Póngase en contacto con un especialista
Reto de ciberseguridad
La necesidad del cifrado de datos en tránsito
El crecimiento exponencial de los macrodatos, los servicios en la nube y el uso de centros de datos remotos ha dado lugar a un movimiento de datos sin precedentes a través de las redes. Los datos transmitidos son cada vez más valiosos y la demanda de ancho de banda aumenta constantemente.
Las organizaciones necesitan soluciones de cifrado de datos en tránsito eficaces y asequibles que puedan mitigar los riesgos sin ralentizar la red ni frustrar a los clientes.
57 %
de líderes en seguridad afirma que la seguridad de la red es la forma más eficaz de proteger los datos confidenciales de los ciberataques.
Mejore la seguridad de su red
No tiene que elegir entre seguridad y velocidad. Las soluciones integrales de cifrado de red de Thales utilizan cifrado en las capas 2 y 3 y/o 4 para proteger los datos en tránsito sin ralentizar la red.
Los cifradores de alta velocidad de Thales garantizan el máximo rendimiento con una latencia mínima y permiten proteger datos, vídeo, voz y metadatos contra escuchas ilegales, vigilancia e interceptación abierta y encubierta.
¿Qué pueden hacer los cifradores de alta velocidad por su negocio?
Gestión de claves más sólida
Los HSE cuentan con una CA integrada, protegida por un límite de hardware sensible a la manipulación. Todas las claves se generan y protegen en un chasis FIPS 140-3 de nivel 3*.
Controles de acceso
Aplique políticas de acceso de usuario granulares y con privilegios mínimos que protejan los datos de ataques externos y del uso indebido por parte de usuarios privilegiados.
Actualizaciones automáticas
Todas las claves de tráfico de HSE se actualizan cada hora (por defecto) y se ponen a cero si se produce una alarma crítica de seguridad.
Eficiencia del ancho de banda
Los HSE utilizan un protocolo de seguridad certificado para proporcionar una optimización del ancho de banda del doble en comparación con protocolos de seguridad heredados como IPsec o MACsec.
Minimizar la latencia
Los HSE utilizan una arquitectura de paso directo que minimiza la latencia y la fluctuación, y proporciona coherencia entre todos los tamaños de tramas de datos.
Reducir la complejidad
Los entornos complejos aumentan las áreas de ataque superficiales. Los sistemas de HSE se configuran y se olvidan; no requieren gestión activa ni parches o actualizaciones asiduos.
La solución más robusta
Los HSE proporcionan cifrado de extremo a extremo totalmente autenticado y cuentan con certificación de terceros según los más altos estándares comerciales. (AES-GCM 256, EDSA/ECDH, SHA)
Criptoágil
A medida que evolucionan los estándares y las amenazas, se requiere una plataforma criptográfica ágil. Los HSE utilizan tecnología FPGA para actualizar la seguridad sin comprometer el rendimiento.
Cumplir con las normativas
Dado que los HSE son criptoágiles, siempre cumplirán con las normas y reglamentos vigentes (p. ej., el RGPD, HIPAA, NIST, CJIS).
Ahorro del 42,2 %
por GB protegido
El laboratorio independiente Miercom informa que los cifradores de alta velocidad de Thales demuestran un rendimiento y una rentabilidad superiores en comparación con el cifrado IPsec tradicional.
VENTAJAS DEL CIFRADO DE ALTA VELOCIDAD
Seguridad de datos en tránsito a velocidades de hasta 100 Gbps
Prepárese para las amenazas cuánticas y otras amenazas modernas
Diga adiós a las soluciones de cifrado heredadas que:
- Están obsoletas, como IPSec y MACsec (de 15 a 25 años de antigüedad)
- No están diseñadas para redes modernas como SDN, 5G y la nube
- No proporcionan seguridad o cumplimiento normativo de extremo a extremo
- Causan limitaciones en la red
Los clientes que utilizan las soluciones de cifrado de alta velocidad de Thales obtienen criptografía poscuántica (PQC) lista para usar y soporte para personalización y funciones de seguridad avanzadas.
Cumpla con la normativa
Las organizaciones deben cumplir con las normativas de protección de datos aplicables o se enfrentarán a riesgos de seguridad y multas por incumplimiento.
Las soluciones de cifrado de alta velocidad de Thales proporcionan informes de auditoría avanzados y soporte para una amplia gama de necesidades de cumplimiento: FIPS, OTAN, CJIS, HIPAA, NERC y muchas más.
Plan de continuidad empresarial y recuperación ante desastres
Los datos confidenciales y regulados circulan constantemente por la red desde la sede central hasta las sucursales. Las organizaciones necesitan transmisiones en tiempo real de datos confidenciales a los sitios de recuperación ante desastres, tanto locales como en la nube.
Las soluciones de cifrado de alta velocidad de Thales garantizan que la información permanece totalmente segura sin ralentizar la red ni interferir con otras funciones empresariales.
MEJORE LA SEGURIDAD DE LOS DATOS DE LA RED
Descubra cómo los HSE de Thales pueden ayudar a su empresa
Póngase en contacto con un experto en seguridad de datos de Thales para que lo ayude a adaptar un plan de cifrado de datos en tránsito a las necesidades de su red.
PRODUCTOS DE CIFRADO DE RED
Seleccione el cifrador de alta velocidad que más le convenga
Serie CN4000
Formato compacto para ubicaciones remotas.
- Cifrador Ethernet de 100 Mbps a 1 Gbps
- Certificado, de alto rendimiento
Serie CN6000
Optimiza las redes privadas y las interconexiones de centros de datos.
- Cifrador Ethernet de 1 Gbps a 4x10 Gbps
- Diseño robusto, totalmente redundante y apto para montaje en estante
Serie CN9000
Diseñado para centros de datos y redes centrales de próxima generación.
- Cifrado multipunto de 100 Gbps
- Totalmente interoperable con la gama de productos CN
CN9000 Series
Designed for next gen datacenters and core networks.
- Multipoint 100 Gbps Encryption
- Fully interoperable with CN product range
HSE virtual
Ideal para la nube, redes definidas por software (SDN) y comunicaciones de servidor a servidor.
- Función de cifrado virtual reforzada
- Integración con CipherTrust
Cifrado de red de alta velocidad: libro electrónico
Lea este libro electrónico para descubrir cómo los cifradores de alta velocidad de Thales pueden ayudar a una amplia variedad de sectores, entre ellos:
- Finanzas
- Tecnología
- Gobierno nacional
- Infraestructura crítica
- Servicios sanitarios
- Administración local
- Fabricación
RECURSOS Y PREGUNTAS FRECUENTES
Aprenda a proteger sus datos en tránsito
Preguntas frecuentes
Las soluciones de cifrado de alta velocidad (HSE) de Thales están diseñadas para minimizar el impacto en el rendimiento de la red. Operan al límite físico de la red, alcanzando hasta 100 Gbps sin ninguna reducción perceptible del ancho de banda. A diferencia de las soluciones tradicionales como IPsec, que dependen de la tunelización y aumentan el tamaño de los paquetes de datos, un HSE emplea una capa delgada de cifrado que minimiza la sobrecarga. Pruebas independientes han demostrado el rendimiento superior y la baja latencia de los HSE en comparación con soluciones heredadas como IPsec.
¿Cuáles son las ventajas del HSE de Thales frente a otras soluciones de cifrado de red?
El HSE de Thales ofrece varias ventajas sobre otras soluciones de cifrado de red:
- Mayor velocidad: el HSE de Thales puede cifrar datos a velocidades de hasta 100 Gbps, con una eficiencia y utilización del ancho de banda superiores, en comparación con soluciones heredadas como IPsec y MACsec.
- Mayor flexibilidad: el HSE de Thales es más flexible y se puede utilizar para cifrar una gama más amplia de tipos de tráfico (capas 2, 3 y 4).
- Mayor seguridad: el HSE de Thales proporciona mayor seguridad mediante el uso de cifrado certificado y basado en estándares, alineado con las mejores prácticas de seguridad, y también admite algoritmos resistentes a la computación cuántica.
- Menor latencia: el HSE de Thales tiene una latencia menor que IPsec y MACsec.
¿Cómo se compara el HSE de Thales con las soluciones de cifrado tradicionales como IPsec?
Las soluciones heredadas como IPsec se crearon para tareas específicas y a menudo dependen de la tunelización, lo que agrega capas adicionales de encapsulación y ralentiza la transferencia de datos. El HSE de Thales, con su arquitectura optimizada y su cifrado certificado basado en estándares, minimiza la sobrecarga y garantiza que los datos viajen a máxima velocidad, incluso estando cifrados. IPsec solo funciona en la capa 3, mientras que el HSE de Thales ofrece cifrado de datos en tránsito independiente de la capa de red (capa 2, capa 3 y capa 4) y agnóstico al protocolo en el modo independiente del transporte (TIM). Al ser TIM una solución sin tunelizar, puede atravesar las capas de red 2, 3 y 4.
¿En qué se diferencia el HSE de Thales de MACsec?
MACsec es adecuado para conexiones de punto a punto y configuraciones de red más simples, pero carece de la flexibilidad y escalabilidad del HSE de Thales. Gestionar redes complejas con MACsec puede resultar engorroso y potencialmente generar brechas de seguridad. MACsec solo opera en la capa 2, mientras que el HSE de Thales ofrece cifrado de datos en tránsito independiente de la capa de red (capa 2, capa 3 y capa 4) y agnóstico al protocolo en el modo independiente del transporte (TIM). Al ser TIM una solución sin tunelizar, puede atravesar las capas de red 2, 3 y 4. Además, si bien MACsec puede ofrecer altas velocidades, puede no ser tan eficiente en términos de sobrecarga, especialmente para paquetes de datos más pequeños.
¿Cómo funciona el HSE de Thales con TLS?
El HSE de Thales y TLS cumplen diferentes propósitos y pueden complementarse entre sí, trabajando juntos para brindar una protección de datos integral. TLS opera en la capa de aplicación, protegiendo tareas específicas como la navegación web o el correo electrónico. Por otro lado, el HSE de Thales protege toda la infraestructura de red, independientemente de las aplicaciones que se ejecuten sobre ella.
Thales ofrece una gestión centralizada para toda la gama de cifradores de red de Thales. Las plataformas de gestión de su cifrador de red pueden configurarse como una autoridad de certificación para los cifradores que se ejecutan en la red, lo que simplifica la gestión de claves y garantiza una comunicación segura.
Los equipos de HSE de Thales están diseñados para una alta fiabilidad. Los sistemas están construidos sin un único punto de fallo, lo que significa que si un componente falla, los demás toman el relevo sin problemas. Esto garantiza el funcionamiento continuo y la seguridad ininterrumpida, incluso en caso de problemas de hardware. Se ha demostrado que estos dispositivos tienen un alto tiempo medio entre fallos, y con menos problemas, o incluso ninguno, durante la larga vida útil de su equipo, usted se beneficiará de menores costes relacionados con reparaciones o tiempos de inactividad. De hecho, nuestros clientes consideran que nuestros dispositivos son de «configurar y olvidar».
El cifrado de datos en tránsito es un método altamente seguro para proteger los datos mientras viajan a través de una red. Utiliza algoritmos de cifrado robustos para transformar los datos en un formato ilegible, lo que imposibilita que personas no autorizadas accedan a la información.
Las soluciones de HSE de Thales son «criptoágiles» y admiten una amplia gama de algoritmos de cifrado, incluido el cifrado personalizable para diversas curvas elípticas y personalizadas, y la criptografía poscuántica para permitir soluciones seguras frente a la computación cuántica hoy y en el futuro. Para obtener asistencia específica sobre algoritmos, consulte los resúmenes de productos más recientes en nuestro sitio web.
El cifrado de datos en tránsito con las soluciones de HSE de Thales puede prevenir eficazmente diversos tipos de ataques, entre ellos:
- Ataques de intermediario («man-in-the-middle»): donde los atacantes interceptan y potencialmente alteran las comunicaciones entre dos partes.
- Escucha clandestina («eavesdropping»): escucha o interceptación no autorizada del tráfico de red.
- Violaciones de datos: intentos de robar información confidencial transmitida a través de la red, incluidos los ataques «Harvest Now, Decrypt Later» (HNDL). Al cifrar los datos, estos ataques resultan ineficaces, ya que el atacante no puede acceder a la información ni comprenderla sin las claves de descifrado adecuadas.