be.Safe Pro
Seguridad Embebida NGFW
Los equipos de Teldat diseñados para operar con los servicios cloud, ofrecen funcionalidades de seguridad avanzadas embebidas en el propio dispositivo con NGFW, incluyendo tipos de Virtual Patching en la protección de los mismos. La gama de productos puede escalar de sedes remotas de tamaño pequeño a grandes oficinas y datacenter.
Llevando la seguridad al dispositivo remoto
be.Safe Pro, permite incorporar seguridad avanzada en la nueva gama de dispositivos de Teldat. Ahora las compañías dispondrán de funcionalidades avanzadas para bloquear amenazas, segmentar, controlar los flujos de tráfico dentro de la sede, monitorizar la actividad de los usuarios y dispositivos y elaborar contramedidas con la implementación de soluciones como el Virtual Patching.
- Ideal para sedes remotas, pero también para grandes oficinas.
- Un solo panel de gestión para todos los dispositivos.
- Una gestión sencilla e intuitiva, que no necesita de personal experto.
- El despliegue ya no es un dolor de cabeza, gracias a Zero Touch Provision.
- Permite a las compañías alinear las políticas de seguridad en todas las sedes rápidamente.
Necesidades del mercado: seguridad en el dispositivo remoto
Las necesidades de las empresas de hoy en día han cambiado. Antes contábamos con sedes homogéneas con dispositivos de usuario que usaban líneas privadas para conectar a la red. Esto ha evolucionado al uso de líneas residenciales con acceso directo a Internet, unido a la proliferación de dispositivos IoT, que no ha hecho más que acrecentar los problemas de seguridad.
Se ha producido un aumento de la demanda de conectividad ligada a una mayor escalabilidad, flexibilidad y cada vez más se va a un modelo con tecnologías SD-WAN. Esto dispone de ventajas claras en términos de gestión, velocidad, agilidad, y libertad en el uso de redes WAN, reduciendo costes. Dicho esto, la tecnología SD-WAN no protege automáticamente frente a ataques o amenazas.
Por lo tanto, la solución pasa por añadir nuevas capas de seguridad. ¿Pero cómo podemos proporcionar un nivel de seguridad equivalente a un elemento de seguridad centralizado?
Pues aquí nos encontramos con dos opciones. En primer lugar, capacidad de poder añadir un elemento de seguridad distribuido localmente en las sucursales. Y segundo, la opción de consumir la seguridad como servicio desde la nube.
La mejor solución será una que pueda combinar ambas, con capacidad de evolucionar muy rápido frente a nuevas amenazas. Además una solución que sea fácilmente desplegable y pueda estar embebida en un solo dispositivo remoto de comunicaciones. Debe ser sencillo en el despliegue y tampoco debe comprometer crecimiento. Por otra parte, es muy importante que sea gestionable de forma integrada y centralizada.
Aspectos clave de la seguridad en dispositivos remotos
Navegación segura
La tecnología de web filter con más de 84 categorías de navegación, unido a un completo motor de control de aplicaciones, permite bloquear los accesos a Internet de categorías y aplicaciones no productivas. Además bloquea el acceso a webs maliciosas o páginas de phishing.
Prevención de intrusiones
be.Safe Pro dispone de un completo motor IPS/IDS con más de 15 mil firmas de amenazas en continua actualización. Esto protege a los usuarios y sistemas IT, pudiendo realizar un parcheo virtual o parcheado virtual de la infraestructura en tiempo real. Además da cobertura con más de mil firmas de ataque basados en protocolos de infraestructura OT.
Gestión centralizada
La gestión de todos los equipos de Teldat, se realiza de forma sencilla y rápida desde una única consola de gestión ubicada en la nube, independientemente del tamaño de la red y numero de equipos. Opcionalmente se puede desplegar en formato virtual en un datacenter o cloud privado.
Rápido despliegue e integración
Todos los equipos de Teldat, se aprovechan de un despliegue y provisión sencillo. Así mismo, con rapidez mediante tecnología ZTP. Esto permite asignar un perfil de seguridad, aplicando inmediatamente las políticas y funcionalidades necesarias para proteger los activos de las sedes remotas en cuestión de minutos.
Entender la seguridad en dispositivos remotos
Hoy en día, las amenazas no paran de crecer, mientras los ataques y técnicas junto con el malware se hacen cada vez más sofisticados. Es clave disponer de una protección contra phishing, spyware, minado de criptomonedas y ransomware. Sin embargo, debido a la evolución en las comunicaciones y el uso de las tradicionales líneas MPLS, hacen inviable redirigir el tráfico a Internet y a la nube por un centro de datos centralizado de cliente, para realizar la inspección de seguridad.
Esto genera problemas de latencia y congestión sobre todo para aplicaciones SaaS en la nube, y afecta a la experiencia de usuario. Debido a esto, ha proliferado el uso cada vez más común, de líneas de acceso a Internet también en dichas sedes remotas, suponiendo esto una amenaza aún mayor.
La seguridad distribuida basada en NGFW, actúan como barrera entre el usuario y el contenido web, para poder enviar directamente el tráfico a Internet por líneas dedicadas, analizando y verificando el tráfico que pasa por el dispositivo. Aquí incluimos filtrado web, detección o bloqueo anti-malware, y control de aplicaciones. Llevan la política de seguridad corporativa, al dispositivo remoto, permitiendo o denegando el acceso a páginas web o la descarga de archivos.
Con la tecnología de Teldat de seguridad embebida, podremos bloquear páginas fraudulentas (phishing) en tiempo real, evitar
ataques de malware, y aplicar prevención a intrusiones (IPSs) frente a ataques al navegador o a los sistemas.También usan motores de aprendizaje automático, unido con la inteligencia de amenazas, para actualizar a tiempo real, las bases de datos de malware y categorización de las páginas que se visitan.
Los NGFW – firewalls de nueva generación, protegen frente a diversos tipos de malware; como virus, gusanos, troyanos, software espía, publicidad y ransomware. Se centran en bloquear malware y ataques a nivel aplicación. Pueden incluso contribuir a que las empresas utilicen parches o parcheado virtual en sistemas vulnerables (a veces, incluso antes de que se libere una actualización de seguridad), con firmas ad-hoc. Son, por tanto, la mejor opción para aplicar una protección de alto nivel.
Soluciones y Productos de dispositivos remotos
de seguridad de Teldat
Contexto
Teldat dispone de una solución total de la seguridad y las comunicaciones. Se consigue empezando con un control de las comunicaciones vía SD-WAN, pasando por la integración de las capacidades de la seguridad, que en parte están embebidas en los dispositivos remotos de Teldat.
Alta Capacidad e integración con SD-WAN
Los equipos Teldat, tiene la capacidad de proteger el tráfico que generan en la sede los usuarios, asegurando el acceso a Internet contra amenazas avanzadas, con una gestión simplificada y potente, además de una experiencia de usuario optima.
Integrado completamente con la solución de SD-WAN de Teldat, capaz de clasificar el tráfico a nivel 7 y reenviarlo según la política establecida. La tecnología genera una capa de abstracción de la red tradicional, que usando líneas MPLS, accesos corporativos a Internet e incluso líneas de acceso residencial, genera de manera automática los caminos necesarios para llegar a los servicios y aplicaciones.
SD-WAN de Teldat monitoriza el estado de la red por aplicación, seleccionando el camino y el concentrador SD-WAN óptimo. Todo esto de manera automatizada. Además la plataforma de gestión de red y seguridad en la nube Teldat, permite un despliegue simple y rápido.
Arquitectura
Los dispositivos con be.Safe Pro incorporado, disponen de “zero touch provision” lo que otorga un despliegue rápido y sencillo. Desde la plataforma de gestión en la nube, se descarga la configuración de seguridad con la asignación de un perfil con las funcionalidades necesarias y la configuración a nivel de red. De este modo se puede disponer del servicio en minutos.
Los equipos son capaces de clasificar tráfico en base a aplicación y decidir si se va a enviar hacia Internet, donde aplicamos las medidas de seguridad, o enviarlo por «underlay» hacia el datacenter. Esto dota a la solución de gran flexibilidad pudiendo integrarse en una arquitectura avanzada de comunicaciones.
Gestión rápida y centralizada
La gestión de todos los equipos de Teldat, se realiza de forma sencilla y rápida desde una única consola de gestión ubicada en la nube, independientemente del tamaño de la red y numero de equipos. Opcionalmente se puede desplegar en formato virtual en un datacenter privado. Además para el acceso simplemente es necesario un navegador web y conexión a Internet.
El interfaz nos ofrece con pocos clicks acceso a todas las configuraciones necesarias sin requerir conocimientos extensos en seguridad, lo que redunda en un ahorro de tiempo y personal de seguridad especializado.Tenemos disponible un dashboard con información extensa de la actividad y amenazas detectadas, además de todos los eventos y capacidad de reporte.
Funcionalidades y Portfolio de equipos
Cloud TI: Todos los productos de seguridad de Teldat acceden al servicio en la nube, para la actualización y descarga continua de firmas e indicadores de amenazas. Los equipos ofrecen protección contra las últimas amenazas globales gracias a las múltiples fuentes públicas y privadas que existen y a la posibilidad de crear sus propios parcheos virtuales.
SWG: Secure Web Gateway permite categorizar la navegación a Internet, pudiendo aplicar filtrado web a categorías maliciosas, además de ofrecer control de aplicaciones. be.Safe Pro dispone de 84 categorías de navegación y más de 4.000 decoders de aplicaciones, que permiten generar políticas altamente granulares, con opción de generar aplicaciones personalizadas.
NGFW: El Firewall de nueva generación de Teldat, permite realizar políticas de trafico de nivel 4 a nivel 7. Ofrece flexibilidad para decidir que flujos de tráfico vamos a permitir o bloquear a Internet o entre sedes. Reglas a las que podemos y añadimos la identificación de usuario, gracias a nuestro agente en directorio activo.
IPS/IDS El motor de inspección profunda de Teldat, identifica un elevado número de amenazas, basado en firmas actualizadas de forma continua, para dar respuesta a nuevos ataques. Los equipos incorporan, un completo motor Antivirus y Antibot a nivel de flujo con firmas específicas.
Remote Users/VPN: Dispone de una licencia para el acceso remoto de usuarios, a través de VPN. Gracias al soporte del protocolo IPSec, se puede usar cualquier agente abierto e incluso los integrados en los sistemas operativos. Además, con opción también de usar agente propietario con soporte SSL.
SSL Inspection: Para poder ver amenazas que se ocultan en el tráfico cifrado, los equipos de Teldat son capaces de abrir dicho tráfico, para examinar los datos en claro. Para ello hacen una rotura del túnel SSL, usando una CA confiable y firmando los certificados de los sites de internet al vuelo.
Nivel Inicial
RS420
Equipo orientado a pequeñas sedes o empresas y entornos IoT, donde no sean necesarios anchos de banda elevados (máximo 300Mbps) pero sí, buenas capacidades de conectividad a bajo coste. Dispone de 2 puertos WAN y 4 LAN, equipando Wi-Fi 6 y 4G. Compatible con SD-WAN. El dispositivo RS420 es capaz de aplicar funcionalidades de seguridad avanzada, como IPS o Web filter, que ofrece be.Safe Pro.
Corporativo
M2 Series
Orientado a entorno corporativo y de mediana empresa, con altas necesidades en sedes remotas incluido hasta líneas de Giga de capacidad. El M2 dispone de 2 puertos WAN. Uno de ellos a 2,5Gbps . Conexión de fibra e interfaz Wi-Fi 6. Compatibilidad con SD-WAN. El M2 ejecuta todas las funcionalidades de seguridad de be.Safe Pro, permitiendo aplicar políticas corporativas de manera centralizada.
M10 Smarts Series
El M10 sube el nivel de conectividad. Incorporando 5G y Wi-Fi 6, las organizaciones y medianas empresas amplían el rango de operaciones sin necesidad de cables. Además, posibilita combinar 5G con líneas WAN y permite adoptar configuraciones SD-WAN. El M10 aplica funcionalidades de seguridad de be.Safe Pro, para controlar localmente amenazas y extender políticas corporativas a la sede remota.
Alta Capacidad
Atlas 840
Entornos de altas prestaciones con SD-WAN. Para oficinas centrales y medianas empresas con altas necesidades. Incorpora 4 puertos de 10Gbps. Actúa como concentrador y aplica seguridad, a su vez que mantiene seguras las comunicaciones de la sede. Adopta políticas avanzadas de be.Safe Pro ante amenazas. Segmenta todos los entornos de la sede, y con una gran capacidad de cifrado de tráfico.
Ares C640
Buque insignia de dispositivos de Teldat. El Ares C640 lleva un paso más allá las comunicaciones para grandes sedes o DataCenters. Actúa como Edge, Hub o concentrador de todas las comunicaciones de la compañía en entornos de más de 10Gbps. Aplica políticas de seguridad avanzadas be.Safe Pro. Un NGFW de primer nivel, segmentando la red y protegiendo los flujos de datos desde y hacia Internet.
Casos prácticos
Sector Bancario
Entidades bancarias con miles de sucursales y trabajadores en remoto, tienen que gestionar múltiples tipos y proveedores de acceso
Mercado de Retail
Compañía con cientos de tiendas pequeñas, en múltiples localizaciones: desde centros comerciales hasta tiendas aisladas en pequeñas localidades.
Sector bancario
Entidades bancarias con miles de sucursales y trabajadores en remoto, tienen que gestionar múltiples tipos y proveedores de acceso
Desafío
El acceso directo a la nube para trabajadores en remoto y desde las distintas sucursales supone todo un reto, ya que el acceso centralizado a Internet es un obstáculo para los usuarios que buscan acceder a servicios públicos en la nube. Sin embargo, cuando el acceso a Internet se abre más allá del centro de datos centralizado, el perímetro de seguridad se agranda y son necesarias nuevas estrategias de seguridad.
Las conexiones deben permitirse o denegarse en función de la reputación de las páginas a las que se acceda, la información que se intercambie debe analizarse para proteger las sucursales de ataques, virus, malware y evitar fugas de datos confidenciales.
También se debe aumentar la agilidad, optimizar la gestión de datos, proporcionar visibilidad de la red en la capa de aplicación y reducir el coste de implementación de nuevas sucursales.
Solución
La solución be.Safe Pro, permite acceder desde cualquier parte y ofrece a las sucursales de grandes bancos o empresas la posibilidad de conectarse a Internet de forma segura. Los usuarios pueden conectarse a plataformas de almacenamiento, puesto que el servicio controla el volumen de datos y el tipo de información procedente de la red interna hacia aplicaciones externas.
El personal puede conectar con terceros (como proveedores) para compartir información o proporcionar servicios externos, mientras accede a la red corporativa de forma segura y se cerciora de que se intercambia tráfico inocuo.
La solución de be.Safe Pro se integra con la red SD-WAN, por lo que la seguridad y la gestión de la red pueden gestionarse desde un único panel de control.
Por qué Teldat?
Un ecosistema que combina SSE y SD-WAN de Teldat permite crear políticas que permiten la comunicación entre sucursales o terceros
Securización de todo el tráfico: interno de cada sede, intra-sedes y saliente hacia Internet
Protección de usuarios remotos con tecnología ZTNA independientemente de su tipo de acceso y ubicación
Mercado de Retail
Compañía con cientos de tiendas, en múltiples localizaciones: desde centros comerciales hasta pequeños locales.
Desafío
Proveer la máxima seguridad a las transacciones de los dispositivos PoS, que gestionan datos bancarios y deben cumplir con la regulación vigente y aislar completamente la red corporativa de la red de invitados, para evitar cualquier tipo de intrusión desde el exterior, o la expansión de malware o spyware descargado por algún cliente.
El uso indebido de las redes Wi-Fi públicas por parte de clientes o empleados puede suponer el riesgo de dañar la marca empresarial. Es una prioridad clave garantizar que las personas no accedan a ningún sitio ilegal cuando estén navegando en las tiendas.
Despliegues ágiles: las comunicaciones son vitales en el lanzamiento de una nueva tienda, el equipo debe funcionar desde el principio sin depender de técnicos especializados para su instalación.
Solución
Gestión centralizada en un solo panel de control para despliegues automáticos, configuración de reglas, troubleshooting y realización de informes.
Segmentación completa de redes para aislar cada espacio y asegurar el perímetro. Análisis completo de tráfico de red para evitar descargas de archivos maliciosos, un uso indebido de la navegación. También se protege el tráfico entre tiendas, para evitar que un dispositivo infectado añadido a la red pueda propagarse y causar inoperatividad en el negocio.
Amplio rango de equipos tanto para tiendas pequeñas con poco requerimiento de ancho de banda, incluyendo Wi-Fi entre sus interfaces para ofrecer equipos todoterreno, como para tiendas más grandes, siempre con una relación precio-prestaciones muy competitiva.
Por qué Teldat?
Más de 35 años de experiencia en todo tipo de despliegues de red en sector de negocio Retail, tanto para tiendas como supermercados.
Dispositivos optimizados en coste con un amplio rango de rendimientos para cubrir todas las necesidades de seguridad y ancho de banda.
Proveedor de servicios de red y seguridad
Operadoras e integradores de sistemas con clientes pequeños o PYMEs que piden opciones de seguridad a precios atractivos.
Desafío
Las operadoras y los integradores de sistemas deben ofrecer a sus usuarios un entorno fácil en el que configurar su seguridad desde una plataforma que puedan compartir con clientes para maximizar la rentabilidad de su inversión. Una solución basada en la nube que puedan actualizar constantemente, eliminando pérdidas de tiempo y ahorrando dinero en actualizaciones, parches y reinicios.
Los clientes esperan un servicio “siempre conectado” con alta disponibilidad garantizada. También quieren pagar sólo por los servicios que usan, en función de su presupuesto y requisitos. Además, ofrecer un servicio de “rollback” cuando el servicio no sea necesario ahorra costes al usuario.
Es necesario integrar las alertas de seguridad en las herramientas SOC como pueden ser SIEM ya instalados.
Solución
be.Safe Pro ofrece una solución centralizada y capacidades IDS/IPS, antivirus, antispam, Sandbox, reputación de las direcciones IP y URL, DLP, escaneado SSL, Antispam, etc. de manera granular, permitiendo elegir los servicios específicos demandados por el cliente.
También ofrece un modelo de gestión abierto: cliente, proveedor de servicios, o compartido. Se instala rápidamente como servicio (aaS) ofreciendo un único punto de contacto para las comunicaciones y la seguridad. Además, se puede integrar en la infraestructura existente mediante APIs de consulta y provisión o el envío de syslog hacia SIEMs y otras herramientas de SOC.
Por qué Teldat?
Los proveedores de servicios pueden buscar nuevas oportunidades comerciales entre sus clientes. be.Safe Pro es compatible con todo tipo de hardware y puede integrarse en una red SD-WAN de Teldat o utilizarse como servicio de seguridad independiente. También es económica, lo que la convierte en una herramienta atractiva para clientes con un presupuesto de seguridad limitado.
Lee nuestros últimos posts
Ciberseguridad – Legislación NIS 2 de 2024
A punto de terminar el año 2024, revisamos cuales han sido las claves a nivel de ciberseguridad. Posiblemente los cambios en legislaciones (NIS 2) de estados y entornos como la unión europea hayan sido de lo más importante. Todos estos cambios en legislaciones vienen...
Análisis de Comportamiento de Redes IT: Clave para la Seguridad y el Rendimiento
En un entorno tecnológico cada vez más interconectado y complejo, la seguridad y el rendimiento de las redes IT son aspectos esenciales para cualquier organización. Los sistemas tradicionales de monitoreo y protección ya no son suficientes para enfrentar amenazas...
Vulnerabilidades en ciberseguridad afectan a proveedores y clientes
El software de ciberseguridad es la primera línea de defensa para proteger datos y sistemas de amenazas externas. Sin embargo, ¿qué ocurre cuando el propio software de protección es vulnerable? En los últimos años, hemos visto cómo los atacantes explotan fallos en las...