{"id":99928,"date":"2019-07-04T02:55:45","date_gmt":"2019-07-04T09:55:45","guid":{"rendered":"https:\/\/www.paloaltonetworks.com\/blog\/?p=99928"},"modified":"2022-04-08T00:04:43","modified_gmt":"2022-04-08T07:04:43","slug":"cloud-secure-cloud-access-why-we-choose-palo-alto-networks","status":"publish","type":"post","link":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/2019\/07\/cloud-secure-cloud-access-why-we-choose-palo-alto-networks\/?lang=es","title":{"rendered":"Acceso seguro a la nube: por qu\u00e9 elegimos Palo Alto Networks"},"content":{"rendered":"

Apttus<\/a><\/u> naci\u00f3 en la nube. Proporcionamos a nuestros clientes ofertas SaaS basadas en inteligencia artificial, incluyendo soluciones para Quote-to-Cash, gesti\u00f3n de contratos, comercio electr\u00f3nico y gesti\u00f3n de la relaci\u00f3n con los proveedores. Nuestro modelo de nube \u00abtodo incluido\u00bb nos ha ayudado a prestar un mejor servicio a nuestros m\u00e1s de 700\u00a0clientes de todo el mundo.<\/p>\n

Elegimos la nube desde el principio para aprovechar las ventajas que ofrec\u00edan Azure, principalmente, y AWS. Pero necesit\u00e1bamos una forma de proteger el acceso a la infraestructura y las aplicaciones en la nube para nuestras operaciones globales.<\/p>\n

\u00bfQu\u00e9 escollos empresariales y de seguridad pretend\u00edamos resolver?<\/strong><\/p>\n

Antes de implementar los cortafuegos de nueva generaci\u00f3n virtualizados VM-Series de Palo Alto Networks, nos enfrent\u00e1bamos a dos problemas de seguridad clave.<\/p>\n

Falta de un sistema de gesti\u00f3n de accesos a la nube centralizado<\/em><\/p>\n

Creamos pods, es decir, una colecci\u00f3n de recursos en la nube necesarios para desarrollar un servicio dado y disfrutar de nuestras soluciones. Para cada pod, necesit\u00e1bamos una m\u00e1quina virtual (MV) que actuase como host de salto y diese a los equipos de operaciones acceso al pod en cuesti\u00f3n. Hoy en d\u00eda, contamos con m\u00e1s de 100\u00a0pods y el acceso a cada uno de ellos implica una fuerte inversi\u00f3n de tiempo y de recursos. El modelo de gesti\u00f3n de accesos actual no satisface los niveles de visibilidad o control que necesitamos. Adem\u00e1s, es un devorador de recursos que exige demasiado tiempo y, en los negocios, perder el tiempo es sin\u00f3nimo de perder dinero.<\/p>\n

Modelo de acceso a la nube lento, inseguro y con demasiadas idas y venidas<\/em><\/p>\n

Para acceder a los recursos que tenemos en la nube es necesario utilizar una VPN centralizada. Nuestros usuarios y empleados tendr\u00edan que pasar por nuestra sede corporativa para poder conectarse mediante el inicio de sesi\u00f3n \u00fanico (SSO). A continuaci\u00f3n, se conectar\u00edan al centro de datos desde la sede corporativa. Dado que nuestro equipo est\u00e1 repartido por toda la geograf\u00eda mundial, con usuarios y sucursales en la India, entre otros pa\u00edses, este m\u00e9todo introdujo periodos de latencia y ralentiz\u00f3 las conexiones en el sistema.<\/p>\n

Serie VM-Series de Palo Alto Networks: una puerta de enlace descentralizada a los recursos en la nube<\/strong><\/p>\n

El modelo antiguo no nos estaba funcionando. As\u00ed que pusimos en marcha una iniciativa para desarrollar una arquitectura que eximiera a los equipos de operaciones de tener que pasar por la sede corporativa, por un lado, y que nos permitiera prescindir de la necesidad de contar con un host de salto en cada pod, por el otro. Este nuevo dise\u00f1o de seguridad se basaba en la serie VM-Series de Palo Alto Networks. Implementamos la suscripci\u00f3n a GlobalProtect<\/a><\/u> en nuestros cortafuegos de nueva generaci\u00f3n virtualizados VM-Series<\/a><\/u> para que hicieran las veces de puerta de enlace de acceso, y estamos utilizando Panorama<\/a><\/u> como gestor de seguridad centralizado. La serie VM-Series se conecta directamente a Azure AD para centralizar la eliminaci\u00f3n de cuentas de usuarios, as\u00ed que ahora podemos gestionar el acceso y utilizar una sola plataforma de identidad. Adem\u00e1s, disfrutamos de mayores niveles de visibilidad y control, y podemos segmentar y separar unos pods de otros.<\/p>\n

\u00bfY a m\u00ed qu\u00e9 m\u00e1s me da? Hablemos de los resultados<\/strong><\/p>\n

\"\"<\/span><\/div><\/p>\n

Desde que implementamos la serie VM-Series de Palo Alto Networks en la nube, hemos ahorrado cantidades significativas de tiempo en la identificaci\u00f3n y respuesta a los problemas de nuestros clientes. Elegimos Palo Alto Networks por tres motivos<\/u>:<\/p>\n

    \n
  1. La serie VM-Series de Palo Alto Networks se integra de forma nativa con Azure AD. <\/strong>Podemos centralizar el control de las altas y las bajas de todos los usuarios con el sistema SSO de Azure AD, incluidos los registros de actividad y auditor\u00eda.<\/li>\n
  2. La posibilidad de gestionar los cortafuegos de forma centralizada con Panorama se ha revelado incre\u00edblemente beneficiosa.<\/strong> Gestionar todos los cortafuegos es fundamental para preservar la configuraci\u00f3n y mantener actualizado todo el software de los cortafuegos.<\/li>\n
  3. La serie VM-Series se puede implementar a trav\u00e9s de una infraestructura como c\u00f3digo (IaC).<\/strong> En cuesti\u00f3n de minutos, podemos desacoplar e implementar program\u00e1ticamente la serie VM-Series y del resto de los componentes de la infraestructura en la nube. Instaura una pr\u00e1ctica idempotente en todas nuestras regiones.<\/li>\n<\/ol>\n

    Me gustar\u00eda concluir con unas cuantas reflexiones y consejos:<\/p>\n

      \n
    1. En cuesti\u00f3n de seguridad, m\u00e1s vale separar las operaciones de las TI.<\/strong> De lo contrario, perder\u00e1 las ganancias en agilidad que ofrece la nube.<\/li>\n
    2. La nube le permite escalar la seguridad.<\/strong> Aproveche los servicios creados para la nube, como Azure AD, que est\u00e1n pensados para adaptarse a las necesidades de crecimiento de su empresa. En la nube, los usuarios pueden autenticarse f\u00e1cilmente sin necesidad de conectarse localmente.<\/li>\n
    3. Elija una oferta de seguridad que pueda gestionarse como IaC.<\/strong> Para nosotros ha sido un gran acierto elegir la infraestructura como c\u00f3digo que ofrece Palo Alto Networks. Hemos alcanzado altos niveles de seguridad, la latencia se mantiene a raya y ahorramos tiempo a la hora de solucionar los problemas de los clientes.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

      Apttus naci\u00f3 en la nube. Proporcionamos a nuestros clientes ofertas SaaS basadas en inteligencia artificial, incluyendo soluciones para Quote-to-Cash, gesti\u00f3n de contratos, comercio electr\u00f3nico y gesti\u00f3n de la relaci\u00f3n con los proveedores. …<\/p>\n","protected":false},"author":651,"featured_media":96989,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[5040],"tags":[],"coauthors":[6798],"class_list":["post-99928","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categorizar"],"jetpack_featured_media_url":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-content\/uploads\/2019\/02\/corp-blog-cloud-600x300.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/99928","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/users\/651"}],"replies":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/comments?post=99928"}],"version-history":[{"count":1,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/99928\/revisions"}],"predecessor-version":[{"id":99929,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/99928\/revisions\/99929"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media\/96989"}],"wp:attachment":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media?parent=99928"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/categories?post=99928"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/tags?post=99928"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/coauthors?post=99928"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}