Garantice la conectividad segura para los usuarios finales utilizando la arquitectura SASE (Secure Access Service Edge) o Servicio de Acceso Seguro en los Extremos.
SASE es un modelo de arquitectura de ciberseguridad empresarial adaptado para el acceso seguro de las aplicaciones corporativas, servicios en la nube y protección de datos.
Esta arquitectura es recomendada para las tendencias de conectividad posterior a la pandemia del COVID-19. Cada día los usuarios finales hacen un mayor uso de aplicaciones en la nube y servicios SaaS (Software-as-Service). Al mismo tiempo, hay un incremento de la cantidad de personas trabajando de forma remota, fuera del perímetro tradicional de red.
Conozca más sobre nuestras soluciones de trabajo híbrido acá.
Es por esto que SASE debe contar con componentes como SD-WAN, un Secure Web Gateway o puerta de enlace de web segura, Cloud Access Security Broker (CASB) o agente de seguridad de acceso a la nube, Zero trust network access (ZTNA) o acceso de red de cero confianza, Firewall-as-a-Service (Firewall como servicio) y protección contra perdida de datos.
Además, Cisco SASE tiene la capacidad de:
- Proteger el acceso a aplicaciones, datos, nube e internet tanto para usuarios corporativos y trabajadores remotos utilizando cualquier tipo de dispositivo.
- Obtener observabilidad de extremo a extremo cuando el usuario accede a las aplicaciones, utilizando cualquier tipo red o nube.
- Optimizar el rendimiento de ancho de banda utilizando algoritmos inteligentes para seleccionar el camino más rápido, confiable y seguro para acceder a una aplicación.
- Brindar acceso a la red tipo “confianza cero” (zero trust) mediante la verificación de la identidad de los usuarios y el estado de sus dispositivos.
- Eliminar la complejidad y administración de equipos de seguridad aprovechando el uso de la nube para poder proporcionar disponibilidad y escalabilidad inmediata.
- Proporcionar el acceso remoto seguro a aplicaciones sea que se encuentren en un centro de datos privado, en la nube, o aplicaciones tipo SaaS.
¿Sabía que Cisco fue nombrado líder por Gartner en conectividad SASE para el 2021?
SD-WAN para SASE
SD-WAN (Software Defined Wide Area Networks) es la evolución para la conectividad WAN y de internet. SD-WAN facilita una conectividad segura utilizando cualquier tipo de transporte de red. Además, con Cisco SD-WAN tiene la habilidad de escoger la mejor ruta utilizando algoritmos que toma en consideración latencia, jitter, y delay utilizando uno o varios enlaces WAN. Asimismo, Cisco SD-WAN brinda la capacidad de:
- Seguridad avanzada local y/o desde la nube con funciones de firewall empresarial, descifrado SSL integrado, prevención de intrusos (IPS), filtrado de URL y hasta sandboxing para malware.
- Creación de túneles VPN automatizados para así garantizar el cifrado y encriptación de todo el tráfico.
- Acceso seguro a aplicaciones tipo SaaS (Software-as-a-Service) en las diferentes nubes públicas como Amazon Web Services (AWS), Google Cloud y Microsoft Azure.
- Utilizar varias salidas de internet simultaneas para poder garantizar el mejor enlace para aplicaciones críticas.
- Permite la integración con telefonía análoga, digital e IP, además de poder correr funciones de gateway de voz como Session Border Controller (SBC) o controlador de borde de sesión.
Cisco SD-WAN también está disponible para los equipos la familia Cisco Meraki.
Cisco Umbrella
Cisco Umbrella es una solución en la nube que sirve como primera línea de defensa para proteger al usuario final en la navegación a Internet y servicios en la nube. Cisco Umbrella combina seguridad de capa DNS, Secure Web Gateway (SWB) o puerta de enlace web segura, firewall como servicio desde la nube, seguridad de acceso a la nube (CASB), prevención de pérdida de datos (DLP), protección contra malware e inteligencia de amenazas interactiva.
Gracias a esto se puede prevenir amenazas modernas como malware, ransomware, phishing, cryptojacking, botnets y más.
Con Cisco Umbrella usted obtiene:
Seguridad a nivel de DNS
Sirve como primera línea de defensa contra las amenazas ya que la resolución de DNS es el primer paso en el acceso a sitios o recursos maliciosos. Con Cisco Umbrella puede bloquear las solicitudes a destinos maliciosos y no deseados incluso antes de que se establezca una conexión, lo que detiene las amenazas antes de que sucedan.
Servicio de Firewall desde la nube
El firewall brindado desde la nube de Cisco Umbrella tiene incluido el sistema de prevención de intrusos (IPS), control y visibilidad para el tráfico exterior. La funcionalidad de IPS examina los flujos de tráfico y previene la explotación de vulnerabilidades utilizando la tecnología SNORT 3 y la detección basada en firmas.
Secure Web Gateway (SWG)
Con SWB puede tener un proxy web basado en la nube que puede registrar e inspeccionar todo el tráfico web para control y protección. Asimismo, se puede reenviar todo el tráfico web a Umbrella para obtener una visibilidad completa, aplicar controles a nivel de URLs, y protección avanzada contra amenazas.
Cloud Access Security Broker (CASB)
Cisco Umbrella tiene la capacidad de detectar e informar sobre el uso de las aplicaciones en la nube. También, puede crear automáticamente informes sobre la aplicación, el tipo de aplicación, el proveedor, el riesgo y la cantidad de actividad. Esta información facilita una adopción a la nube más fluida, la reducción de riesgos y la capacidad de bloquear el uso de aplicaciones no aptas en un entorno de trabajo.
Prevención de pérdida de datos
La protección contra pérdida de datos (también conocida como prevención de amenazas) de Cisco Umbrella analiza los datos confidenciales en línea para proporcionar visibilidad y control sobre los datos confidenciales. Este sistema tiene más de 80 políticas predefinidas para detectar tipos específicos de información, como números de tarjetas de crédito e información de identificación personal.
Cisco Secure Malware Analytics
Cisco Secure Malware Analytics o análisis seguro de malware de Cisco combina un sandboxing avanzado con inteligencia de amenazas para proteger contra ataques de malware. Gracias a este sistema, se puede detectar dominios, IPs y archivos maliciosos para bloquear ataques a los usuarios.
Inteligencia de amenazas interactiva
Con este sistema se pueden detectar IPs y archivos maliciosos antes de que se utilicen en ataques y bloquearlos. Además, con Umbrella Investigate se puede tener acceso en tiempo real a toda la inteligencia de amenazas de Cisco Umbrella sobre dominios, IP y malware en Internet a través de una consola web.
Lea acá más sobre Cisco Umbrella.
Cisco DUO
Cisco Duo es un servicio basado en la nube, que ofrece entre varias funciones, la autenticación multifactor (MFA) y un modelo de seguridad de confianza cero (Zero Trust). También, esta herramienta permite la autenticación multifactor adaptable mediante políticas contextuales basadas en el estado de seguridad de los dispositivos que se conectan. Antes de dar acceso a recursos o una aplicación, Cisco DUO comprueba la identidad del usuario utilizando el modelo Zero Trust Network Access (ZTNA). Adicionalmente, Cisco DUO tiene las siguientes funcionalidades:
Visibilidad del dispositivo final
Con Cisco DUO puede tener visibilidad los dispositivos para garantizar que cumplan con los estándares de seguridad y regulación antes de otorgarles acceso a recursos internos. Además, Cisco DUO mantiene un inventario completo de todos los dispositivos que acceden a las aplicaciones corporativas.
Autenticación adaptativa
Al mismo tiempo, Cisco DUO permite aplicar políticas de seguridad de acceso basado en la ubicación del usuario, el dispositivo y la aplicación en uso. Además, se pueden configurar las políticas de seguridad necesarias para acceder un recurso. Por ejemplo, que un dispositivo móvil tenga configurado el bloqueo de pantalla, el cifrado de disco e instalado un agente de seguridad.
Single Sign-On (SSO)
Permita que los usuarios puedan acceder a todas las aplicaciones utilizando un solo inicio de sesión (SSO) sencillo. Por otra parte, Cisco DUO permite diferentes métodos de autenticación, incluyendo WebAuthn, Universal 2nd Factor (U2F), códigos de acceso SMS, contraseña móvil de un solo uso (OTP), devolución de llamada telefónica y tokens de seguridad.
Acceso remoto seguro
Ciso DUO permite acceder a aplicaciones y recursos sin la necesidad de tener instalado un agente de VPN.
Mire acá más información sobre Cisco DUO
Si quiere saber más sobre esta o alguna otra de nuestras soluciones, por favor no dude en contactarnos y será un gusto poder ayudarlo.