Digitalización segura
Un servicio SSE de pasarela web segura complementado con un firewall de nueva generación que permite a negocios, oficinas y usuarios remotos disfrutar de una conexión plena y segura a Internet.
Tráfico seguro desde lugares remotos
La solución be.Safe Pro SSE permite a los trabajadores en remoto conectarse de manera segura a Internet y la nube. Puede autorizar o rechazar conexiones y analizar la información que se intercambie para bloquear tráfico malicioso.
- Ideal para sucursales, negocios y personal que trabaje desde casa.
- Todas las ventajas de las soluciones basadas en la nube.
- Compatible con todo tipo de hardware, fácil de configurar.
- Arquitectura escalable, fácil de instalar, con modalidad de servicio.
- Gestión sencilla de toda la seguridad de red (independientemente de su tamaño) desde una única consola.
Nuevas posibilidades, nuevas amenazas
Las empresas deben moldear su transformación digital para seguir siendo competitivas. Ahora que los empleados pueden aumentar su productividad y cooperar mejor usando herramientas de software como servicio basadas en la nube (p. ej., Office 365), confiar en un centro de datos propio ya no basta. Además de estas herramientas corporativas, la mayor parte de empleados usa otras aplicaciones disponibles en internet que les hacen la vida es más fácil, pero que se requiere controlar por temas de seguridad.
Las empresas que prestan servicios financieros, sanitarios, de seguros, viajes, administración (o cualquier otra actividad que requiera una red de oficinas distribuidas geográficamente para dar apoyo local al cliente) requieren un nuevo modelo que sea capaz de cubrir sus necesidades. Las conexiones a Internet tipo FTTH han proliferado por ser mucho más económicas y permitir la flexibilidad que necesitan las empresas, pero se vuelve obligatorio tener un control sobre esos sitios remotos y aplicar unas políticas de seguridad homogéneas al resto de la organización.
Mucha de esta demanda de una mayor escalabilidad, flexibilidad y más opciones puede solventarse migrando a redes SD-WAN. Que ofrecen ventajas claras en términos de gestión, velocidad, agilidad, y libertad en el uso de redes WAN, reduciendo costes. Dicho esto, la tecnología SD-WAN por si sola, no protege automáticamente frente a ataques o amenazas (pero la seguridad sigue siendo un asunto prioritario). Aquí es donde SASE complementa perfectamente el camino hacia unas comunicaciones fiables, dinámicas y seguras, permitiendo a los clientes adoptar las funcionalidades de seguridad a su propio ritmo. SASE es un paquete de funcionalidades que puede combinar SD-WAN, Secure Web Gateways (SWG) y Next Generation Firewalls (NGFW) en la nube, permitiendo escalabilidad y análisis en tiempo real para detectar cualquier amenaza antes incluso de que pueda entrar en la red.
Por eso, las empresas que operan en entornos de mayor riesgo necesitan contar con un sistema seguro y potente de protección.
Puntos importantes vinculados al servicio be.Safe Pro SSE
Conectarse directamente a Internet
Las pasarelas web seguras permiten a las empresas con múltiples sucursales conectarse directamente a Internet y a la nube, evitando retardos y cuellos de botella en los puntos centrales, protegiendo el tráfico gracias a túneles seguros. Adicionalmente, y gracias a una infraestructura SD-WAN se puede optimizar el encaminamiento utilizando múltiples enlaces WAN obteniendo un servicio SASE completo.
Guarda de seguridad en la nube
Las pasarelas web seguras actúan como proxies entre el usuario y el contenido web, verificando y analizando el tráfico que pase por ellas. Su protección consiste en permitir o denegar el acceso a páginas web, Apps o la descarga de archivos.
Prevención de intrusiones
Los servicios Cloud de seguridad evitan ataques de malware con sus sistemas de prevención frente a intrusiones y amenazas (IPSs, TP) que protegen además de ataques al navegador. También usan técnicas de aprendizaje automático y análisis de IA para verificar las páginas que se visitan y los archivos descargados.
Firewall como servicio
Un NGFW, como servicio puede ayudar a bloquear y controlar flujos de tráfico más allá de las aplicaciones o la navegación, añadiendo una capa de seguridad que permite bloquear además ataques dentro de la propia red, entre sedes remotas y sedes centrales o el datacenter.
Entender los servicios de seguridad Cloud
El malware evoluciona constantemente. Cada día aparecen nuevas amenazas que adoptan diversas formas, como phishing, spyware, minado de criptomonedas y ransomware. Sin embargo, enrutar todo el tráfico de Internet y el dirigido a la nube por un centro de datos propiedad del cliente para realizar inspecciones de seguridad genera problemas de latencia, congestión y periodos de inactividad.
Por su parte, un servicio de seguridad en la nube puede ayudar a empresas con múltiples sedes remotas y/o sucursales a conectarse directamente a Internet y la nube mediante enlaces no corporativos o utilizando una infraestructura SD-WAN.
Los servicios Cloud de seguridad actúan como proxies entre el usuario y el contenido web, analizando y verificando el tráfico que pasa por ellos. Normalmente incluyen filtrado URL, detección y bloqueo anti-malware, y control de aplicaciones. Actúan como guardas de seguridad, permitiendo o denegando el acceso a páginas web y aplicaciones o la descarga de archivos. Son soluciones de seguridad que permiten de manera centralizada un control y aplicación de políticas de seguridad.
Soluciones Teldat y Productos be.Safe Pro SSE
Teldat SASE seguridad como un servicio
A los usuarios en remoto se les puede brindar una conexión directa y segura a Internet mediante el método tradicional (instalando elementos de seguridad local en cada oficina) o recurriendo a una solución más innovadora de seguridad en la nube. Esta última es mejor, ya que se actualiza constantemente, se instala al momento, se puede ampliar indefinidamente y se gestiona de forma centralizada. Además, el coste propietario es bajo o inexistente si el consumo se hace en modo servicio.
La solución be.Safe Pro SSE es el servicio de seguridad en la nube de Teldat. Se puede integrar plenamente en la solución SD-WAN de Teldat, pero también es compatible con soluciones de otras tecnologías no basadas en redes SD-WAN. Al contar con una infraestructura de separación lógica exclusiva para cada cliente, que no comparte IPs y puede reservar recursos de nube, be.Safe Pro SSE difiere de otros servicios de seguridad. Esto la convierte en una solución optimizada, capaz de ofrecer la privacidad, seguridad y garantía de una infraestructura propia, y la escalabilidad, facilidad en la instalación y un coste de propiedad cero de los servicios en la nube.
Arquitectura be.Safe Pro SSE
El servicio SSE be.Safe Pro SSE cuenta con un firewall como servicio de última generación optimizado para el servicio en nube que actúa como pasarela de Internet para sucursales y otras oficinas remotas. Los usuarios a distancia se conectan a la solución be.Safe Pro SSE a través de un túnel IPSEC seguro para mandar y recibir tráfico de Internet, también permite la conexión de usuarios en movilidad con agente VPN SSL.
De esta manera, además de permitir o denegar conexiones basadas en la reputación de la página o aplicación a la que se pretende acceder o a las políticas definidas, el servicio be.Safe Pro SSE puede analizar la información que se intercambie e impedir que una amenaza llegue de una oficina remota a otra o de un usuario remoto a Internet.
Se garantiza un nivel de seguridad más que notable, puesto que el motor de proceso y la seguridad está conectada a las mayores bases de análisis de amenazas de Internet, además de toda la potencia de la Threat Intelligence de Teldat.
Beneficios clave
La solución be.Safe Pro SSE es fácil de configurar, compatible con diversos tipos de hardware. Como solución basada en la nube, es escalable, fácil de instalar, y ofrece otros beneficios (como un tiempo de computación más rápido, actualizaciones constantes y un ahorro en energía o mantenimiento). Además se puede combinar con las soluciones basadas en Hardware de Teldat con seguridad embebida.
La arquitectura escalable, de pago por servicio, cuenta con un ecosistema formado por redes SD-WAN Teldat y NTA que permite amoldarlo al ritmo de crecimiento del cliente. El nivel de disponibilidad máximo queda garantizado, puesto que las funciones de seguridad no se comparten con otros clientes gracias al instanciado lógico por cliente que se aplica en el entorno de nube.
Toda la red, independientemente de su tamaño, puede gestionarse desde una única consola de gestión de seguridad. Para ello, sólo hace falta un navegador y una conexión a Internet. La consola se integra también dentro de la solución SD-WAN de Teldat para una gestión unificada de la red. El servicio es capaz de operar en escenarios no SD-WAN con routers Teldat o de terceros, soportando una configuración sencilla de túnel IPsec, con soporte en identificador de túnel, para soportar incluso escenarios de direccionamiento dinámico.
Certificaciones internacionales y un servicio global
El servicio hace uso de proveedores líderes en la nube y logra una mínima latencia, a pesar de estar disponible en múltiples puntos de cinco continentes.
La solución be.Safe Pro SSE cumple con los requisitos más estrictos fijados por los estándares internacionales, procesos aprobados y pruebas independientes ligados al sector de la seguridad.
Casos de Éxito
Operadora que ofrece servicios de seguridad
Las operadoras y los integradores de sistemas con clientes pequeños o PYMEs piden opciones de seguridad a precios atractivos, pero no tienen conocimientos avanzados en la materia.
Grandes empresas que protegen su red
Grandes bancos y otras empresas necesitan propuestas de seguridad avanzadas que cuenten con las funcionalidades de los firewalls de nueva generación para gestionar el tráfico externo con las sucursales.
Trenes con seguridad a bordo
Empresas ferroviarias con requisitos de seguridad para redes corporativas y Wi-Fi para pasajeros.
Operadora que ofrece servicios de seguridad
Las operadoras y los integradores de sistemas con clientes pequeños o PYMEs piden opciones de seguridad a precios atractivos, pero no tienen conocimientos avanzados en la materia.
Desafío
Las operadoras y los integradores de sistemas deben ofrecer a sus usuarios un entorno fácil en el que configurar su seguridad. Tratan de hacerlo desde una plataforma que puedan compartir con clientes para maximizar la rentabilidad de su inversión. Necesitan una solución basada en la nube que puedan actualizar constantemente ofreciendo las últimas funcionalidades, eliminando pérdidas de tiempo y ahorrando dinero en actualizaciones, parches y reinicios.
Los clientes esperan un servicio “siempre conectado” y con alta disponibilidad garantizada (independientemente del momento y el lugar). También quieren pagar sólo por los servicios que usan, en función de su presupuesto y requisitos. Además de estas ventajas, el que no sea necesario ofrecer una opción de desmantelamiento de servicios ahorra costes al usuario.
Solución
Una solución efectiva para garantizar el máximo nivel de seguridad alrededor de estas redes necesita contar, además de con funcionalidades de filtrado web, con soluciones centralizadas y capacidades IDS/IPS, antivirus, antispam, zona de pruebas, reputación de las direcciones, DLP, escaneado SSL, filtrado de correos electrónicos, etc.
La solución be.Safe Pro SSE se ofrece como un modelo de gestión abierto: cliente, proveedor de servicios, o compartido. Una solución de seguridad basada en la nube se traduce en una menor demanda de recursos CPU en el equipo y un mayor uso del hardware.
La solución be.Safe Pro SSE se instala rápidamente como una aplicación como servicio. Los servicios que ofrece Teldat incluyen un único punto de contacto para las comunicaciones y la seguridad.
Por qué Teldat?
Los proveedores de servicios pueden buscar nuevas oportunidades comerciales entre sus clientes. La solución be.Safe Pro SSE es compatible con todo tipo de hardware y puede integrarse en una red SD-WAN de Teldat o usarse como un servicio de seguridad independiente. También es económica, lo que la convierte en una herramienta atractiva para PYMEs y clientes con un presupuesto de seguridad limitado.
Grandes empresas que protegen su red
Grandes bancos y otras empresas necesitan propuestas de seguridad avanzadas que cuenten con las funcionalidades de los firewalls como servicio de nueva generación para gestionar el tráfico externo con las sucursales.
Desafío
El acceso directo a la nube para trabajadores en remoto y desde las distintas sucursales supone todo un reto, ya que el acceso centralizado a Internet es un obstáculo para los usuarios que buscan acceder a servicios públicos en la nube. Sin embargo, cuando el acceso a Internet se abre más allá del centro de datos centralizado, el perímetro de seguridad se agranda y son necesarias nuevas estrategias de seguridad.
Esto significa que el tráfico procedente de páginas genéricas de Internet y otros sitios públicos deben filtrarse a través de una pasarela que controla el acceso a la red privada de la empresa. El acceso a aplicaciones externas debe controlarse, así como el que se da a terceros y otras empresas.
Las conexiones deben concederse o denegarse en función de la reputación de las páginas a las que se acceda o las políticas que se definan. La información que se intercambie puede analizarse para proteger las sucursales.
Solución
La solución be.Safe Pro SSE, basada en la nube, permite acceder desde cualquier parte y ofrece a las sucursales de grandes bancos o empresas la posibilidad de conectarse a Internet de forma segura. Los usuarios de la solución be.Safe Pro SSE pueden conectarse de manera segura a plataformas de almacenamiento, puesto que el servicio controla el volumen de datos y el tipo de información procedente de la red interna con destino a aplicaciones externas.
El personal de bancos y empresas puede conectar con terceros (como proveedores) para compartir información o proporcionar servicios externos, mientras accede a la red corporativa de forma segura y se cerciora de que se intercambia tráfico inocuo.
Su funcionamiento es sencillo, puesto que la solución se integra en la red SD-WAN y la seguridad puede gestionarse desde un único panel.
Por qué Teldat?
Gracias al uso de proveedores en la nube de primer nivel, el servicio que se ofrece en múltiples puntos repartidos por cinco continentes garantiza una mínima latencia.
Un ecosistema que combina las redes NTA y SD-WAN de Teldat permite una implantación gradual a un paso controlado. El firewall de nueva generación crea políticas que permiten la comunicación entre sucursales o terceros.
Trenes con seguridad a bordo
Empresas ferroviarias con requisitos de seguridad para redes corporativas y Wi-Fi para pasajeros.
Desafío
Los operadores ferroviarios instalan redes SD-WAN con tecnología 4G, 5G y Wi-Fi para asegurar la conectividad en vagones. Los pasajeros disfrutan de servicios en línea y de un navegador en sus dispositivos. Por su parte, los operarios pueden gestionar el control de acceso a la red, el control físico, y el mantenimiento proactivo de los equipos a bordo.
Dicho esto, las medidas de seguridad son cruciales para evitar ataques a la infraestructura de los trenes (interceptación SD-WAN, conexión a la red de dispositivos o equipos no autorizados, propagación no deseada del tráfico, o descargas de malware).
Situaciones como estas (o accesos no autorizados a páginas web, hackers penetrando la red, o la propagación de virus por los dispositivos conectados de los pasajeros) tienen un impacto negativo en la reputación del operador ferroviario.
El tráfico debe ser seguro en la red de pasajeros y en las redes de comunicación del personal, y debe garantizarse en vagones y en el centro de datos.
Solución
La solución be.Safe Pro SSE puede instalarse en cada vagón o en el centro de datos para garantizar la seguridad del tráfico antes de que éste salga del tren.
La red de pasajeros puede protegerse frente a cualquier dispositivo, incluso en vagones densamente poblados, mediante conexiones Wi-Fi 6. Se puede parar el malware antes de que pueda infectar los dispositivos de otros pasajeros o dañar la reputación de la empresa ferroviaria que ofrece el servicio digital.
De igual manera, se pueden proteger las conexiones en la red del personal (incluso si se usan conexiones públicas) para mantener a salvo las actividades corporativas (como la venta de billetes, el mantenimiento, o las redes de televigilancia).
Por qué Teldat?
La solución be.Safe Pro SSE NGFW puede desplegarse en los vagones, en el centro de datos o en la nube. Puede integrarse a fondo con la SD-WAN y el hardware de Teldat, incluido el router H2-Rail, que, con el nuevo punto de acceso Wi-Fi 6 APR2044ax, proporciona una conectividad perfecta a bordo de los vagones.
Lee nuestros últimos posts
Vulnerabilidades en ciberseguridad afectan a proveedores y clientes
El software de ciberseguridad es la primera línea de defensa para proteger datos y sistemas de amenazas externas. Sin embargo, ¿qué ocurre cuando el propio software de protección es vulnerable? En los últimos años, hemos visto cómo los atacantes explotan fallos en las...
Desarrolar un Plan Sólido de Recuperación ante Desastres en el entorno nube
En un mundo orientado hacia lo digital, las empresas dependen cada vez más de sistemas en entorno nube a los que les confían todo (desde el almacenamiento de datos hasta aplicaciones críticas). Si bien la nube ofrece ventajas importantes (mayor flexibilidad,...
Cuádruple Extorsión: La Evolución del Ransomware
El avance de Internet y las nuevas tecnologías ha propiciado grandes avances en empresas y organizaciones, pero también ha dado lugar a un gran número de amenazas en el ámbito de la ciberseguridad. La Evolución del Ransomware hacia la Cuádruple Extorsión En los...
powered by Borlabs Cookie