be.Safe Pro
Seguridad NGFW Embebida
Los equipos de Teldat diseñados para operar con los servicios cloud, ofrecen funcionalidades de seguridad avanzadas embebidas en el propio dispositivo con NGFW. La gama de productos puede escalar de sedes remotas de tamaño pequeño a grandes oficinas y datacenter.
Llevando la seguridad al dispositivo remoto.
beSafe Pro, permite incorporar seguridad avanzada en la nueva gama de dispositivos de Teldat. Ahora las compañías dispondrán de funcionalidades avanzadas para bloquear amenazas, segmentar y controlar los flujos de tráfico dentro de la sede y monitorizar la actividad de los usuarios y dispositivos.
- Ideal para sedes remotas, pero también para grandes oficinas.
- Un solo panel de gestión para todos los dispositivos.
- Una gestión sencilla e intuitiva, que no necesita de personal experto.
- El despliegue ya no es un dolor de cabeza, gracias a Zero Touch Provision
- Permite a las compañías alinear las políticas de seguridad en todas las sedes rápidamente.
Necesidades del mercado: seguridad en el dispositivo remoto
Las necesidades de las empresas de hoy en día han cambiado. Antes contábamos con sedes homogéneas con dispositivos de usuario que usaban líneas privadas para conectar a la red. Esto ha evolucionado al uso de líneas residenciales con acceso directo a Internet, unido a la proliferación de dispositivos IoT, que no ha hecho más que acrecentar los problemas de seguridad.
Se ha producido un aumento de la demanda de conectividad ligada a una mayor escalabilidad, flexibilidad y cada vez más se va a un modelo con tecnologías SD-WAN. Esto dispone de ventajas claras en términos de gestión, velocidad, agilidad, y libertad en el uso de redes WAN, reduciendo costes. Dicho esto, la tecnología SD-WAN no protege automáticamente frente a ataques o amenazas.
Por lo tanto, la solución pasa por añadir nuevas capas de seguridad. ¿Pero cómo podemos proporcionar un nivel de seguridad equivalente a un elemento de seguridad centralizado?
Pues aquí nos encontramos con dos opciones. En primer lugar, capacidad de poder añadir un elemento de seguridad distribuido localmente en las sucursales. Y segundo, la opción de consumir la seguridad como servicio desde la nube.
La mejor solución será una que pueda combinar ambas, con capacidad de evolucionar muy rápido frente a nuevas amenazas. Además una solución que sea fácilmente desplegable y pueda estar embebida en un solo dispositivo remoto de comunicaciones. Debe ser sencillo en el despliegue y tampoco debe comprometer crecimiento. Por otra parte, es muy importante que sea gestionable de forma integrada y centralizada.
Aspectos clave de la seguridad en dispositivos remotos
Navegación segura
La tecnología de web filter con más de 84 categorías de navegación, unido a un completo motor de control de aplicaciones, permite bloquear los accesos a Internet de categorías y aplicaciones no productivas. Además bloquea el acceso a webs maliciosas o páginas de phishing.
Prevención de intrusiones
be.Safe Pro dispone de un completo motor IPS/IDS con más de 15 mil firmas de amenazas en continua actualización. Esto protege a los usuarios y sistemas IT, pudiendo realizar un parcheo virtual de la infraestructura en tiempo real. Además da cobertura con más de mil firmas de ataque basados en protocolos de infraestructura OT.
Gestión centralizada
La gestión de todos los equipos de Teldat, se realiza de forma sencilla y rápida desde una única consola de gestión ubicada en la nube, independientemente del tamaño de la red y numero de equipos. Opcionalmente se puede desplegar en formato virtual en un datacenter o cloud privado.
Rápido despliegue e integración
Todos los equipos de Teldat, se aprovechan de un despliegue y provisión sencillo. Así mismo, con rapidez mediante tecnología ZTP. Esto permite asignar un perfil de seguridad, aplicando inmediatamente las políticas y funcionalidades necesarias para proteger los activos de las sedes remotas en cuestión de minutos.
Entender la seguridad en dispositivos remotos
Hoy en día, las amenazas no paran de crecer, mientras los ataques y técnicas junto con el malware se hacen cada vez más sofisticados. Es clave disponer de una protección contra phishing, spyware, minado de criptomonedas y ransomware. Sin embargo, debido a la evolución en las comunicaciones y el uso de las tradicionales líneas MPLS, hacen inviable redirigir el tráfico a Internet y a la nube por un centro de datos centralizado de cliente, para realizar la inspección de seguridad.
Esto genera problemas de latencia y congestión sobre todo para aplicaciones SaaS en la nube, y afecta a la experiencia de usuario. Debido a esto, ha proliferado el uso cada vez más común, de líneas de acceso a Internet también en dichas sedes remotas, suponiendo esto una amenaza aún mayor.
La seguridad distribuida basada en NGFW, actúan como barrera entre el usuario y el contenido web, para poder enviar directamente el tráfico a Internet por líneas dedicadas, analizando y verificando el tráfico que pasa por el dispositivo. Aquí incluimos filtrado web, detección o bloqueo anti-malware, y control de aplicaciones. Llevan la política de seguridad corporativa, al dispositivo remoto, permitiendo o denegando el acceso a páginas web o la descarga de archivos.
Con la tecnología de Teldat de seguridad embebida, podremos bloquear páginas fraudulentas (phishing) en tiempo real, evitar
ataques de malware, y aplicar prevención a intrusiones (IPSs) frente a ataques al navegador o a los sistemas.También usan motores de aprendizaje automático, unido con la inteligencia de amenazas, para actualizar a tiempo real, las bases de datos de malware y categorización de las páginas que se visitan.
Los NGFW – firewalls de nueva generación, protegen frente a diversos tipos de malware; como virus, gusanos, troyanos, software espía, publicidad y ransomware. Se centran en bloquear malware y ataques a nivel aplicación. Pueden incluso contribuir a que las empresas parcheen virtualmente sistemas vulnerables (a veces, incluso antes de que se libere una actualización de seguridad), con firmas ad-hoc. Son, por tanto, la mejor opción para aplicar una protección de alto nivel.
Soluciones y Productos de dispositivos remotos
de seguridad de Teldat
Contexto
Teldat dispone de una solución total de la seguridad y las comunicaciones. Se consigue empezando con un control de las comunicaciones vía SD-WAN, pasando por la integración de las capacidades de la seguridad, que en parte están embebidas en los dispositivos remotos de Teldat.
Alta Capacidad e integración con SD-WAN
Los equipos Teldat, tiene la capacidad de proteger el tráfico que generan en la sede los usuarios, asegurando el acceso a Internet contra amenazas avanzadas, con una gestión simplificada y potente, además de una experiencia de usuario optima.
Integrado completamente con la solución de SD-WAN de Teldat, capaz de clasificar el tráfico a nivel 7 y reenviarlo según la política establecida. La tecnología genera una capa de abstracción de la red tradicional, que usando líneas MPLS, accesos corporativos a Internet e incluso líneas de acceso residencial, genera de manera automática los caminos necesarios para llegar a los servicios y aplicaciones.
SD-WAN de Teldat monitoriza el estado de la red por aplicación, seleccionando el camino y el concentrador SD-WAN optimo. Todo esto de manera automatizada. Además la plataforma de gestión de red y seguridad en la nube Teldat, permite un despliegue simple y rápido.
Arquitectura
Los dispositivos con be.Safe Pro incorporado, disponen de “zero touch provision” lo que otorga un despliegue rápido y sencillo. Desde la plataforma de gestión en la nube, se descarga la configuración de seguridad con la asignación de un perfil con las funcionalidades necesarias y la configuración a nivel de red. De este modo se puede disponer del servicio en minutos.
Los equipos son capaces de clasificar tráfico en base a aplicación y decidir si se va a enviar hacia Internet, donde aplicamos las medidas de seguridad, o enviarlo por underlay hacia el datacenter. Esto dota a la solución de gran flexibilidad pudiendo integrarse en una arquitectura avanzada de comunicaciones.
Gestión rápida y centralizada
La gestión de todos los equipos de Teldat, se realiza de forma sencilla y rápida desde una única consola de gestión ubicada en la nube, independientemente del tamaño de la red y numero de equipos. Opcionalmente se puede desplegar en formato virtual en un datacenter privado. Además para el acceso simplemente es necesario un navegador web y conexión a Internet.
El interfaz nos ofrece con pocos clicks acceso a todas las configuraciones necesarias sin requerir conocimientos extensos en seguridad, lo que redunda en un ahorro de tiempo y personal de seguridad especializado. Tenemos disponible un dashboard con información extensa de la actividad y amenazas detectadas, además de todos los eventos y capacidad de reporte.
Funcionalidades y Portfolio de equipos
Cloud TI: Todos los productos de seguridad de Teldat acceden al servicio en la nube, para la actualización y descarga continua de firmas e indicadores de amenazas. Los equipos ofrecen protección contra las últimas amenazas globales gracias a las múltiples fuentes públicas y privadas que existen.
SWG: Secure Web Gateway permite categorizar la navegación a Internet, pudiendo aplicar filtrado web a categorías maliciosas, además de ofrecer control de aplicaciones. be.Safe Pro dispone de 84 categorías de navegación y más de 4.000 decoders de aplicaciones, que permiten generar políticas altamente granulares, con opción de generar aplicaciones personalizadas.
NGFW: El Firewall de nueva generación de Teldat, permite realizar políticas de trafico de nivel 4 a nivel 7. Ofrecen flexibilidad para decidir que flujos de tráfico vamos a permitir o bloquear a Internet o entre sedes. Reglas a las que podemos, añadimos la identificación de usuario, gracias a nuestro agente en directorio activo.
IPS/IDS El motor de inspección profunda de Teldat, identifica un elevado número de amenazas, basado en firmas actualizadas de forma continua, para dar respuesta a nuevos ataques. Los equipos incorporan, un completo motor Antivirus y Antibot a nivel de flujo con firmas específicas.
Remote Users/VPN: Dispone de una licencia para el acceso remoto de usuarios, a través de VPN. Gracias al soporte del protocolo IPsec, se puede usar cualquier agente abierto e incluso los integrados en los sistemas operativos. Además, con opción también de usar agente propietario con soporte SSL.
SSL Inspection: Para poder ver amenazas que se ocultan en el tráfico cifrado, los equipos de Teldat son capaces de abrir dicho tráfico, para examinar los datos en claro. Para ello hacen una rotura del túnel SSL, usando una CA confiable y firmando los certificados de los sites de internet al vuelo.
Casos prácticos
Sector Bancario
Entidades bancarias con miles de sucursales y trabajadores en remoto, tienen que gestionar múltiples tipos y proveedores de acceso
Retail
Compañías con cientas de tiendas pequeñas, en múltiples localizaciones. En centros comerciales o tiendas aisladas en pequeñas localidades
Proveedor de Servicios
Operadoras e integradoras de sistemas para servicios de red y seguridad con clientes PYMES necesitan seguridad a precios atractivos
Lee nuestros últimos posts
Tendencias 2021: las telecomunicaciones traerán grandes cambios en lo social, lo económico y lo industrial.
Cuando el reloj dio las doce de la medianoche y entramos en el 2021, muchos de nosotros pensamos, "…ya está, hemos dejado atrás, el desastroso año 2020 y comenzamos el año 2021", esperando que la normalidad vuelva lo antes posible. Sin embargo, la historia nos enseña,...
Netfilter, Nftables e Iptables: uniendo los puntos
A la hora de filtrar paquetes en Linux, Nftables (que pretende reemplazar el marco Iptables) ha evolucionado tanto en los últimos años que se ha convertido en la herramienta por defecto. Sin embargo, el marco Iptables sigue usándose mucho en sistemas modernos, por...
Centralización de logs en microservicios con Fluent Bit
Los sistemas actuales se componen comúnmente de un gran número de subsistemas. Desde pequeños programas que trabajan de forma conjunta, hasta los sistemas operativos y las aplicaciones propietarias, cada vez hay más subsistemas que necesitan mantenimiento, ya...
