SpanishEnglish

Digitalización segura

Un servicio de pasarela web segura y un firewall de nueva generación que permite a tiendas, oficinas y usuarios remotos disfrutar de una conexión plena y segura a Internet


Tráfico seguro desde lugares remotos

La solución be.SAFE Premium permite a los trabajadores en remoto conectarse de manera segura a Internet y la nube. Puede autorizar o rechazar conexiones y analizar la información que se intercambie para bloquear tráfico peligroso.

  • Ideal para sucursales, tiendas y personal que trabaje desde casa
  • Todas las ventajas de las soluciones basadas en la nube
  • Compatible con todo tipo de hardware, fácil de configurar, no requiere certificaciones
  • Arquitectura escalable, fácil de instalar, de pago por servicio
  • Gestión sencilla de redes enteras (independientemente de su tamaño) desde una única consola

Nuevas posibilidades, nuevas amenazas

Las empresas deben moldear su transformación digital para seguir siendo competitivas. Ahora que los empleados pueden aumentar su productividad y cooperar mejor usando herramientas de software como servicio basadas en la nube (p. ej., Office 365), confiar en un centro de datos propio ya no basta. Además de estas herramientas (que los empleadores aprueban y pagan), la vida es más fácil con Internet y pudiendo acceder a aplicaciones de terceros.

Las empresas que prestan servicios financieros, sanitarios, de seguros, viajes, administración (o cualquier otra actividad que requiera una red de oficinas distribuidas geográficamente para dar apoyo local al cliente) generan más tráfico. Sus empleados quieren conexiones a Internet seguras, fiables y baratas que sobrepasan los niveles de disponibilidad, escalabilidad y latencia de los centros de datos.

Mucha de la demanda ligada a una mayor escalabilidad, flexibilidad y más opciones puede solventarse migrando a redes SD-WAN. Ofrecen ventajas claras en términos de gestión, velocidad, agilidad, y libertad en el uso de redes WAN, reduciendo costes. Dicho esto, la tecnología SD-WAN no protege automáticamente frente a ataques o amenazas (aunque la seguridad sí sea un asunto prioritario).

Por eso, las empresas que operan en entornos de mayor riesgo necesitan contar con un sistema seguro y potente de protección.

Puntos importantes vinculados a be.SAFE Premium

  • Conectarse directamente a Internet

    Las pasarelas web seguras permiten a las empresas con múltiples sucursales conectarse directamente a Internet y la nube gracias a su infraestructura SD-WAN. De esta manera, se evitan problemas ligados al enrutamiento de tráfico a través del centro de datos instalado en la empresa.
  • Un guarda de seguridad en la nube

    Las pasarelas web seguras actúan como proxies entre el usuario y el contenido web, verificando y analizando el tráfico que pase por ellas. Su protección consiste en permitir o denegar el acceso a páginas web o la descarga de archivos.
  • Prevención de intrusiones

    Las pasarelas web seguras evitan ataques de malware mediante zonas de pruebas, y sus sistemas de prevención frente a intrusiones (IPSs) protegen de ataques al navegador. También usan técnicas de aprendizaje automático y análisis de inteligencia artificial para verificar las páginas que se visitan y los archivos descargados.
  • Firewall como servicio

    Las pasarelas web seguras usan firewalls como un servicio para protegerse contra malware. Los firewalls de nueva generación pueden bloquear ataques a nivel aplicación y permiten parchear virtualmente los sistemas vulnerables. Pueden cerrar redes si detectan actividad sospechosa.

Entender las pasarelas web seguras

El malware evoluciona constantemente. Cada día aparecen nuevas amenazas que adoptan diversas formas, como phishing, spyware, minado de criptomonedas y ransomware. Sin embargo, enrutar todo el tráfico de Internet y el dirigido a la nube por un centro de datos propiedad del cliente para realizar inspecciones de seguridad genera problemas de latencia, congestión y periodos de inactividad.

Por su parte, las pasarelas web seguras pueden ayudar a empresas con múltiples tiendas y/o sucursales a conectarse directamente a Internet y la nube a través de su infraestructura SD-WAN.

Las pasarelas web seguras actúan como proxies entre el usuario y el contenido web, analizando y verificando el tráfico que pasa por ellas. Normalmente incluyen filtrado URL, detección y bloqueo anti-malware, y control de aplicaciones. Actúan como guardas de seguridad, permitiendo o denegando el acceso a páginas web o la descarga de archivos. Son soluciones de seguridad de nivel medio.

Las pasarelas web seguras bloquean páginas fraudulentas (phishing) en tiempo real, evitan ataques de malware mediante zonas de pruebas, y sus sistemas de prevención frente a intrusiones (IPSs) y de inspección de paquetes protegen frente a ataques al navegador. También usan motores de aprendizaje automático, inteligencia artificial y datos sobre amenazas para inspeccionar y aprobar las páginas que se visitan y los archivos que se descargan.

Las pasarelas web seguras pueden integrar firewalls como servicio. Los firewalls protegen frente a diversos tipos de malware (como virus, gusanos, troyanos, software espía, publicidad y ransomware). Los firewalls de nueva generación se centran en bloquear malware y ataques a nivel aplicación. Pueden contribuir a que las empresas parcheen virtualmente sistemas vulnerables (a veces, incluso antes de que se libere una actualización de seguridad). Son, por tanto, una mejor opción para proteger las redes y realizar análisis rápidos para detectar actividades sospechosas o invasivas (como malware).

Las pasarelas web seguras pueden integrarse en las redes SD-WAN más populares. Esto permite a los usuarios implantar estrategias de seguridad coherentes en miles de lugares con tan sólo unos clics.



Soluciones Teldat y Productos




Ofrecer seguridad como un servicio

A los usuarios en remoto se les puede brindar una conexión directa y segura a Internet mediante el método tradicional (instalando elementos de seguridad local en cada oficina) o recurriendo a una solución más innovadora de seguridad en la nube. Esta última es mejor, ya que se actualiza constantemente, se instala al momento, se puede ampliar indefinidamente y se gestiona de forma centralizada. Además, el coste propietario es bajo o inexistente si el consumo se hace en modo servicio.

La solución be.SAFE Premium es el servicio de seguridad en la nube de Teldat. Se puede integrar plenamente en la solución SD-WAN de Teldat, pero también es compatible con soluciones de otras tecnologías no basadas en redes SD-WAN. Al contar con una infraestructura de nube privada exclusiva para cada cliente, la herramienta Be.SAFE Premium difiere de otros servicios de seguridad. Esto la convierte en una solución optimizada, capaz de ofrecer la privacidad, seguridad y garantía de una infraestructura propia, y la escalabilidad, facilidad en la instalación y un coste de propiedad cero de los servicios en la nube.

Arquitectura be.SAFE Premium

El servicio Be.SAFE Premium está compuesto por un firewall de última generación y gran calidad que actúa como pasarela de Internet para sucursales y otras oficinas remotas. Los usuarios a distancia se conectan a la solución be.SAFE Premium a través de un túnel IPSEC seguro para mandar y recibir tráfico de Internet. De esta manera, además de permitir o denegar conexiones basadas en la reputación de la página a la que se pretende acceder o a las políticas definidas, el servicio be.SAFE Premium puede analizar la información que se intercambie e impedir que una amenaza llegue a la oficina remota

Se garantiza un nivel de seguridad más que notable, puesto que el motor se basa en una solución líder del mercado de seguridad.

Beneficios clave

La solución be.SAFE Premium es fácil de configurar, compatible con diversos tipos de hardware, y no requiere certificaciones. Como solución basada en la nube, es escalable, fácil de instalar, y ofrece otros beneficios (como un tiempo de computación más rápido, actualizaciones constantes y un ahorro en energía o mantenimiento).

La arquitectura escalable, de pago por servicio, cuenta con un ecosistema formado por redes SD-WAN Teldat y NTA que permite amoldarlo al ritmo de crecimiento del cliente. El nivel de disponibilidad máximo queda garantizado, puesto que las funciones de seguridad no se comparten con otros clientes. Además, se podría integrar también la redundancia en caso necesario.

Toda la red, independientemente de su tamaño, puede gestionarse desde una única consola de gestión de la seguridad. Para ello, sólo hace falta un navegador y una conexión a Internet. La consola se integra dentro de la solución SD-WAN de Teldat para una gestión unificada de la red. El servicio también opera en escenarios no SD-WAN con routers Teldat o de terceros.

Certificaciones internacionales y un servicio global

El servicio hace uso de proveedores líderes en la nube y logra una mínima latencia, a pesar de estar disponible en múltiples puntos de cinco continentes.

La solución be.SAFE Premium cumple con los requisitos más estrictos fijados por los estándares internacionales, procesos aprobados y pruebas independientes ligados al sector de la seguridad.

Casos prácticos be.SAFE premium

Operadora que ofrece servicios de seguridad

Las operadoras y los integradores de sistemas con clientes pequeños o PYMEs piden opciones de seguridad a precios atractivos, pero no tienen conocimientos avanzados en la materia.

Grandes empresas que protegen su red

Grandes bancos y otras empresas necesitan propuestas de seguridad avanzadas que cuenten con las funcionalidades de los firewalls de nueva generación para gestionar el tráfico externo con las sucursales.

Trenes con seguridad a bordo

Empresas ferroviarias con requisitos de seguridad para redes corporativas y Wi-Fi para pasajeros

Operadora que ofrece servicios de seguridad

Las operadoras y los integradores de sistemas con clientes pequeños o PYMEs piden opciones de seguridad a precios atractivos, pero no tienen conocimientos avanzados en la materia.

Reto

Las operadoras y los integradores de sistemas deben ofrecer a sus usuarios un entorno fácil en el que configurar su seguridad. Tratan de hacerlo desde una plataforma que puedan compartir con clientes para maximizar la rentabilidad de su inversión. Necesitan una solución basada en la nube que puedan actualizar constantemente ofreciendo las últimas funcionalidades, eliminando pérdidas de tiempo y ahorrando dinero en actualizaciones, parches y reinicios.

Los clientes esperan un servicio “siempre conectado” y con alta disponibilidad garantizada (independientemente del momento y el lugar). También quieren pagar sólo por los servicios que usan, en función de su presupuesto y requisitos. Además de estas ventajas, el que no sea necesario ofrecer una opción de desmantelamiento de servicios ahorra costes al usuario.

Solución

Una solución efectiva para garantizar el máximo nivel de seguridad alrededor de estas redes necesita contar, además de con funcionalidades de filtrado web, con soluciones centralizadas y capacidades IDS/IPS, antivirus, antispam, zona de pruebas, reputación de las direcciones, DLP, escaneado SSL, filtrado de correos electrónicos, etc.

La solución be.SAFE Premium se ofrece como un modelo de gestión abierto: cliente, proveedor de servicios, o compartido. Una solución de seguridad basada en la nube se traduce en una menor demanda de recursos CPU en el equipo y un mayor uso del hardware.

La solución be.SAFE Premium se instala rápidamente como una aplicación como servicio. Los servicios que ofrece Teldat incluyen un único punto de contacto para las comunicaciones y la seguridad.



¿Por qué Teldat?

Los proveedores de servicios pueden buscar nuevas oportunidades comerciales entre sus clientes. La solución be.SAFE Premium es compatible con todo tipo de hardware y puede integrarse en una red SD-WAN de Teldat o usarse como un servicio de seguridad independiente. También es económica, lo que la convierte en una herramienta atractiva para PYMEs y clientes con un presupuesto de seguridad limitado.

Grandes empresas que protegen su red

Grandes bancos y otras empresas necesitan propuestas de seguridad avanzadas que cuenten con las funcionalidades de los firewalls de nueva generación para gestionar el tráfico externo con las sucursales.

Reto

El acceso directo a la nube para trabajadores en remoto y desde las distintas sucursales supone todo un reto, ya que el acceso centralizado a Internet es un obstáculo para los usuarios que buscan acceder a servicios públicos en la nube. Sin embargo, cuando el acceso a Internet se abre más allá del centro de datos centralizado, el perímetro de seguridad se agranda y son necesarias nuevas estrategias de seguridad.

Esto significa que el tráfico procedente de páginas genéricas de Internet y otros sitios públicos deben filtrarse a través de una pasarela que controla el acceso a la red privada de la empresa. El acceso a aplicaciones externas debe controlarse, así como el que se da a terceros y otras empresas.

Las conexiones deben concederse o denegarse en función de la reputación de las páginas a las que se acceda o las políticas que se definan. La información que se intercambie puede analizarse para proteger las sucursales.

Solución

La solución be.SAFE Premium, basada en la nube, permite acceder desde cualquier parte y ofrece a las sucursales de grandes bancos o empresas la posibilidad de conectarse a Internet de forma segura. Los usuarios de la solución be.SAFE Premium pueden conectarse de manera segura a plataformas de almacenamiento, puesto que el servicio controla el volumen de datos y el tipo de información procedente de la red interna con destino a aplicaciones externas.

El personal de bancos y empresas puede conectar con terceros (como proveedores) para compartir información o proporcionar servicios externos, mientras accede a la red corporativa de forma segura y se cerciora de que se intercambia tráfico inocuo.

Su funcionamiento es sencillo, puesto que la solución se integra en la red SD-WAN y la seguridad puede gestionarse desde un único panel.



¿Por qué Teldat?

Gracias al uso de proveedores en la nube de primer nivel, el servicio que se ofrece en múltiples puntos repartidos por cinco continentes garantiza una mínima latencia.

Un ecosistema que combina las redes NTA y SD-WAN de Teldat permite una implantación gradual a un paso controlado. El firewall de nueva generación crea políticas que permiten la comunicación entre sucursales o terceros.

Trenes con seguridad a bordo

Empresas ferroviarias con requisitos de seguridad para redes corporativas y Wi-Fi para pasajeros

Reto

Los operadores ferroviarios instalan redes SD-WAN con tecnología 4G, 5G y Wi-Fi para asegurar la conectividad en vagones. Los pasajeros disfrutan de servicios en línea y de un navegador en sus dispositivos. Por su parte, los operarios pueden gestionar el control de acceso a la red, el control físico, y el mantenimiento proactivo de los equipos a bordo.

Dicho esto, las medidas de seguridad son cruciales para evitar ataques a la infraestructura de los trenes (interceptación SD-WAN, conexión a la red de dispositivos o equipos no autorizados, propagación no deseada del tráfico, o descargas de malware).

Situaciones como estas (o accesos no autorizados a páginas web, hackers penetrando la red, o la propagación de virus por los dispositivos conectados de los pasajeros) tienen un impacto negativo en la reputación del operador ferroviario.

El tráfico debe ser seguro en la red de pasajeros y en las redes de comunicación del personal, y debe garantizarse en vagones y en el centro de datos.

Solución

La solución be.SAFE Premium puede instalarse en cada vagón o en el centro de datos para garantizar la seguridad del tráfico antes de que éste salga del tren.

La red de pasajeros puede protegerse frente a cualquier dispositivo, incluso en vagones densamente poblados, mediante conexiones Wi-Fi 6. Se puede parar el malware antes de que pueda infectar los dispositivos de otros pasajeros o dañar la reputación de la empresa ferroviaria que ofrece el servicio digital.

De igual manera, se pueden proteger las conexiones en la red del personal (incluso si se usan conexiones públicas) para mantener a salvo las actividades corporativas (como la venta de billetes, el mantenimiento, o las redes de televigilancia).



¿Por qué Teldat?

La solución be.SAFE Premium con firewall de nueva generación puede instalarse en vagones, en el centro de datos o en la nube. Puede integrarse en el hardware y en la red SD-WAN de Teldat, e incluso en el router H2-Rail Router (que ofrece conexiones fiables a bordo de cualquier tren gracias al nuevo punto de acceso APR2044ax Wi-Fi 6).

¿Necesitas más información?

Si deseas obtener más información no dudes en ponerte en contacto con nosotros.
Nuestro equipo de asesores te atenderá de inmediato

Contacta

Lee los últimos post sobre be.Safe premium

Cyberbullying escolar en la era digital: ¿qué se puede hacer para evitarlo?

Internet es un invento estupendo que ha transformado el mundo de mil maneras distintas

Lo último en soluciones de seguridad de acceso a datos

La seguridad en el acceso a los datos es un requisito cada vez más importante dentro del mundo tecnológico

¿Qué es una red SDN gestionada en la nube?

Una de las consecuencias de la nueva economía digital ha sido el aumento de la complejidad de las infraestructuras de red de los negocios

floating-i

Contact us