X

¿Necesita Cloud Computing? Empiece ahora

Akamai logo
+1-8774252624
+1-8774252624
Iniciar sesión
Control Center
Acceda a la plataforma de Akamai
Cloud Manager
Gestione su recursos de nube
Probar Akamai
¿Está sufriendo un ataque?
Iniciar sesión
Control Center
Acceda a la plataforma de Akamai
Cloud Manager
Gestione su recursos de nube
Dark background with blue code overlay
RSS

Novedades en seguridad (2.ª parte)

escrito por

Lorenz Jakober

October 14, 2020

escrito por

Lorenz Jakober

'Para reducir los riesgos, los equipos de seguridad y de TI necesitan prevenir la pérdida de datos y aumentar la visibilidad de las aplicaciones y el control en un entorno de trabajo remoto.'

Presentamos una semana completa de información sobre las recientes actualizaciones de los productos de Akamai. Cada día, destacaremos nuestras innovaciones más recientes en cada área de Akamai Intelligent Edge Platform.

Tal vez ya haya leído la fantástica entrada del blog de Renny Shen, en la que habla sobre el primer día de las actualizaciones de seguridad de Akamai. Ahora, me gustaría contarle lo que tenemos preparado para el segundo día de nuestras actualizaciones de seguridad. 

Este segundo día de actualizaciones de seguridad estará centrado en proporcionar controles de seguridad más inteligentes para los trabajadores ahora que las empresas se enfrentan a una nueva realidad laboral. Para muchos, la nueva sucursal corporativa es la oficina doméstica y la red corporativa es Internet. Para complicar aún más que las empresas protejan a las plantillas remotas, los actores maliciosos (que siempre han trabajado a distancia) aprovechan el nuevo entorno de trabajo, lo que incluye unos límites desdibujados entre el trabajo y el ocio a la hora de usar dispositivos corporativos.

Los directores de TI y de Seguridad de la Información están advirtiendo rápidamente la necesidad de adaptarse a esta nueva realidad y de proteger la oficina en casa del mismo modo en que antes protegían a la plantilla cuando trabajaba en la oficina. Sin embargo, en el proceso de transición a una red corporativa remota, los trabajadores suelen experimentar problemas con el rendimiento de las aplicaciones, una disminución en la seguridad y una reducción de la productividad. 

Los equipos de seguridad y de TI necesitan prevenir la pérdida de datos y aumentar la visibilidad de las aplicaciones y el control en un entorno de trabajo remoto para reducir los riesgos. Pero no es suficiente. Mejorar los datos para tomar decisiones de seguridad más inteligentes es esencial.

Las indicaciones ambientales, como la detección de terminales y las señales de respuesta, pueden ayudar a generar puntuaciones de riesgo dinámicas que tengan un impacto positivo en las decisiones de acceso a las aplicaciones corporativas y permitir una estrategia de seguridad con mejoras significativas. Por ejemplo, si el dispositivo de un empleado se ve comprometido según CrowdStrikeuna plataforma de protección de terminales nativa en la nube, ¿debería seguir teniendo acceso al repositorio de código fuente de la empresa?

Para facilitar esta transición a controles de seguridad más inteligentes, Akamai ha lanzado una serie de nuevas capacidades para mejorar sus soluciones de gestión de identidades, acceso de red Zero Trust, puerta de enlace web segura, seguridad de Sistema de nombres de dominio (DNS). En Akamai, creemos que contar con una un análisis continuo y contextual ayuda a crear la base para tomar decisiones de acceso y seguridad más inteligentes, así como establecer confianza.

Las reclamaciones del sector de un acceso seguro a los servicios en el edge (o Zero Trust Edge)  son, en realidad, solo mover dispositivos virtuales a la nube o a la expansión de puntos de presencia (POP) de red limitados. Estos cambios no ofrecen todas las capacidades de una verdadera plataforma en el edge distribuida globalmente. Nuestra experiencia al operar una de las redes del edge más grandes del mundo ha demostrado que  una plataforma distribuida nativa en la nube en el edge es el camino a seguir. Esto es especialmente importante cuando se trata de ofrecer seguridad empresarial y servicios de entrega a escala global.

Para obtener más información sobre las nuevas funciones que anunciamos hoy, siga leyendo.

Enterprise Application Access

Enterprise Application Access (EAA) se ha diseñado para garantizar que los usuarios y los dispositivos autorizados solo tengan acceso a las aplicaciones internas que necesitan, de forma que no se exponga toda la red corporativa. Akamai ofrece la solución Zero Trust Network Access (ZTNA) de EAA para aplicar de forma dinámica las decisiones de acceso basadas en la identidad, el dispositivo, el contexto del usuario y el riesgo. EAA ayuda a mantener las aplicaciones a salvo de Internet y de la exposición pública.

Nuevas capacidades clave

  • Acceso adaptable a las aplicaciones con CrowdStrike: EAA emplea la función de señalización de amenazas de CrowdStrikepara clasificar el nivel de riesgo de los dispositivos (medio o alto) y, en función de esos valores, decide si bloquea o permite el acceso a las aplicaciones. Así aumenta la seguridad de las aplicaciones y se prohíbe que los dispositivos con seguridad deficiente tengan acceso a las aplicaciones empresariales.

  • Nueva interfaz de usuario (IU) de Enterprise Center: Enterprise Center es un portal todo en uno para gestionar fácilmente EAA y Secure Internet Access Enterprise. La nueva y homogénea IU ayuda a mejorar la eficiencia y permite personalizar los paneles y widgets. Ahora, los administradores pueden obtener una mayor visibilidad y una panorámica más completa de todos los datos en un solo lugar para tomar mejores decisiones sobre la protección del acceso y de los usuarios.

Puede obtener más información sobre las capacidades de EAA aquí.

Secure Internet Access Enterprise

Con Secure Internet Access Enterprise, Akamai identifica, bloquea y mitiga de forma proactiva amenazas específicas como malware, ransomware, phishing, exfiltraciones de datos de DNS y ataques avanzados de día cero . Akamai ofrece la puerta de enlace web segura de Secure Internet Access Enterprise para ayudar a los equipos de seguridad a garantizar que tanto usuarios como dispositivos pueden conectarse a Internet de forma segura, estén donde estén y sin las complejidades asociadas a otros enfoques heredados y basados en dispositivos.

Nuevas capacidades clave

  • Prevención de pérdida de datos: Secure Internet Access Enterprise ahora incluye la prevención de pérdida de datos integrada para el tráfico web saliente con el fin de minimizar la pérdida de datos, reducir el riesgo y mejorar la conformidad con los diccionarios estándar para PCI, HIPAA, etc. También puede crear diccionarios personalizados y configurar su propio umbral de infracción de las políticas. 

  • Visibilidad y control de las aplicaciones (AVC): Secure Internet Access Enterprise ahora permite la identificación y el control de TI en la sombra. Por ejemplo, permite bloquear la carga de archivos y autorizar las descargas en Dropbox para todos los usuarios, excepto los usuarios de TI.

  • Seguridad de extremo a extremo para DNS: Con la combinación de DNS mediante seguridad de la capa de transporte (TLS) (DoT) y DNSSEC, las empresas pueden proteger su tráfico DNS sin perder la capacidad de usar DNS como punto de control de seguridad ni la visibilidad.

Obtenga más información sobre las nuevas funciones de Secure Internet Access Enterprise aquí.

La solución de gestión de acceso e identidades

de clientes nativa de la nube de Akamai permite un inicio de sesión único, un registro, una autenticación y una gestión de preferencias rápidos de implementar. Identity Cloud ofrece la gestión centralizada del acceso a perfiles en una plataforma flexible diseñada para adaptarse a escala, funcionar a la perfección y cumplir con los requisitos normativos en todo el mundo. Ahora cuenta con una integración de aplicaciones aún más amplia y puede manejar complejos casos de uso orientados al consumidor a escala.

Nuevas capacidades clave

  • Autenticación de dos factores de inicio de sesión hospedado (2FA): La oferta de identidad como servicio de Akamai incluye ahora experiencias de autenticación de dos factores (2FA) mediante teléfono móvil que se pueden activar con facilidad, ya sea como característica de seguridad obligatoria o voluntaria para los usuarios finales.

  • Bus de integración actualizado: El nuevo bus de integración de Akamai Identity Cloud ofrece compatibilidad para la integración de autoservicio, lo que permite compartir datos entre Identity Cloud y una gran cantidad de plataformas, como Salesforce, Adobe, OneTrust, etc. Ahora puede configurar sus propias integraciones mediante una interfaz de usuario visual, fácil de entender y sin necesidad de contar con conocimientos de desarrollo.

  • Nuevo modelo de precios de usuario de promedio mensual: Identity Cloud proporciona derechos de uso por nivel de consumo para usuarios anónimos, registrados y activos al mes asociados a sus aplicaciones.

Puede obtener más información sobre las capacidades de Identity Cloud aquí.

Edge DNS y Global Traffic Management

Las empresas aprovechan el DNS autoritativo de Akamai para mejorar el rendimiento, la disponibilidad y la resiliencia de las aplicaciones con respecto a los ataques distribuidos de denegación de servicio (DDoS).

Nuevas capacidades clave

  • Enlace de servicios para nombres de dominio cortos: Edge DNS incluye compatibilidad con dos nuevos tipos de registro de DNS (SVCB y HTTPSSVC) según el proyecto del estándar del Grupo de trabajo de ingeniería de Internet, del que Akamai es coautor. Esta implementación, en última instancia, mejorará la seguridad de DNS y simplificará los flujos de trabajo multiproveedor.

  • Mejoras en DevOps de Edge DNS: A través de integraciones con DevOps adicionales, Akamai ha ampliado la capacidad de los profesionales de DNS de personalizar y automatizar la gestión de DNS por medio de las potentes API que se ofrecen a los clientes de Edge DNS y Global Traffic Management (GTM).

  • Propiedades estáticas de GTM: GTM ha presentado un nuevo tipo de propiedad (estático) que se comporta como una zona DNS Edge dentro de un dominio GTM. Este es el paso inicial hacia la integración completa de nuestro servicio de nombres DNS Edge autoritativo y el balanceador de carga de servidores globales GTM.

Puede obtener más información sobre las capacidades de DNS Edge aquí.

Servicios de seguridad y personalización

Los operadores de red sacan partido de los servicios Secure Internet Access (SIA) de Akamai para ofrecer a los suscriptores de pequeñas y medianas empresas un servicio de valor añadido fácil de usar que mitiga las amenazas de seguridad y permite a las empresas filtrar contenido inapropiado en el lugar de trabajo.

Nuevas capacidades clave

  • SIA Remote: SIA Remote, una funcionalidad opcional de SIA, es un nuevo cliente ligero para dispositivos iOS y Android que protege a los trabajadores en redes Wi-Fi que no son de confianza. SIA Remote es un servicio rentable que ofrece a los proveedores control sobre el modelo de negocio y los precios. Gracias al sistema de desarrollo "llave en mano", basta con especificar los elementos de diseño deseados para crear aplicaciones totalmente listas para usar y con la marca del cliente.

  • SIA Essentials: SIA Essentials facilita a los operadores de red ofrecer defensas básicas de seguridad para sus clientes domiciliarios y pymes en toda la red. La labor de integración simplificada y la sencilla incorporación de clientes aceleran los plazos de comercialización y minimizan la inversión inicial y los costes. SIA Essentials también facilita la tarea para suscriptores, ya que no requiere la instalación de software o hardware, y todos sus dispositivos están cubiertos.

Puede obtener más información sobre las capacidades de SIA aquí.

Esperamos que esté tan entusiasmado como nosotros con estas nuevas capacidades de nuestros productos. Visite el blog de Akamai cada día de esta semana para obtener más información.

Habrá más oportunidades de interactuar con nosotros sobre este tema y otros en Edge Live | Adapt. Regístrese para ver cómo están aprovechando los clientes estas mejoras, participar en análisis técnicos y escuchar a nuestros ejecutivos hablar de cómo está evolucionando Akamai para el futuro.

escrito por

Lorenz Jakober

October 14, 2020

escrito por

Lorenz Jakober

Entradas de blog relacionadas

Akamai Behavioral DDoS Engine supone un potente complemento a cualquier estrategia de defensa en profundidad.
Akamai Behavioral DDoS Engine supone un potente complemento a cualquier estrategia de defensa en profundidad.

Akamai Behavioral DDoS Engine: un importante avance en la mitigación moderna de los ataques DDoS

November 07, 2024
A medida que crece la infraestructura digital, también lo hacen las amenazas derivadas de los ataques distribuidos de denegación de servicio (DDoS). Descubra cómo Akamai Behavioral DDoS Engine puede conseguir que su empresa siga funcionando online.
por Aseem Ahmed y Abdeslam Bella
Más información
Nuestra nueva regla específica para Rails detecta decenas de miles de intentos de inyección de código a diario en todo el mundo.
Nuestra nueva regla específica para Rails detecta decenas de miles de intentos de inyección de código a diario en todo el mundo.

Cómo evitar que descarrile Rails: neutralice los ataques de inyección de código

November 06, 2024
Proteja sus aplicaciones más importantes de Ruby on Rails gracias a la detección de inyección de código.
por Sam Tinklenberg, Maxim Zavodchik, y Aparna Mandal
Más información
No cabe duda de que la revolución de la IA ha transformado la ciberseguridad para bien o para mal.
No cabe duda de que la revolución de la IA ha transformado la ciberseguridad para bien o para mal.

Analizamos la inteligencia artificial: ¿está sobrevalorada?

November 04, 2024
Conozca tecnologías de IA como la inferencia, el aprendizaje profundo y los modelos generativos para descubrir cómo los modelos de lenguaje de gran tamaño (LLM, por sus siglas en inglés) y la IA están transformando los sectores de la tecnología y la ciberseguridad.
por Berk Veral
Más información