En Redvoiss, estamos conscientes del contexto global de las ciberamenazas y de la necesidad de mantener la seguridad en las empresas para hacer frente a las exigencias de nueva generación. Por este motivo, hemos desarrollado una serie de productos diseñados para brindar medidas de seguridad enfocadas a las redes, los ENDPOINT (dispositivos conectados a internet), el almacenamiento de datos confidenciales en la nube y el acceso remoto de usuarios, siendo estos últimos el eslabón más débil de la cadena.
En el actual escenario de era digital, donde el perímetro ya no es un sitio acotado sino que corresponde a distintas ubicaciones físicas de escritorio remoto o dispositivos donde el usuario está operando, las empresas necesitan contar con servicios y accesos de manera segura y ágil.
“Con una superficie de ataque que ha crecido significativamente a raíz del teletrabajo, velar porque los colaboradores puedan tener un acceso remoto seguro a las aplicaciones corporativas se ha transformado en una preocupación clave en las empresas, un reto ante el cual Redvoiss propone reemplazar las VPN por un enfoque que integra soluciones de Software Defined Perimeter, tecnologías Zero Trust y protección al end-point.”
Jorge Pavez
Gerente de Preventas y Alianzas de Redvoiss
Fuente: Revista Gerencia, 2021
SASE son las siglas en inglés de “Secure Access Service Edge” y corresponde a un sistema de Acceso Remoto Seguro, el cual reúne una serie de soluciones multicapa para fortalecer de manera integral el nivel de seguridad de las organizaciones. De esta forma, se protegen las redes, los discos duros virtuales, los puntos de acceso, el usuario y contraseñas, evitando accesos no autorizados y ataques maliciosos.
SASE, fue creado como una directriz de trabajo para entregar en forma segura los servicios en aquellos “bordes “ donde está actualmente la necesidad de los usuarios. Los sitios centrales ya no se encuentran sólo en los centros de cómputos, sino que están en forma híbrida, tanto On Premise, en datacenters, en la nube y en distintas plataformas de servicios del tipo Saas, Iaas, Paas, etc.
Este sistema protege todos los recursos de red interna y externa con un control de acceso por aplicación. Este control está basado en la identidad y nombre de usuario, la pertenencia a un grupo definido por la empresa y el dispositivo de uso regular.
Algunos de los mayores vectores de ataque en la actualidad son el correo electrónico y los SMS, ampliando la superficie de ataque en muchas modalidades y desde cualquier usuario. Este sistema realiza un control de URL, SMS, Smishing y correo BEC (Business Email Compromise) para detectar a tiempo cualquier amenaza.
El “perímetro de seguridad” como se conocía antes, ya no existe. El nuevo perímetro estará donde está el usuario conectado. Ya no basta con proteger los notebooks o móviles con solo antivirus o utilizar una VPN.
El SDP se enfoca en una asignación de aplicación única y personal para cada usuario, otorgando autorización específica a servicios específicos. Es decir, una solución de ciberseguridad moderna centrada en el usuario y en los ENDPOINT mediante un modelo de bloques con un robusto plan de protección y Patching.
Capa de antivirus de nueva generación
Capa de EDR, EndPoint Defense & Response
Capa de protección sistema operativo vía patching
Capa de protección de la administración con control de privilegios
Una SD-WAN por sus siglas en inglés Software Defined Wide Area Network o red de área amplia definida por software en español, es una tecnología o arquitectura de WAN virtual que permite a las empresas aprovechar cualquier proveedor de servicios de conexión a Internet o MPLS, para conectar de forma segura y eficiente a los usuarios y aplicaciones.
Esta tecnología se basa en software para sustentar su funcionamiento y es justamente este componente el que le otorga mayor rendimiento, eficiencia, seguridad, control y dinamismo en sus conexiones.
Proteger los servicios y almacenamientos en la nube es un tremendo desafío para las empresas. El CASB es un sistema que permite mantener un control, detectando cualquier comportamiento extraño y protegiendo la información confidencial almacenada y manejada. Este sistema aplica ciertas políticas de seguridad de acceso, incluso cuando los servicios en la nube están fuera de su perímetro.
Al implementar una arquitectura SASE, se obtiene una postura de seguridad robusta y mucho más flexible que las obsoletas redes privadas virtuales VPN. Posee controles estrictos que, en conjunto con sus pilares, es capaz de desarrollar una completa plataforma preparada para enfrentar los desafíos de ciberseguridad de nueva generación.
Si quieres conocer en mayor profundidad la capacidad técnica de este sistema de seguridad o quieres evaluar la factibilidad de aplicarlo en tu empresa, en el siguiente link podrás solicitar una asesoría gratuita y sin compromiso. Te esperamos.