Tag - Seguridad CISCO

CISCO DUO MFA

Solución de acceso confiable de CISCO Duo MFA. Autenticación de doble factor.

CISCO Duo MFA. Autenticación de doble factor

Verifique la identidad de sus usuarios con la autenticación de doble factor de CISCO DUO MFA y el estado de sus dispositivos antes de que se conecten a las aplicaciones a las que desea que accedan.

Agregue una autenticación robusta de doble factor a su VPN, correo electrónico, portal web, servicios en la nube, etc. con Cisco Duo. Después de una autenticación primaria exitosa, sus usuarios simplemente aprueban una solicitud de autenticación secundaria enviada a nuestra aplicación de teléfono inteligente Duo Mobile. Los usuarios también pueden autenticarse respondiendo una llamada telefónica o ingresando un código de acceso único generado por la aplicación Duo Mobile, un token de hardware compatible o recibido por SMS.

Implemente fácilmente la solución de autenticación de doble factor de CISCO Duo para proteger a cada usuario y obtener controles de acceso básicos, administración administrativa avanzada y aprovisionamiento de usuarios. Además, obtiene una visión general del estado de seguridad general de tu dispositivo.

CISCO DUO le ayuda a proteger lo que es importante

El modelo de seguridad centrado en las personas de CISCO Duo permite conexiones seguras a todas las aplicaciones (ya sea en las instalaciones o en la nube) en función de la confiabilidad de los usuarios y dispositivos. La tecnología entregada en la nube de Duo permite que TI establezca y aplique políticas de acceso adaptables basadas en el riesgo y obtenga una mejor visibilidad de los dispositivos y actividades de los usuarios.

En la era actual de múltiples nubes, los clientes, socios y empleados acceden a datos y aplicaciones críticos de negocios desde una multitud de ubicaciones y redes seguras y abiertas, utilizando dispositivos personales y emitidos por la empresa. El éxito de TI en la entrega de experiencias digitales, como aplicaciones para ventas, participación del cliente y productividad de los empleados, requiere una nueva arquitectura de redes y seguridad construida para un entorno de múltiples nubes.

Confianza para usuarios y dispositivos en cada aplicación

Autenticación de doble factor (2FA)

Autenticación de dos factores
Verifique la identidad de todos los usuarios con 2FA de Duo, de manera fácil y con un solo toque.

Visibilidad en dispositivos

Visibilidad de dispositivos

Consiga visibilidad en todos los dispositivos gestionados y no gestionados para comprobar que cumplen con sus estándares de seguridad antes de concederles acceso.

Autenticación adaptativa:

Autenticación adaptativa

Aplique políticas de seguridad de acceso basadas en el riesgo para usuarios, dispositivos y aplicaciones.

Inicio de sesión único seguro (SSO):

Inicio de sesión único seguro (SSO)

Agilice el proceso de inicio de sesión de usuario con un solo panel para acceder a todas las aplicaciones.

Proteja todas sus aplicaciones, estén donde estén:

Proteja todas sus aplicaciones, estén donde estén

Proteja el acceso a todas las aplicaciones internas y en la nube con integraciones nativas.

Acceso remoto seguro:

Acceso remoto seguro

Ofrezca acceso remoto sin cliente para entornos multinube y trabajadores remotos.

¿Quieres un trial gratuito de CISCO DUO?

¡No lo dudes, preguntanos!

Ejemplo diagrama de red CISCO DUO + Cisco Firepower + AnyConnect

¿Qué funciones ofrece CISCO Duo MFA?:

  • Proteja los inicios de sesión con autenticación de doble factor e inscriba y administre fácilmente a los usuarios
  • Automatice la administración de su solución Duo (es decir, API de administración)
  • Obtenga una descripción general de la seguridad de la seguridad del dispositivo
  • Proteja aplicaciones locales y aplicaciones en la nube federadas

¿Qué funciones avanzadas de acceso ofrece CISCO Duo Plus?:

  • Aplicar políticas de acceso basadas en roles.
  • Identificar a los usuarios vulnerables a los ataques de phishing.
  • Monitoree e identifique dispositivos riesgosos.
  • Controle qué puntos finales pueden acceder a las aplicaciones en función de la higiene del dispositivo.
  • Promueva a los usuarios a actualizar sus propios dispositivos.
  • Soporte nativo para proteger todas las aplicaciones en la nube.

Como conclusión, es hora de situar la seguridad en la nueva era de acceso. La solución de seguridad integral de CISCO DUO confirma la identidad de los usuarios y el estado de sus dispositivos antes de que se conecten a sus aplicaciones: esto es Trusted Access.

 

 

 

Seguridad para el correo electronico

CISCO Email Security, Seguridad para el correo electrónico y Office 365

CISCO Email Security, Seguridad para el correo electrónico y Office 365

Cisco Email Security detiene la suplantación de identidad, los ataques a direcciones de correo empresariales, el ransomware y el correo no deseado; además, mejora la seguridad para el correo electrónico de Office 365.

Los atacantes utilizan, sobre todo, el correo electrónico para distribuir correo no deseado, malware y otras amenazas. Para evitar brechas, necesitará una solución potente de seguridad para el correo electrónico.

Cisco Email Security es un robusto escudo de defensa contra la suplantación de identidad, ataques a direcciones de correo empresariales y ransomware. Obtenga actualizaciones sobre inteligencia de amenazas cada tres o cinco minutos con Cisco Talos para conseguir la protección más actualizada. La protección frente a malware avanzado de Cisco se enfrenta al malware sigiloso que viene en adjuntos; además, la tecnología de URL inteligentes líder del sector combate los enlaces maliciosos. Cisco Email Security también mejora la seguridad para el correo electrónico de Office 365.

También es importante proteger los correos electrónicos que se envían. Cisco Email Security cuenta con herramientas de prevención de pérdida de datos y cifrado de contenido para proteger la información confidencial. Esto le ayudará a cumplir la normativa sectorial y gubernamental.

¿Cree que su correo electrónico basado en la nube de Office 365 es seguro hoy en día?

Cisco cree que la seguridad “suficientemente buena” no es suficiente. Aunque Microsoft ofrece controles de seguridad con Office 365, la seguridad para el correo electrónico y la protección frente a malware avanzado de Cisco ofrecen características de seguridad más robustas, como la remediación automática de buzones y una inteligencia de amenazas superior de Talos. Agregar la seguridad para el correo electrónico y la protección avanzada frente al malware de Cisco a Office 365 significa obtener una protección superior contra amenazas de un proveedor de seguridad.

¿Le preocupa el compromiso de correo electrónico empresarial?

La seguridad para el correo electrónico de Cisco incluye la detección correo electrónico falsificado junto con otras tecnologías para ayudarle a identificar mejor sus fuentes, los remitentes y los socios. También ayuda a identificar objetivos, crea reglas alrededor de ellos y coloca controles sobre los datos confidenciales, para ayudar a evitar el compromiso de correo electrónico empresarial.

¿Que solución recomienda SOLUTEL?

El paquete Email Security Essentials+AMP+baseThreatGrid subscription:

El paquete Essentials de Cisco Email Security ofrece protección contra amenazas basadas en correo electrónico e incluye antispam, detección de correo no deseado, solución antivirus Sophos, outbreak filters (protegen su red de brotes de virus a gran escala y ataques no virales más pequeños, como las estafas de suplantación de identidad phishing y la distribución de malware), y detección de correo electrónico falsificado.

Threat Grid y AMP aumentan las capacidades de detección y bloqueo de malware. Con el bloqueo basado en reputación de ficheros, sandboxing y retrospección de ficheros para el análisis continuo de amenazas, incluso después de que hayan atravesado la puerta de enlace del correo electrónico.

Cisco Email Security solución automatizada a todos los problemas del correo electronico.

Pruébelo gratis durante 45 días, la mejor forma de comprender los  beneficios de la Seguridad para el correo electrónico de Cisco es ponernos a prueba de forma gratuita durante 45 días.

¡SI! QUIERO UNA PRUEBA GRATUITA durante 45 días

¡No lo dudes, preguntanos!

Noticias relacionadas:

https://www.solutel.com/cisco-amp-para-terminales-evita-ataques-y-bloquea-malware-en-el-punto-de-entrada/

https://www.solutel.com/conozca-las-amenazas-que-se-nos-vienen-encima-preparate-con-cisco-umbrella/

 

ASA 5506-X Firepower hacia Cisco Firepower 1010 NGFW

ASA 5506-X Firepower hacia Cisco Firepower 1010 NGFW

Cisco ha anunciado el Fin de venta y el fin de vida de los equipos ASA 5506-X FirePower.

¿Qué equipo aparece como reemplazo del ASA 5506-X FirePower?

El nuevo equipo que CISCO ha sacado al mercado como reemplazo de los ASA5506 son los Cisco Firepower 1010 NGFW.

Cisco recomienda el dispositivo Firepower 1010 como un reemplazo para ASA5506 que ejecuta Firepower Threat Defense o Firepower Services. Firepower 1010 estará disponible a principios de junio de 2019.

Firepower 1010 se ejecuta en el software Firepower Threat Defense de Cisco 6.4 y superior y proporciona un rendimiento  mayor que el ASA5506.

 

Cisco Firepower 1010 NGFW: Bajo costo, alto rendimiento NGFW de 650Mbps, conmutación L2.

La serie Cisco Firepower® 1000 es una familia de tres plataformas (FPR 1010, FPR 1120, FPR 1140) de seguridad de cortafuegos de próxima generación (NGFW, por sus siglas en inglés) enfocadas en amenazas que aportan resistencia empresarial a través de una defensa superior contra amenazas. Ofrece un rendimiento sostenido excepcional cuando las funciones avanzadas de amenaza están habilitadas. El rango de rendimiento de la Serie 1000 aborda casos de uso desde oficinas pequeñas, oficinas domésticas, sucursales remotas hasta el borde de Internet. Las plataformas de la serie 1000 ejecutan Cisco Firepower Threat Defense (FTD). El soporte para Firewall de Cisco® Adaptive Security Appliance (ASA) se agregará en una versión posterior.

En este artículo nos vamos a centrar en Cisco FirePower 1010 NGFW – FPR 1010

DescripciónFPR-1010
1G/100M/10M Management Ethernet1
1G/100M/10M RJ45 Ethernet Traffic Port8
Console Port (RJ45)1
Default SSD 200GB
Intel SoC Built-in Crypto Capability2.5 Gbps
Intel x86 Atom Cores/Freq4C @ 1.5G
PoE+ Ports (FTD 6.5 or higher)2
USB 3.0 Powered ports1
x86 DRAM8G
L2 switch (FTD 6.5 or higher)Yes
USB consoleYes

Características y beneficios Cisco FirePower 1010 NGFW:

Protect against advanced threats

1. Protege contra amenazas avanzadas

La visibilidad y el control de la aplicación, el sistema de prevención de intrusiones de la próxima generación, la protección avanzada contra malware y el filtrado de URL trabajan en conjunto para dar una protección a nivel empresarial.

Performance and reliability

2. Rendimiento y fiabilidad

Hasta tres veces más alto rendimiento que la generación anterior. Los clientes pueden habilitar servicios de seguridad con cero degradación.

Better encrypted traffic inspection

3. Mejor inspección de tráfico cifrada.

El 70% del tráfico actual de Internet está encriptado. Asegure mejor y proteja su tráfico contra amenazas ocultas.

The power of the portfolio

4. El poder del portfolio

Trabaja con herramientas de seguridad como Cisco Threat Response para detectar y detener amenazas en su entorno.

Especificaciones de rendimiento detalladas y características destacadas Cisco FirePower 1010 NGFW:

Características1010
Throughput: Firewall (FW) + Application Visibility and Control (AVC) (1024B)650 Mbps
Throughput: FW + AVC + Intrusion Prevention System (IPS) (1024B)650 Mbps
Throughput: FW + AVC (450B)225 Mbps
Throughput: FW + AVC + IPS (450B)225 Mbps
Maximum concurrent sessions, with AVC100K
Maximum new connections per second, with AVC6K
Transport Layer Security (TLS)150 Mbps
Throughput: NGIPS (1024B)650 Mbps
Throughput: NGIPS (450B)225 Mbps
IPSec VPN throughput (1024B TCP w/Fastpath)300 Mbps
Cisco Firepower Device Manager (local management)Yes
Centralized managementConfiguración centralizada, logging, monitorización, y los reportes  son realizados en el  Management Center o alternativamente en cloud con Cisco Defense Orchestrator
AVCEstándar, que admite más de 4000 aplicaciones, así como geolocalizaciones, usuarios y sitios web
AVC: OpenAppID support for custom, open-source application detectorsEstándar
Cisco Security IntelligenceStandard, con IP, URL, y DNS threat intelligence
Cisco Firepower NGIPSDisponible; puede detectar de forma pasiva los puntos finales y la infraestructura para la correlación de amenazas y la inteligencia de los Indicadores de Compromiso (IoC)
Cisco Advanced Malware Protection (AMP) for NetworksDisponible; permite la detección, el bloqueo, el seguimiento, el análisis y la contención de malware dirigido y persistente, que aborda el continuo de ataques durante y después de los ataques. La correlación integrada de amenazas con Cisco AMP para puntos finales también está disponible opcionalmente.
Cisco AMP Threat Grid sandboxingDisponible
Filtrado de URL: número de categoríasMás de 80
Filtrado de URL: número de URL categorizadasMás de 280 millones
Actualizaciones automatizadas de amenazas y firmas IPSSí: inteligencia de seguridad colectiva (CSI) líder en su clase del grupo Cisco Talos® (https://www.cisco.com/c/en/us/products/security/talos.html)
Actualizaciones automatizadas de amenazas y firmas IPSAPI abierta para integraciones con productos de terceros; Recursos de la comunidad de Snort® y OpenAppID para amenazas nuevas y específicas
Alta disponibilidad y clustering.Activo / en espera
Cisco Trust Anchor TechnologiesLas plataformas Cisco Firepower 1000 Series incluyen Trust Anchor Technologies para la cadena de suministro y el aseguramiento de la imagen del software.

Información adicional Fin de Vida ASA 5506-X:

Cisco ha anunciado el Fin de venta y el fin de vida de los equipos ASA 5506-X FirePower, Cisco recomienda el dispositivo Firepower 1010 como un reemplazo para ASA5506:

Milestone

Definition

Date

End-of-Life Announcement Date

The date the document that announces the end-of-sale and end-of-life of a product is distributed to the general public.

April 30, 2019

End-of-Sale Date:
HW

The last date to order the product through Cisco point-of-sale mechanisms. The product is no longer for sale after this date.

July 30, 2019

Last Ship Date:
HW

The last-possible ship date that can be requested of Cisco and/or its contract manufacturers. Actual ship date is dependent on lead time.

October 30, 2019

End of SW Maintenance Releases Date:
HW

The last date that Cisco Engineering may release any final software maintenance releases or bug fixes. After this date, Cisco Engineering will no longer develop, repair, maintain, or test the product software.

July 30, 2020

End of Vulnerability/Security Support:
HW

The last date that Cisco Engineering may release a planned maintenance release or scheduled software remedy for a security vulnerability issue.

July 30, 2022

End of Routine Failure Analysis Date:
HW

The last-possible date a routine failure analysis may be performed to determine the cause of hardware product failure or defect.

July 30, 2020

End of New Service Attachment Date:
HW

For equipment and software that is not covered by a service-and-support contract, this is the last date to order a new service-and-support contract or add the equipment and/or software to an existing service-and-support contract.

July 30, 2020

End of Service Contract Renewal Date:
HW

The last date to extend or renew a service contract for the product.

October 28, 2023

Last Date of Support:
HW

The last date to receive applicable service and support for the product as entitled by active service contracts or by warranty terms and conditions. After this date, all support services for the product are unavailable, and the product becomes obsolete.

July 31, 2024

 

¿Qué es Cisco Firepower® NGFW?

Cisco Firepower® NGFW (firewall de próxima generación) es el primer firewall de próxima generación totalmente integrado y enfocado a amenazas con administración unificada. Proporciona de forma única protección avanzada contra amenazas antes, durante y después de los ataques.

 

data_sheet-c78-736661_0.jpg

Detener mas amenazas

Contiene malware conocido y desconocido con la protección avanzada contra malware de Cisco® (AMP) y el sandboxing.

data_sheet-c78-736661_1.png

Obtener más información

Obtenga una visibilidad superior en su entorno con el IPS de próxima generación de Cisco Firepower.
Las clasificaciones de riesgo automatizadas y las marcas de impacto identifican las prioridades para su equipo.

data_sheet-c78-736661_2.jpg

Detectar antes, actuar más rápido.

El Informe anual de seguridad de Cisco identifica un tiempo promedio de 100 días desde la infección hasta la detección, en todas las empresas. Reducir este tiempo a menos de un día.

data_sheet-c78-736661_3.png

Reducir la complejidad

Obtenga administración unificada y correlación automatizada de amenazas a través de funciones de seguridad estrechamente integradas, incluyendo firewall de aplicaciones, NGIPS y AMP.

data_sheet-c78-736661_4.jpg

Obtenga más de su red

Mejore la seguridad y aproveche sus inversiones existentes, con la integración opcional de otras soluciones de redes y seguridad de Cisco y de terceros.

 

Cisco Firepower Next-Generation Firewall (NGFW) Data Sheet

Otras noticias relacionadas:

SOLUTEL. Vídeo Jonathan Gomez. La seguridad tecnológica.

Protege tu sistema con CISCO

¿Conoce las tácticas más comunes que los piratas informáticos utilizan para poner en peligro su sistema?¿Cómo detener la ejecución de estos archivos?

¿Conoce las tácticas más comunes que los piratas informáticos utilizan para poner en peligro su sistema?¿Cómo detener la ejecución de estos archivos?

Tengamos siempre presente que:

  • Cada vez que en una actualización de software hacemos clic en “Recordármelo más tarde”,
  • descargamos archivos adjuntos en correos electrónicos,
  • accedemos a vídeos de páginas de dudoso origen…,

estamos propiciando que nuestro dispositivo sea vulnerable al ransomware.

Estas son sólo algunas de las muchas formas en que el ransomware puede introducirse en nuestro dispositivo.

Por otro lado, el malvertising, los correos electrónicos con suplantación de identidad, e incluso las tarjetas de memoria son las tácticas comunes que los piratas informáticos utilizan para poner en peligro su sistema.

¿Cómo detener la ejecución de estos archivos?

Mientras el archivo intenta ejecutarse, Cisco cuenta con potentes herramientas para detenerlo:

  • Umbrella protege su sistema al bloquear la solicitud del archivo según la infraestructura de claves de cifrado. Esto implica que el ransomware no puede comunicarse ni obtener la información necesaria para cifrar sus datos.
  • A la vez que Umbrella bloquea la solicitud, el firewall de última generación de Cisco bloqueará la conexión, lo que le ofrece una protección adicional.
  • Si un archivo logra pasar la capa de DNS y el firewall, la protección frente a malware avanzado (AMP) de Cisco para terminales puede bloquear la ejecución del archivo e ir un paso más allá. Analiza continuamente toda la actividad del archivo en el sistema y le ofrece la capacidad para localizar y eliminar todos los archivos maliciosos.

 

¡SI! QUIERO UNA DEMO GRATUITA

¡No lo dudes, preguntanos!

 

Otras noticias relacionadas:

CISCO AMP para terminales, evita ataques y bloquea Malware en el punto de entrada.

Conozca las amenazas que se nos vienen encima. Prepárate con CISCO UMBRELLA.

cisco live 2019

SOLUTEL y sus clientes presentes en Cisco Live EMEA 2019 – Barcelona, España | 28 Enero- 1 Febrero, 2019

SOLUTEL y sus clientes presentes en Cisco Live EMEA 2019 – Barcelona, España | 28 Enero- 1 Febrero, 2019

En  Cisco Live EMEA 2019 – Barcelona, asiste a presentaciones y tours por la feria personalizados para nuestro mercado del 28 de enreo al 1 de febrero.

En esta edición de Cisco Live 2019, SOLUTEL participará de manera especial a través de dos de sus clientes. ¡Os mantendremos informados!

Será una experiencia única en la que combinaremos la posibilidad de atender a las principales sesiones de Cisco Live, demostraciones, reuniones con expertos y formación junto con una personalización para nuestro mercado diseñada especialmente por Cisco España.

Cisco Live es ampliamente reconocido como el principal evento de formación, inspiración y conexiones para profesionales de la tecnología. Presenta una oportunidad única para adquirir conocimientos y habilidades de vanguardia sobre las tecnologías que ya utilizamos, a través de los discursos de los líderes de pensamiento visionario y ejecutivo de Cisco, en sus más de 700 sesiones formativas sobre redes.

 Al asistir a Cisco Live, puede recibir capacitación en una sola semana que, de lo contrario, requeriría múltiples cursos y sesiones durante todo el año.

¿Las razones para asistir?

  •  La capacidad de evaluar en persona las últimas innovaciones en redes, seguridad y la nube.
  •  Comprender mejor las tecnologías y conceptos emergentes que son la fuerza impulsora detrás del nuevo e innovador mundo de los negocios digitales.
  •  Reunirse directamente con los expertos de Cisco y plantear preguntas sobre nuestros desafíos únicos.
  •  Conectarse con otros asistentes y socios de Cisco para escuchar sus perspectivas y sugerencias sobre las mejores prácticas, nuevas ideas y nuevas herramientas que podríamos considerar.

La conclusión es que al asistir a Cisco Live, convierte a los asistentes en un activo más valioso para su organización, y eso nos ayudará a obtener más información de nuestra inversión en Cisco y otras tecnologías.

Si desea obtener más información sobre Cisco Live, puede encontrarla en ciscolive.com/emea

Programa de formación técnica

El programa de Formación técnica está organizado por Technology Tracks y rutas de aprendizaje para ayudar a encontrar fácilmente las sesiones que sean más relevantes para cada asistente.

Technology Tracks

Localización Cisco Live EMEA 2019:

Fira Barcelona

Fira Gran Via (North Access)
C/ Foc, 37
08038 Barcelona, Spain

 

¡Te esperamos!

 

 

Tomas Civera. SOLUTEL

SOLUTEL. Vídeo Tomás Civera. Ayudando a crecer a las PYMES. Partner Premier CISCO

SOLUTEL. Vídeo Tomás Civera. Ayudando a crecer a las PYMES. Partner Premier CISCO

Continuamos con la serie de vídeos cortos de SOLUTEL donde os damos a conocer las inquietudes que nos muestran los clientes a través de cada uno de nosotros. “SOLUTEL. Ayudando a crecer a las PYMES” es el vídeo que hoy os presentamos, Ayundando a crecer a la PYME. SOLUTEL CISCO PARTNER.

En este vídeo Tomás Civera, nos comenta el por qué contactan las empresas con SOLUTEL. Tenemos claro que nuestros clientes buscan soluciones profesionales para dinamizar procesos. Nos preguntan cómo la tecnología pueden dinamizar sus procesos para crecer, quieren conocer que impacto tiene la tecnología en sus organizaciones… en definitiva que la tecnología esté al servicio del negocio…conoce que buscan las PYMES en el siguiente vídeo:

 

SOLUTEL. Ayudando a crecer a las PYMES

Como ya sabéis, Solutel como Partner Premier de CISCO, define procesos claros y pone a su disposición personal cualificado para que las soluciones implantadas sean percibidas por nuestros clientes como una apuesta de valor para sus negocios.

SD-WAN Meraki

¿Qué es SD-WAN?

Dentro de las nuevas tecnologías, en concreto SDWAN está causando un gran impacto en todas las empresas ya que conlleva una evolución en las comunicaciones WAN que no ocurría durante años.

¿Qué es SD-WAN?

Es la WAN definida por software. Es un nuevo enfoque de conectividad de red que reduce los costos operacionales y mejora el uso de recursos para implementaciones multisede.

Permite a los administradores de red usar el ancho de banda de manera más eficiente y garantizar el mayor nivel rendimiento para aplicaciones críticas sin sacrificar seguridad o privacidad de datos.

La WAN definida por software (SD-WAN) es un conjunto de funciones diseñadas para permitir que la red se ajuste dinámicamente a las cambiantes condiciones WAN sin necesidad de intervención manual por parte del administrador de la red. Al proporcionar un control detallado de cómo los distintos tipos de tráfico responden a los cambios en la disponibilidad y el rendimiento de la WAN, SD-WAN puede garantizar un rendimiento óptimo para aplicaciones críticas y ayudar a evitar interrupciones de tráfico altamente sensible al rendimiento, como VoIP.

Por lo tanto, ¿Qué ofrece SD-WAN?

Como respuesta a esta pregunta comentar que permite a los administradores maximizar la flexibilidad de la red y la eficiencia del ancho de banda. Se reducen los costes operativos y el tiempo destinado a la administración del ancho de banda. Simplificar la gestion WAN.

¿Cómo lo hace?

En esta publicación nos vamos a centrar en Meraki SD-WAN.

La implementación de Meraki SD-WAN se compone de varias características clave, construidas sobre tecnología AutoVPN. Conecta delegaciones remotas de forma segura, sin la tediosa configuración manual de VPN. Aprovechando el poder de la nube, Meraki MX Security Appliances configura, supervisa y mantiene su VPN para que usted no tenga que hacerlo. Solución VPN intuitiva y escalable para conectar sitios remotos con facilidad AutoVPN.  Para más información sobre tecnología AutoVPN: https://meraki.cisco.com/technologies/auto-vpn

¿Por qué elegir SD-WAN?

Como en anteriores ocasiones ya hemos comentado, los departamentos de IT disponen de presupuestos limitados, tienen que hacer más con menos, gestionar múltiples sites, clientes, dispositivos, aplicaciones, lidiar con el alto coste de la conectividad WAN empresarial con acceso dedicado…

Con SD-WAN las delegaciones remotas se conectan a través de accesos a internet de bajo coste, por ejemplo por ADSL local, pero garantizados por VPN. La confiabilidad similar a MPLS se proporciona a través de enlaces ascendentes múltiples con capacidades de:

– Distribución del tráfico y equilibrio de carga, control de ruta inteligente (elegida por aplicación en función de la pérdida, la latencia y la inestabilidad) y failover automático.

– Visibilidad y control de red centralizada, QoS y gestión del ancho de banda.

– Enrutamiento basado en políticas: ruta de tráfico asignada en función de la fuente, el destino o la aplicación.

 

Si quieres ampliar información o realizarnos una consulta

¡No lo dudes, preguntanos!

 

Funciones SD-WAN 

Enlaces ascendentes de VPN doble activo:

Además de admitir enlaces ascendentes WAN dobles y failover de VPN automático, el MX también tiene la capacidad de construir múltiples túneles VPN que están activos simultáneamente en ambos enlaces ascendentes, ya sean conexiones de Internet o MPLS.

El tráfico puede equilibrarse en la carga a través de estos túneles para hacer un uso óptimo del ancho de banda disponible.

Enrutamiento basado en políticas (PbR):

La funcionalidad PbR permite a los administradores asignar tráfico a una ruta VPN particular en función de criterios como el protocolo de tráfico, la fuente, el destino o la aplicación.

Selección dinámica de ruta:

La selección de ruta dinámica permite a los administradores establecer umbrales de rendimiento para diferentes tipos de tráfico, a fin de garantizar que las aplicaciones críticas y las transferencias de datos siempre utilicen la mejor ruta en función de la pérdida, la latencia y la inestabilidad sobre los túneles VPN disponibles.

Resumen:

Se reducen los costes operativos y el tiempo destinado a la administración del ancho de banda.

  • Transporte independiente. Permite establecer transportes independientes que permiten reducir los costes e incrementar el ancho de banda.
  • Optimización de aplicaciones. Ofrece una experiencia de usuario óptima para las aplicaciones SaaS y se extiende de forma infalible en la nube pública.
  • Control de la red. Proporciona una segmentación de extremo a extremo para proteger recursos informáticos vitales para las empresas.
  • Conectividad segura.
  • Hace posible cumplir los SLA en aplicaciones empresariales críticas.

Otras noticias relacionadas: https://www.solutel.com/cisco-meraki-mx65w-mas-que-un-firewall

 

 

 

 

 

Jonathan Gomez. Seguridad

SOLUTEL. Vídeo Jonathan Gomez. La seguridad tecnológica.

Hemos creado una serie de vídeos cortos donde cada uno de los que formamos Solutel recogemos las inquietudes que nos muestran los clientes. “SOLUTEL. La seguridad tecnológica.”

En este vídeo Jonathan Gómez, nos da a conocer las inquietudes de las empresas en cuanto al tema de ciberseguridad.  La seguridad tecnológica YA es una preocupación para todos en las empresas.

SOLUTEL. La seguridad tecnológica

 

Si quieres ampliar información o realizarnos una consulta

¡No lo dudes, preguntanos!

Otras noticas sobre seguridad publicadas:

Gran parte de mis procesos y de mis datls van al exterior de mi red corporativa. CISCO UMBRELLA

Video caso de éxito Seguridad Datacenter CISCO – GOLDCAR-SOLUTEL

Cisco Meraki MX65W más que un firewall

Más información sobre SOLUTEL:

En primer lugar destacamos nuestra principal certificación es CISCO Premier Certified Partner  y en segundo lugar estamos orgullosos de nuestro Customer Satisfaction Excellence 2017

Seguidamente os detallamos nuestras especializaciones en CISCO:

RESELLER CERTIFICATION

RESELLER SPECIALIZATION

  • ADVANCED UNIFIED COMPUTING TECHNOLOGY SPECIALIZATION
  • EXPRESS SPECIALIZATION
  • ADVANCED SECURITY ARCHITECTURE SPECIALIZATION
  • ADVANCED COLLABORATION ARCHITECTURE SPECIALIZATION

AUTHORIZATION

  • SAAS SIMPLE RESALE
  • MERAKI CONFIRMED PARTNER
  • CISCO OPEN STACK PRIVATE CLOUD

CLOUD & MANAGED SERVICE PROVIDER

  • CLOUD SERVICES RESELLER

 OTHER

  • CISCO MEETING SERVER FORMERLY ACANO
  • REGULAR TRY AND BUY

Como conclusión, se resume la actividad de Solutel como proveedor de servicios y tecnología en forma de soluciones para proyectos en redes con todo el portfolio de CISCO en el mercado empresarial.

CISCO ISE

Administración de políticas de seguridad de la red. CISCO ISE

Administración de políticas de seguridad de la red. Cisco Identity Services Engine (CISCO ISE)

CISCO ISE es un servidor de políticas que nos permite gestionar el acceso a una red corporativa a todo tipo de usuarios que quieren ingresar a la red con una gran variedad de dispositivos desde portátiles o equipos de escritorio hasta ipads y smartphones. Es decir los dispositivos pueden ser alámbricos, inalámbricos e inclusive acceso remoto a través de VPN.

Cisco Identity Services Engine (CISCO ISE) hace las funciones análogas a las de un vigilante de seguridad de la empresa, que está a la entrada de la organización y revisa la autorización del personal o visitante que quiere entrar dentro de la empresa.

¿Qué es CISCO ISE?

ISE es una solución de control de políticas centralizada que por medio de la autenticación vía radius de los usuarios y de la integración con directorios de usuarios tipo LDAP, permite el acceso a la red sólo a usuarios autorizados y puede aplicar políticas por perfiles de usuario para autorizar el acceso a los servicios de red adecuados al perfil al que pertenece.

Esta solución también permite el poder identificar el tipo de dispositivo que utiliza el usuario para ingresar a la red y de esta forma aplicarle una política acorde a ello, permitiendo el uso de otros dispositivos personales de los empleados brindándoles una mayor satisfacción laboral. Identifica usuario y dispositivo.

Otros casos de USO: Red de invitados

Otro de los casos de uso de ISE es el acceso a la red de invitados, donde se tienen diferentes formas de gestionar el acceso a la red de este tipo de usuarios. Se pueden habilitar zonas en la empresa tipo hotspot donde los invitados se conectan a la red wifi solo aceptando una política de uso para tener acceso a Internet. Otra forma es mediante una autorización previa al ingreso  a la red de invitados, y una vez hecho esto, se les mandan sus credenciales a estos usuarios por medio de mensaje, mail…

Aumente la visibilidad, controle el acceso y contenga amenazas

Obtenga una plataforma de administración de políticas de seguridad que automatiza y aplica a los recursos de la red de acceso la seguridad sensible al contexto. Identity Services Engine ofrece una visibilidad superior de los usuarios y dispositivos para respaldar experiencias de movilidad empresarial y controlar el acceso. Comparte datos con soluciones integradas de partners para acelerar sus funcionalidades de identificación, mitigación y corrección de amenazas.

Características y funcionalidades

Identity Services Engine ayuda a los profesionales de TI a superar los desafíos de movilidad empresarial y a proteger la red en evolución durante toda la secuencia del ataque. Proporciona diversas funcionalidades, algunas de las cuales se indican a continuación.

  • Simplifique la experiencia de los usuarios temporales:

para facilitar su integración y administración. Utilice los portales para usuarios temporales de equipos de escritorio y móviles del producto, que pueden personalizarse fácilmente con su marca, para brindar acceso en solo minutos. Los flujos de trabajo visuales y dinámicos del motor permiten administrar totalmente cada aspecto del acceso de los usuarios temporales.

  • Agilice la tendencia BYOD y la movilidad empresarial

mediante una configuración sencilla y automatizada para la integración y administración de dispositivos de autoservicio. Identity Services Engine incluye una autoridad de certificación interna, soporte para Active Directory multibosque y software integrado de administración de movilidad empresarial (EMM) de partners.

  • Centralice y unifique la administración de políticas de acceso a la red para proporcionar un acceso uniforme y sumamente seguro

a los usuarios finales, ya sea que se conecten a su red mediante conexión cableada, inalámbrica o VPN.

  • Obtenga mayor visibilidad y una identificación de dispositivos más precisa.

La funcionalidad superior de creación de perfiles de dispositivos y el servicio de entrega de perfiles de día cero de Identity Services Engine proporcionan perfiles actualizados para los dispositivos más avanzados. En conjunto, estas dos características ayudan a reducir la cantidad de terminales desconocidos (y amenazas potenciales) en su red.

  • Implemente segmentación definida por software basada en funciones empresariales

utilizando tecnología Cisco TrustSec integrada en la infraestructura existente. Utilice Identity Services Engine para crear políticas de control de acceso flexibles basadas en funciones que segmentan dinámicamente el acceso sin agregar complejidad. La clasificación de tráfico se basa en la identidad de los terminales, lo que puede habilitar cambios en la política sin rediseñar la red. Con soporte para 250 000 terminales activos simultáneos, y hasta 1 000 000 de dispositivos registrados, nuestro producto permite a las empresas acelerar los proyectos de movilidad en toda la red extendida.

En resumen, ISE permite tener una mayor visibilidad y control sobre quién, cómo, dónde y cuando ingresa a nuestra red corporativa, disminuyendo el riesgo en el mal uso de los recursos de red e identificando rápidamente la ubicación de algún usuario en caso de incidente de seguridad.

Si quieres ampliar información o realizarnos una consulta

¡No lo dudes, preguntanos!

Vídeo caso de exito Seguridad Datacenter CISCO - GOLDCAR - SOLUTEL

Video caso de exito Seguridad Datacenter CISCO – GOLDCAR – SOLUTEL

Vídeo caso de éxito Seguridad Datacenter CISCO – GOLDCAR – SOLUTEL

En este vídeo, de poco más de 3  minutos, os damos a conocer el proyecto implantado a nivel nacional en GOLDCAR sobre alta disponibilidad Datacenter CISCO. Seguridad Datacenter CISCO.

Como una imagen vale más que mil palabras… os dejamos disfrutar del vídeo:

GoldCar confía en SOLUTEL como partner de CISCO. Alta disponibilidad. Seguridad Datacenter.

Vídeo caso de exito Seguridad Datacenter CISCO – GOLDCAR – SOLUTEL

Como resumen de este proyecto os dejo las ideas que consideramos más destacables:
Empezamos por los requerimientos del proyecto. GoldCar tienen gran presencia OnLine con un impacto directo en sus ventas. Nos presentan la necesidad de garantizar la continuidad de su negocio y la disponibilidad de sus sistemas informáticos.
Se diseña el proyecto con un plan de recuperación que garantice la continuidad ante la posible caída de sistemas críticos definiendo que no hubiese más de tres segundos de corte. Por este motivo redundar equipos y conexiones es prioritario.
Las ubicaciones del datacenter se redundan entre Madrid y Alicante.
La solución se presenta con equipos CISCO de la serie ASR1000 y firepower 4100, para priorización del tráfico y cumplimiento de las reglas de seguridad requeridas.

Centro de preferencias de privacidad

Tracking & Analytics

Utilizamos cookies de terceros para monitorizar a los visitantes y contactos de éste sitio web, ayudando a identificar a esos visitantes en sus proximas visitas, recopilando distintos datos de valor estadistico, rastrear la interacción del usuario y detectar posibles problemas.

Estos nos ayudan a mejorar nuestros servicios al proporcionar datos analíticos sobre cómo los usuarios usan este sitio.

__hstc,hubspotutk,__hssc,_hssrc,__hs_opt_out,__hs_do_not_track,__hs_testcookie,hsPagesViewedThisSession,hsfirstvisit,__utma,__utmb,__utmc,__utmz,__utmt_UA-id,__utmt_www.solutel.com,_ga,_gid,mp_id_mixpanel

Estrictamente necesarias

Cookies que son necesarias para que el sitio funcione correctamente.

_icl_current_language,cookieconsent_dismissed,gdpr[allowed_cookies],gdpr[consent_types],gridcookie,wordpress_test_cookie,wp-settings-time-9,