Per què Solutel recomana implementar el model SASE en seguretat en el núvol?
Per què Solutel recomana implementar el model SASE en seguretat en el núvol?
Ja sabem tots que la pandèmia ha obligat a milions de persones a treballar des de casa. Gràcies a l'accés a Internet de banda ampla a les llars, les VPN corporatives i les eines de col·laboració, hem pogut donar continuïtat a molts dels nostres negocis. Els usuaris han pogut exercir el seu treball de forma efectiva des de casa. Aquesta situació no ha estat fàcil per a molts dels departaments d'IT. IT ha hagut de desplegar i donar suport als usuaris per habilitar el treball remot i el nivell de dificultat ha depès de el model d'arquitectura de xarxa i serveis que tenien definit en aquest moment les organitzacions. En aquest punt és on el concepte SASE beneficia les empreses.Concepte SASE
En primer lloc definim "Secure Access Service Edge" (SASE). És un concepte descrit per Gartner en un informe de 2019 que promet ser els pilars de la ciberseguretat. És bàsicament, una combinació de serveis de seguretat que es lliuren a través del núvol. SASE consisteix a portar al núvol, el perímetre de seguretat construït al voltant de la nostra empresa. Què aconseguim amb això? Portar la seguretat a tot ia tots. Donar seguretat a tots els usuaris, donar seguretat a totes les aplicacions i que des de qualsevol lloc es pugui gestionar. Amb aquest enfocament permet a les empreses aplicar polítiques d'accés segur sense importar on es trobin els seus usuaris, les aplicacions o els seus dispositius. L'arquitectura SASE és una plataforma nativa en el núvol, que proporciona a l'empresa el processament de seguretat que abans es feia a les instal·lacions corporatives. Amb aquesta arquitectura cada ubicació executa un dispositiu SD-WAN que porta trànsit al núvol SASE. Aquest trànsit s'envia després a un punt de presència local (POP), on s'analitza i processa fins a ser tan segur que ja pot reenviar al seu destí final. L'arquitectura SASE bloqueja d'aquesta manera possibles atacs amb programari maliciós i atacs laterals, fent la vida més complicada a aquells ciberdelinqüents que busquen inserir codi maliciós a les xarxes corporatives. Els beneficis d'aquest model són molts, el principal d'ells és la seguretat d'extrem a extrem. Des del servidor fins a l'usuari a l'extrem final, tota la infraestructura està protegida contra amenaces que es tornen cada vegada més plurals i diversificades. Això també facilita la identificació i correcció d'eventuals bretxes específiques de la infraestructura, cosa que no pot ser fet en un servei sense aquest grau de flexibilització.Productes SASE de CISCO
La porta d'enllaç segura a Internet (SIG) d'Umbrella on tots els serveis de seguretat s'integren en una única pila de programari natiu en el núvol. Aquests serveis inclouen: 1) Cisco SD-WAN per l'enrutament i altres funcions de xarxa que utilitza Umbrella. Com s'ha indicat anteriorment els POPs en aquest cas són els nodes en la vora de la xarxa on es processen els serveis SASE. Cisco ha escalat els POPs configurats per Umbrella per tal de gestionar amb més efectivitat el trànsit cap al SIG i cap als tallafocs. 2) Seguretat de el sistema de noms de domini (DNS): L'element de seguretat DNS d'Umbrella proporciona a les empreses tota la visibilitat necessària sobre les aplicacions en el núvol i l'ús que fan d'elles seus empleats. 3) Una porta d'enllaç web segura (SWG) de proxy complet: Analitza i neutralitza malware en tots els arxius que es carreguen i descarreguen cap i des del núvol. 4) Un tallafocs que corre en el núvol: Permet la visibilitat de el trànsit que passa tant per la xarxa corporativa com per Internet a través de tots els ports i protocols en la capa 3 i en la capa 4. 5) DUO i accés Zero Trust: Zero Trust és un enfocament de seguretat que considera tot trànsit i totes les fonts de trànsit com a elements sospitosos per defecte. Cisco Umbrella està integrat amb la tecnologia de Zero Trust de Duo Security.Com el model de seguretat SASE de CISCO ajuda a les empreses?
- Reduint costos i complexitat, a l'utilitzar una sola plataforma es redueixen costos i recursos de TI i es minimitza la quantitat de productes de seguretat.
- Proporcionant orquestració centralitzada i optimització d'aplicacions en temps real. Aumentendo l'eficàcia de el personal de seguretat i de la xarxa.
- Ajudant a assegurar l'accés perfecte per als usuaris.
- Habilitant un accés mòbil i remot més segur.
- Restringint l'accés segons la identitat de l'usuari, el dispositiu i l'aplicació.
- Millorant la seguretat aplicant una política coherent.
Altres avantatges que ofereix el model SASE:
- Flexibilitat: pot oferir serveis de seguretat com a prevenció d'amenaces, filtrat web, seguretat DNS, prevenció de robatori de credencials, prevenció de pèrdua de dades, polítiques de tallafocs de pròxima generació i més.
- Major rendiment: connectar fàcilment a qualsevol lloc on es trobin els recursos.
- Zero Trust: protecció de sessió completa, independentment de si un usuari està dins o fora de la xarxa corporativa.
- Prevenció d'amenaces: inspecció completa de l'contingut integrada.
- Protecció de dades: prevenir l'accés no autoritzat i l'abús de dades confidencials.
Notícies relacionades:
Quines solucions de seguretat en el núvol recomana Solutel a les Pimes?https://www.solutel.com/ca/post/cisco-securex-unifica-la-visibilitat-de-tots-els-teus-productes-de-seguretat/
Comparteix aquesta publicació
Publicacions
relacionades
Entrar a una reunió de Webex des d’un navegador
Necessito un compte webex per entrar a una reunió? No necessiteu un compte de Webex per entrar a les reunions a les quals esteu convidats. Podeu entrar a una reunió de webex des d'un navegador. Simplement necessita una invitació per correu electrònic que proporciona la informació necessària per entrar a la reunió. Com...
Securitzar la xarxa OT
Securitzar la xarxa OT (Tecnologia Operativa) és crucial per diverses raons importants, ja que les xarxes OT són un component essencial en indústries crítiques com ara l'energia, la manufactura, la salut i la infraestructura pública. Aquí tens algunes raons per les quals és important securitzar la xarxa OT: Protecció contra ciberatacs:...
Bang & Olufsen Cisco 950, la importància d’uns bons auriculars professionals en les videotrucades.
Bang & Olufsen Cisco 950, la importància d'uns bons auriculars a les videotrucades. En l'era digital actual, les videotrucades s'han convertit en una eina essencial per a la comunicació, ja sigui en l'àmbit laboral o personal. La qualitat de l'àudio exerceix un paper crucial en l'efectivitat d'aquestes converses virtuals, i...
SOLUTEL ha aconseguit l’Especialització en Sostenibilitat Ambiental de Cisco
SOLUTEL ha aconseguit l'Especialització en Sostenibilitat Ambiental de Cisco. Efectiu el 7 d'agost de 2023. SOLUTEL ha mostrat el seu compromís d'unir-se a Cisco per impulsar canvis ambientals positius i crear un futur inclusiu per a tothom a ESPANYA. En reconeixement al seu compromís, s' identificarà SOLUTEL com a titular de l'...