente ao software em si; a solução visa a utilização eficiente dos recursos nos sistemas host.
  • Pegada de carbono: Não diretamente aplicável.
  • Comparação com ativos semelhantes:
    • Mais rápido de implementar do que as abordagens tradicionais de segmentação de infraestrutura.
    • Mais ágil, econômico e seguro em comparação com os firewalls tradicionais.
    • Substitui os firewalls tradicionais ao oferecer uma abordagem exclusivamente baseada em software.
    • Utiliza seu próprio ponto de aplicação, diferentemente de algumas ferramentas de microsegmentação que dependem de firewalls do sistema operacional (por exemplo, o firewall do Windows ou o iptables do Linux).
    • Os recursos são comparáveis a outras soluções de segurança em nuvem, como o Trend Micro Hybrid Cloud Security.

Análise do Estado Geral de Desempenho

O Akamai Guardicore Segmentation prioriza velocidade, facilidade de implementação e escalabilidade, mantendo o mínimo impacto no desempenho. Sua arquitetura baseada em software e a aplicação de políticas desacoplada reduzem significativamente a sobrecarga operacional e evitam tempo de inatividade, tornando-o uma solução altamente eficiente para ambientes de TI dinâmicos. A plataforma foi projetada para ser menos disruptiva e mais flexível do que os métodos tradicionais de segmentação de firewall centrados em hardware, oferecendo uma abordagem simplificada para segurança.

Avaliações e comentários dos usuários

  • Pontos fortes:
    • Oferece segmentação granular com tecnologia de IA e visibilidade abrangente da atividade de rede e das dependências de aplicativos.
    • Facilidade de integração com aplicativos em nuvem, firewalls e produtos SIEM.
    • Eficaz na restrição e no controle do tráfego leste-oeste.
    • Altamente escalável e com boa integração com recursos em nuvem.
    • A gestão centralizada simplifica as alterações de políticas e a administração em geral.
    • Fornece informações instantâneas sobre ameaças e bloqueio proativo de ameaças ativas.
    • Utiliza seu próprio ponto de aplicação de políticas, oferecendo uma clara vantagem sobre soluções que dependem de firewalls nativos do sistema operacional.
    • Oferece flexibilidade ilimitada nos esquemas de rotulagem de ativos.
    • Ideal para grandes empresas com milhares de servidores.
    • Suporte disponível 24 horas por dia, 7 dias por semana.
    • Eficácia comprovada na prevenção de ransomware e no controle de ameaças cibernéticas.
    • Inclui suporte sem agente para recursos PaaS.
  • Pontos fracos:
    • Lançamentos frequentes de versões principais podem ser demorados e causar interrupções nas operações.
    • Alguns usuários relatam dificuldades com o suporte e uma percepção de falta de conhecimento público sobre o produto.
    • Desejo por políticas de usuário aprimoradas e inspeção em nível de carga útil.
    • Solicitações por honeypots mais personalizáveis e um catálogo mais amplo de sistemas de engano.
    • A gestão de políticas a longo prazo poderia se beneficiar de maior automação, potencialmente por meio da integração com plataformas como Chef, Puppet ou Ansible.
    • A estabilidade é classificada como moderada (6 de 10) por alguns usuários, com pedidos de melhoria.
    • A implementação inicial pode ser complicada, exigindo uma gestão de mudanças cuidadosa para evitar interrupções.
    • As capacidades de monitoramento e geração de relatórios podem estar atrás de alguns concorrentes.
    • A integração com sistemas SIEM e SOAR mais abrangentes poderia ser mais simples, especialmente para grandes empresas com sistemas de segurança complexos.
    • A interface nem sempre é intuitiva, exigindo um bom nível de conhecimento do produto para ser utilizada com eficácia.
    • São necessários servidores adicionais para a função de agregador.
    • A configuração inicial pode ser complexa.
  • Casos de uso recomendados:
    • Implementar os princípios de Confiança Zero em toda a empresa.
    • Prevenção de ataques de ransomware e contenção de ameaças cibernéticas.
    • Acelerar a conformidade com regulamentações como PCI, Swift e GDPR.
    • Isolamento e proteção de aplicações críticas.
    • Garantindo a segurança das migrações para a nuvem, proporcionando visibilidade e controle.
    • Protegendo as equipes de trabalho remotas.
    • Protegendo os pontos de extremidade em toda a rede.
    • Substituir ou complementar os firewalls internos tradicionais.
    • Implementar a microsegmentação e controlar o movimento lateral em diversos ambientes (por exemplo, UAT, Produção, Desenvolvimento).
    • Protegendo dispositivos IoT e OT por meio de descoberta contínua e aplicação de políticas.
    • Controlar e auditar o acesso de terceiros aos ambientes de TI.

Resumo

O Akamai Guardicore Segmentation é uma solução abrangente de microsegmentação baseada em software, projetada para aplicar os princípios de Zero Trust em diversos ambientes corporativos. Seu principal diferencial reside na capacidade de fornecer visibilidade granular, impulsionada por IA, do tráfego de rede e das dependências de aplicativos, permitindo que as organizações definam e apliquem políticas de segurança precisas que previnam a movimentação lateral de ameaças. A plataforma é compatível com uma ampla gama de sistemas operacionais, incluindo Windows e Linux modernos e legados, bem como ambientes especializados como AIX, Solaris, FreeBSD, HP-UX, IoT e dispositivos OT, em data centers locais, multicloud e arquiteturas híbridas. Oferece opções de implantação com e sem agente, sendo o gerenciamento SaaS o mais comum.

Entre os principais pontos fortes destacados pelos usuários, estão a visibilidade excepcional, a facilidade de integração com ferramentas de segurança existentes, a escalabilidade e a eficácia no controle do tráfego leste-oeste e na prevenção de ransomware. O ponto de aplicação próprio da solução e a rotulagem flexível de ativos também são altamente valorizados. No entanto, alguns usuários apontam desafios com as frequentes atualizações importantes, o desejo por uma automação de políticas mais avançada e a necessidade de recursos aprimorados de monitoramento e geração de relatórios. A implantação e a configuração iniciais também podem ser complexas, exigindo um planejamento cuidadoso.

O Akamai Guardicore Segmentation é particularmente adequado para grandes empresas que buscam implementar Zero Trust, migrações seguras para a nuvem, alcançar conformidade e proteger ativos e endpoints críticos contra ameaças avançadas. Embora ofereça recursos de segurança robustos e ampla compatibilidade, as organizações devem estar preparadas para possíveis complexidades durante a configuração inicial e considerar a necessidade de aprendizado contínuo para aproveitar ao máximo suas funcionalidades. O compromisso da plataforma com a expansão contínua do suporte a sistemas operacionais e o suporte 24 horas por dia, 7 dias por semana, são vantagens significativas para usuários corporativos.

As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience