CounterOPS

(Firewalling)

Firewall como servicio integrado en CiD360

Los cambios radicales que se producen en el uso de las aplicaciones, el comportamiento de los usuarios y la infraestructura de red compleja e intrincada dan lugar a un panorama de amenazas que revela los puntos débiles de la seguridad de red tradicional basada en puertos.

Los usuarios desean acceder a un número cada vez mayor de aplicaciones que funcionan en una amplia variedad de tipos de dispositivos, a menudo sin preocuparse demasiado por los riesgos relativos a la seguridad o que conciernen a la empresa.

Mientras tanto, la expansión de los centros de datos, la segmentación de la red, la virtualización y las iniciativas de movilidad obligan a replantearse cómo habilitar el acceso a las aplicaciones y los datos a la vez que protege su red de una clase nueva y más sofisticada de amenazas avanzadas que eluden los mecanismos de seguridad tradicionales.

Antes solo existían dos opciones básicas: bloquearlo todo para mantener la seguridad de la red o habilitarlo todo para favorecer las actividades empresariales. Estas opciones ofrecían un escaso margen de maniobra.

La plataforma de seguridad de ITS le proporciona una manera segura de habilitar las aplicaciones que sus usuarios necesitan permitiendo el acceso a la vez que se evitan las amenazas de ciberseguridad.

CounterOPS, nuestro servicio de Firewall as a Service (FWaaS) es una nueva y revolucionaria forma de entregar el firewall y otras capacidades de seguridad de red como un servicio en la nube

Cortafuegos de nueva generación

Representa el motor de la plataforma de seguridad de nueva generación, que se ha diseñado desde cero para hacer frente a las amenazas más sofisticadas. Además, inspecciona todo el tráfico, incluidas las aplicaciones, las amenazas y el contenido, y lo vincula al usuario independientemente de la ubicación o el tipo de dispositivo.

  1. La aplicación, el contenido y el usuario, es decir, los elementos que mueven su negocio se convierten en componentes integrales de la política de seguridad de su empresa. Como resultado, podrá conciliar la seguridad con sus iniciativas empresariales clave.
  2. Con nuestra plataforma de seguridad de nueva generación, responde a los incidentes más rápido, descubre amenazas desconocidas y agiliza la implementación de redes de seguridad.
  3. Habilite de forma segura aplicaciones, usuarios y contenidos mediante la clasificación de todo el tráfico, la determinación del caso de uso empresarial y la asignación de políticas con el fin de permitir y proteger el acceso a las aplicaciones pertinentes, incluidas las de software como servicio (SaaS).
  4. Evite las amenazas eliminando aplicaciones no deseadas para reducir la superficie expuesta a amenazas y aplique políticas de seguridad selectivas para bloquear exploits de Vulnerabilidades conocidos, virus, spyware, botnets y malware desconocido (APT).
  5. Proteja los centros de datos por medio de la validación de aplicaciones, el aislamiento de datos, el control sobre las aplicaciones no apropiadas y la prevención de amenazas de alta velocidad.
  6. Proteja los entornos de computación en la nube pública y privada con una mayor visibilidad y control; implemente, aplique y mantenga políticas de seguridad al ritmo de sus máquinas virtuales.
  7. Adopte una informática móvil segura ampliando la plataforma de seguridad de nueva generación a todos los usuarios y dispositivos, estén donde estén.

Plataforma de seguridad de nueva generación

Le permite impulsar su empresa con políticas que giran en torno a las aplicaciones, los usuarios y el contenido. Para ello, emplea un modelo de control positivo, un diseño exclusivo de nuestra plataforma, que le permite habilitar funciones o aplicaciones específicas y bloquea todo lo demás (de forma implícita o explícita).

  1. El cortafuegos de nueva generación realiza una inspección, en un único paso, pero en todos los niveles de la pila, del tráfico que pasa por todos los puertos. De esta forma, ofrece un contexto completo de la aplicación, el contenido asociado y la identidad del usuario que podrá servirle de base para la toma de decisiones sobre políticas de seguridad.
  2. Clasificación de todo el tráfico, en todos los puertos y en todo momento. Hoy en día, las aplicaciones y el contenido asociado a ellas pueden eludir fácilmente un cortafuegos basado en puertos mediante diversas técnicas. Nuestra plataforma de seguridad de nueva generación aplica de forma nativa múltiples mecanismos de clasificación al flujo de tráfico para identificar las aplicaciones, las amenazas y el malware.
  3. Se clasifica todo el tráfico, independientemente del puerto, el tipo de cifrado (SSL o SSH) o las técnicas evasivas empleadas. Las aplicaciones no identificadas (que, con frecuencia, representan un pequeño porcentaje del tráfico, pero suponen un elevado riesgo potencial) se categorizan automáticamente para su gestión sistemática.
  4. Reducción de la superficie expuesta a amenazas y prevenga los ciberataques. Una vez que se haya clasificado el tráfico por completo, podrá reducir la superficie expuesta a amenazas de red permitiendo ciertas aplicaciones y denegando las demás.
  5. Aplicación de métodos de prevención de ciberataques coordinados a fin de bloquear sitios de malware conocidos y frenar exploits de vulnerabilidades, virus, spyware y consultas de DNS maliciosas. El malware personalizado o desconocido se analiza e identifica ejecutando los archivos y observando directamente su comportamiento malicioso en un espacio aislado virtualizado. Cuando se descubre nuevo malware, se genera y se le facilita automáticamente una firma para el archivo infectado y el tráfico de malware relacionado.
  6. Asignación del tráfico de las aplicaciones y las amenazas asociadas a usuarios y dispositivos. A fin de mejorar las medidas de seguridad y reducir los tiempos de respuesta ante incidentes, resulta esencial asignar el uso de una aplicación a un usuario y un tipo de dispositivo, así como poder aplicar ese contexto a sus políticas de seguridad. La integración con una amplia gama.

Simplifica la gestión con nuestro firewall de próxima generación entregado como servicio