be.Safe Pro

Seguridad Embebida NGFW 

Los equipos de Teldat diseñados para operar con los servicios cloud, ofrecen funcionalidades de seguridad avanzadas embebidas en el propio dispositivo con NGFW. La gama de productos puede escalar de sedes remotas de tamaño pequeño a grandes oficinas y datacenter.

Llevando la seguridad al dispositivo remoto.

 
Seguridad en el dispositivo remoto

beSafe Pro, permite incorporar seguridad avanzada en la nueva gama de dispositivos de Teldat. Ahora las compañías dispondrán de funcionalidades avanzadas para bloquear amenazas, segmentar y controlar los flujos de tráfico dentro de la sede y monitorizar la actividad de los usuarios y dispositivos.

 

  • Ideal para sedes remotas, pero también para grandes oficinas.
  • Un solo panel de gestión para todos los dispositivos.
  • Una gestión sencilla e intuitiva, que no necesita de personal experto.
  • El despliegue ya no es un dolor de cabeza, gracias a Zero Touch Provision
  • Permite a las compañías alinear las políticas de seguridad en todas las sedes rápidamente.

Necesidades del mercado: seguridad en el dispositivo remoto

Seguridad en el dispositivo remoto

Las necesidades de las empresas de hoy en día han cambiado. Antes contábamos con sedes homogéneas con dispositivos de usuario que usaban líneas privadas para conectar a la red. Esto ha evolucionado al uso de líneas residenciales con acceso directo a Internet, unido a la proliferación de dispositivos IoT, que no ha hecho más que acrecentar los problemas de seguridad.

Se ha producido un aumento de la demanda de conectividad  ligada a una mayor escalabilidad, flexibilidad y cada vez más se va a un modelo con tecnologías SD-WAN. Esto dispone de ventajas claras en términos de gestión, velocidad, agilidad, y libertad en el uso de redes WAN, reduciendo costes. Dicho esto, la tecnología SD-WAN no protege automáticamente frente a ataques o amenazas.

Por lo tanto, la solución pasa por añadir nuevas capas de seguridad. ¿Pero cómo podemos proporcionar un nivel de seguridad equivalente a un elemento de seguridad centralizado?

Pues aquí nos encontramos con dos opciones. En primer lugar, capacidad de poder añadir un elemento de seguridad distribuido localmente en las sucursales. Y segundo, la opción de consumir la seguridad como servicio desde la nube.

La mejor solución será una que pueda combinar ambas, con capacidad de evolucionar muy rápido frente a nuevas amenazas. Además una solución que sea fácilmente desplegable y pueda estar embebida en un solo dispositivo remoto de comunicaciones. Debe ser sencillo en el despliegue y tampoco debe comprometer crecimiento.  Por otra parte, es muy importante que sea gestionable de forma integrada y centralizada.

Aspectos clave de la seguridad en dispositivos remotos

Navegación Segura

Navegación segura

La tecnología de web filter con más de 84 categorías de navegación, unido a un completo motor de control de aplicaciones, permite bloquear los accesos a Internet de categorías y aplicaciones no productivas. Además bloquea el acceso a webs maliciosas o páginas de phishing. 

Prevención de intrusiones

Prevención de intrusiones

be.Safe Pro dispone de un completo motor IPS/IDS con más de 15 mil firmas de amenazas en continua actualización. Esto protege a los usuarios y sistemas IT, pudiendo realizar un parcheo virtual de la infraestructura en tiempo real. Además da cobertura con más de mil firmas de ataque basados en protocolos de infraestructura OT.   

Gestión centralizada

Gestión centralizada

La gestión de todos los equipos de Teldat, se realiza de forma sencilla y rápida desde una única consola de gestión ubicada en la nube, independientemente del tamaño de la red y numero de equipos. Opcionalmente se puede desplegar en formato virtual en un datacenter o cloud privado. 

Rápido despliegue e integración

Rápido despliegue e integración

Todos los equipos de Teldat, se aprovechan de un despliegue y provisión sencillo. Así mismo, con rapidez mediante tecnología ZTP. Esto permite asignar un perfil de seguridad, aplicando inmediatamente las políticas y funcionalidades necesarias para proteger los activos de las sedes remotas en cuestión de minutos.

Entender la seguridad en dispositivos remotos 

Hoy en día, las amenazas no paran de crecer, mientras los ataques y técnicas junto con el malware se hacen cada vez más sofisticados. Es clave disponer de una protección contra phishing, spyware, minado de criptomonedas y ransomware. Sin embargo, debido a la evolución en las comunicaciones y el uso de las tradicionales líneas MPLS, hacen inviable redirigir el tráfico a Internet y a la nube por un centro de datos centralizado de cliente, para realizar la inspección de seguridad.

Esto genera problemas de latencia y congestión sobre todo para aplicaciones SaaS en la nube, y afecta a la experiencia de usuario. Debido a esto, ha proliferado el uso cada vez más común, de líneas de acceso a Internet también en dichas sedes remotas, suponiendo esto una amenaza aún mayor.

La seguridad distribuida basada en NGFW, actúan como barrera entre el usuario y el contenido web, para poder enviar directamente el tráfico a Internet por líneas dedicadas, analizando y verificando el tráfico que pasa por el dispositivo. Aquí incluimos filtrado web, detección o bloqueo anti-malware, y control de aplicaciones. Llevan la política de seguridad corporativa, al dispositivo remoto, permitiendo o denegando el acceso a páginas web o la descarga de archivos.

Con la tecnología de Teldat de seguridad embebida, podremos bloquear páginas fraudulentas (phishing) en tiempo real, evitar

ataques de malware, y aplicar prevención a intrusiones (IPSs) frente a ataques al navegador o a los sistemas.También usan motores de aprendizaje automático, unido con la inteligencia de amenazas, para actualizar a tiempo real, las bases de datos de malware y categorización de las páginas que se visitan.

Los NGFW – firewalls de nueva generación, protegen frente a diversos tipos de malware; como virus, gusanos, troyanos, software espía, publicidad y ransomware. Se centran en bloquear malware y ataques a nivel aplicación. Pueden incluso contribuir a que las empresas parcheen virtualmente sistemas vulnerables (a veces, incluso antes de que se libere una actualización de seguridad), con firmas ad-hoc. Son, por tanto, la mejor opción para aplicar una protección de alto nivel.

Soluciones y Productos de dispositivos remotos

de seguridad de Teldat

Contexto

Teldat dispone de una solución total de la seguridad y las comunicaciones. Se consigue empezando con un control de las comunicaciones vía SD-WAN, pasando por la integración de las capacidades de  la seguridad, que en parte están embebidas en los dispositivos remotos de Teldat.

Solución de Comunicación

Alta Capacidad e integración con SD-WAN

Teldat M2

Los equipos Teldat, tiene la capacidad de proteger el tráfico que generan en la sede los usuarios, asegurando el acceso a Internet contra amenazas avanzadas, con una gestión simplificada y potente, además de una experiencia de usuario optima.

Integrado completamente con la solución de SD-WAN de Teldat, capaz de clasificar el tráfico a nivel 7 y reenviarlo según la política establecida. La tecnología genera una capa de abstracción de la red tradicional, que usando líneas MPLS, accesos corporativos a Internet e incluso líneas de acceso residencial, genera de manera automática los caminos necesarios para llegar a los servicios y aplicaciones.

SD-WAN de Teldat monitoriza el estado de la red por aplicación, seleccionando el camino y el concentrador SD-WAN optimo. Todo esto de manera automatizada. Además la plataforma de gestión de red y seguridad en la nube Teldat, permite un despliegue simple y rápido.

Arquitectura

Los dispositivos con be.Safe Pro incorporado, disponen de “zero touch provision” lo que otorga un despliegue rápido y sencillo. Desde la plataforma de gestión en la nube, se descarga la configuración de seguridad con la asignación de un perfil con las funcionalidades necesarias y la configuración a nivel de red. De este modo se puede disponer del servicio en minutos.

Los equipos son capaces de clasificar tráfico en base a aplicación y decidir si se va a enviar hacia Internet, donde aplicamos las medidas de seguridad, o enviarlo por underlay hacia el datacenter. Esto dota a la solución de gran flexibilidad pudiendo integrarse en una arquitectura avanzada de comunicaciones.

Arquitectura be.SAFE PRO

Gestión rápida y centralizada

Dashboard be. SAFE PRO

La gestión de todos los equipos de Teldat, se realiza de forma sencilla y rápida desde una única consola de gestión ubicada en la nube, independientemente del tamaño de la red y numero de equipos. Opcionalmente se puede desplegar en formato virtual en un datacenter privado. Además para el acceso simplemente es necesario un navegador web y conexión a Internet. 

 El interfaz nos ofrece con pocos clicks acceso a todas las configuraciones necesarias sin requerir conocimientos extensos en seguridad, lo que redunda en un ahorro de tiempo y personal de seguridad especializado. Tenemos disponible un dashboard con información extensa de la actividad y amenazas detectadas, además de todos los eventos y capacidad de reporte.

Funcionalidades y Portfolio de equipos

Cloud TI: Todos los productos de seguridad de Teldat acceden al servicio en la nube, para la actualización y descarga continua de firmas e indicadores de amenazas. Los equipos ofrecen protección contra las últimas amenazas globales gracias a las múltiples fuentes públicas y privadas que existen.

SWGSecure Web Gateway permite categorizar la navegación a Internet, pudiendo aplicar filtrado web a categorías maliciosas, además de ofrecer control de aplicaciones. be.Safe Pro dispone de 84 categorías de navegación y más de 4.000 decoders de aplicaciones, que permiten generar políticas altamente granulares, con opción de generar aplicaciones personalizadas.

NGFW: El Firewall de nueva generación de Teldat, permite realizar políticas de trafico de nivel 4 a nivel 7. Ofrecen flexibilidad para decidir que flujos de tráfico vamos a permitir o bloquear a Internet o entre sedes. Reglas a las que podemos, añadimos la identificación de usuario, gracias a nuestro agente en directorio activo.

Firewall de nueva generación
seguridad SSL

IPS/IDS El motor de inspección profunda de Teldat, identifica un elevado número de amenazas, basado en firmas actualizadas de forma continua, para dar respuesta a nuevos ataques. Los equipos incorporan, un completo motor Antivirus y Antibot a nivel de flujo con firmas específicas.

Remote Users/VPN: Dispone de una licencia para el acceso remoto de usuarios, a través de VPN. Gracias al soporte del protocolo IPsec, se puede usar cualquier agente abierto e incluso los integrados en los sistemas operativos. Además, con opción también de usar agente propietario con soporte SSL.

SSL Inspection: Para poder ver amenazas que se ocultan en el tráfico cifrado, los equipos de Teldat son capaces de abrir dicho tráfico, para examinar los datos en claro. Para ello hacen una rotura del túnel SSL, usando una CA confiable y firmando los certificados de los sites de internet al vuelo.

Casos prácticos

Banking_sector

Sector Bancario

Entidades bancarias con miles de sucursales y trabajadores en remoto, tienen que gestionar múltiples tipos y proveedores de acceso

Retail

Retail

Compañías con cientas de tiendas pequeñas, en múltiples localizaciones. En centros comerciales o tiendas aisladas en pequeñas localidades

service_providers

Proveedor de Servicios

Operadoras e integradoras de sistemas para servicios de red y seguridad con clientes PYMES necesitan seguridad a precios atractivos

Lee nuestros últimos posts