Documente Academic
Documente Profesional
Documente Cultură
RECOMENDADAS
Enfoque dividido en fases para proteger los datos del centro de datos
Tanto si ha empezado recientemente a implementar productos de Palo Alto Networks
como si los lleva administrando desde hace años, sáqueles el máximo partido y revise las
prácticas recomendadas para utilizar el sistema Zero Trust con el fin de proteger los datos
del centro de datos.
Al igual que ocurre con cualquier otra tecnología, suele haber un método para completar
la implementación de forma gradual, que consiste en una serie de fases de despliegue
cuidadosamente planificadas diseñadas para que la transición sea lo más fluida posible
y cause un impacto mínimo en los usuarios finales. Teniendo en cuenta esta transición
gradual, aconsejamos seguir nuestras prácticas recomendadas para el centro de datos
en tres fases, atendiendo a las recomendaciones previas. El principal objetivo de la
implementación en el centro de datos debe ser lograr una visibilidad exhaustiva y una
inspección completa del tráfico tanto vertical como horizontal para evitar la presencia
de amenazas en el centro de datos.
W BD
EB de
sa
rr.
AP
L.
Se
gm
en
to
de
rec
urs
os
Cortafuegos
Segmento de usuarios
Reenvío basado en políticas Identifica el tráfico que debería usar una interfaz de
salida diferente a la que debería usar según la tabla
de enrutamiento.
TI
RR. HH.
Asesoría legal
Contratistas
Ejecutivos
Sustituya la regla comodín con una nueva regla de tipo «deny any any» al final de la lista
de políticas configurada para bloquear y registrar el tráfico denegado. La adopción de un
enfoque de listas de acceso en lugar de listas de prohibición permite al sistema denegar
el tráfico que no se haya permitido expresamente, a la vez que se maximiza la visibilidad
y la prevención de amenazas. En este punto, ya puede dejar de usar la plataforma de
seguridad heredada y retirarla del servicio.
Únase a la comunidad Fuel User Group de Palo Alto Networks para entrar en contacto con
profesionales de todo el mundo con un perfil similar dispuestos a analizar sus prácticas
recomendadas adquiridas con gran esfuerzo y puntos de vista sobre el sector. Además,
puede obtener un acceso exclusivo a expertos en la materia para dar respuesta a sus dudas
sobre seguridad más complejas por medio de eventos en línea, como seminarios web
y sesiones de preguntas y respuestas, y eventos presenciales.
4401 Great America Parkway © 2016 Palo Alto Networks, Inc. Palo Alto Networks es una marca comercial registrada
Santa Clara, CA 95054 de Palo Alto Networks. Hay una lista de nuestras marcas comerciales disponible en
Línea principal: +1.408.753.4000 http://www.paloaltonetworks.com/company/trademarks.html. El resto de las marcas
Ventas: +1.866.320.4788 mencionadas en este documento podrían ser marcas comerciales de sus respectivas
Asistencia técnica: +1.866.898.9087 compañías. pan-wp-best-practiceschapter7-sddc-052716
www.paloaltonetworks.com