O que é um gateway de Internet seguro?

À medida que o mundo empresarial continua a experimentar mudanças transformacionais, um gateway de Internet seguro é uma parte essencial de uma abordagem multicamadas à segurança, fornecendo proteção vital contra ataques cibernéticos cada vez mais sofisticados.

Um gateway de Internet seguro é uma solução de segurança que monitora e filtra o tráfego da Web, bloqueando o tráfego mal-intencionado ou não autorizado para evitar ataques cibernéticos, vazamentos de dados, ameaças avançadas e outras atividades mal-intencionadas. Essas tecnologias de segurança na Web monitoram o tráfego de entrada e de saída, protegendo os ambientes de TI contra ataques cibernéticos externos e ameaças internas. Os gateways identificam e bloqueiam o tráfego da Internet de ataques de malware, ransomware, ataques DDoS e outras ciberameaças externas. Eles também podem impedir que os usuários dentro da organização acessem websites mal-intencionados ou, propositadamente, vazem ou exponham inadvertidamente dados corporativos confidenciais.

Gerenciar um gateway de Internet seguro tem sido tradicionalmente uma tarefa complexa e demorada. Para organizações que desejam aumentar a proteção contra ameaças e minimizar a sobrecarga administrativa ao mesmo tempo, a Akamai oferece uma poderosa tecnologia de gateway seguro no Akamai Secure Internet Access Enterprise.

Tradicionalmente, as organizações implantaram gateways da Internet como dispositivos físicos em data centers, fazendo o backhauling do tráfego da Web para o dispositivo para inspeção e controle. À medida que as forças de trabalho móveis e remotas se tornam mais populares, os gateways físicos se tornam cada vez mais difíceis e caros de gerenciar. Para inspecionar todo o tráfego que flui pela Internet pública para as aplicações SaaS, as organizações devem instalar vários gateways redundantes em data centers centrais, bem como em locais remotos. Gerenciar, manter e atualizar um grande número de gateways é complexo, caro e demorado. E manter políticas de segurança consistentes em vários locais e dispositivos é um pesadelo para equipes de segurança sobrecarregadas.

Um gateway de Internet seguro baseado em nuvem elimina a necessidade de implantar hardware ou dispositivos virtuais e reduz a complexidade de configurar, gerenciar, substituir ou atualizar hardware a cada poucos anos. Essas soluções são mais fáceis de dimensionar, pois os clientes podem simplesmente adicionar mais serviços conforme necessário, com impacto mínimo no desempenho. Os gateways baseados em nuvem reduzem os custos de segurança de rede adicionando proteção sem a necessidade de tráfego de backhaul. As equipes de segurança podem ficar livres da manutenção contínua de hardware ou software para se concentrar em outras medidas de segurança proativas. E as organizações podem gerenciar e aplicar políticas de segurança de forma consistente a partir de uma plataforma de segurança central.

Um gateway de Internet seguro baseado em nuvem superior deve oferecer vários recursos essenciais:

• Várias tecnologias de análise de carga útil são importantes, já que nenhuma tecnologia de detecção única pode detectar todos os tipos de ameaças à segurança.
• A detecção de phishing de dia zero é essencial, pois essas campanhas podem ter resultados devastadores.
• O gateway deve inspecionar o tráfego criptografado, pois os invasores geralmente usam criptografia para ocultar suas atividades.
• A funcionalidade de prevenção de perda de dados é necessária para proteger dados confidenciais, como PII (Personally Identifiable Information, informações pessoais identificáveis) e propriedade intelectual.
• Os melhores gateways oferecem proteção para cada dispositivo em cada local, bloqueando proativamente ataques em qualquer rede que um usuário ingresse.
• A capacidade de identificar a TI invisível pode ajudar as equipes de segurança a bloquear ou gerenciar o uso dessas tecnologias não autorizadas.

O Akamai Secure Internet Access Enterprise é um gateway de Internet seguro baseado em nuvem que entrega tudo o que as equipes de segurança precisam, incluindo várias camadas de proteção para identificar e bloquear proativamente as ameaças direcionadas. Aproveitando a plataforma global Akamai Connected Cloud e o serviço DNS recursivo de nível de operadora da Akamai, o Secure Internet Access Enterprise pode ser configurado rapidamente, implantado facilmente e gerenciado por meio do portal Akamai Control Center baseado em nuvem.

Para aproveitar as proteções oferecidas pelo Secure Internet Access Enterprise, as organizações podem direcionar o tráfego da Web para essa tecnologia Akamai usando uma variedade de métodos, como túneis IPsec ou um cliente leve, ou encaminhando o tráfego da Web de um proxy local existente ou de um encaminhador HTTP gerenciado pela Akamai.

Os recursos incluem:

• Filtragem de DNS e URL. A Akamai inspeciona cada domínio solicitado e URL HTTP/S contra inteligência de ameaças em tempo real para identificar e bloquear o acesso a código mal-intencionado em domínios e websites.
• Análise de carga útil. A Akamai usa vários mecanismos avançados de detecção de malware para verificar cargas úteis HTTP/S em linha ou offline. As tecnologias de assinatura, machine learning e sandboxing oferecem proteção abrangente de dia zero contra downloads de arquivos, executáveis e documentos potencialmente mal-intencionados. O mecanismo de detecção de JavaScript mal-intencionado e phishing de dia zero da Akamai bloqueia páginas mal-intencionadas recém-criadas no momento da solicitação, mesmo quando a página nunca tenha sido vista antes.
• Prevenção contra perda de dados (DLP). A Akamai bloqueia ou monitora arquivos e comunicações que contenham PII, dados HIPAA ou informações PCI DSS.
• Visibilidade e controle de aplicações. Essa solução da Akamai limita os controles de aplicação ou identifica e bloqueia o uso de aplicações da Web não aprovadas com base na pontuação de risco.
• Proteção fora da rede. A Akamai protege notebooks, dispositivos móveis e outros pontos de extremidade usados fora da rede.
• Políticas de uso aceitável. Os administradores podem impor políticas de uso aceitável e de conformidade restringindo quais categorias de conteúdo podem e não podem ser acessadas pelos usuários.
• Análise, relatórios e logs. Painéis em tempo real entregam insights sobre segurança, tráfego e alertas de políticas de uso aceitável. Os logs podem ser exportados ou integrados a um SIEM.
• Fácil integração. O Secure Internet Access Enterprise se integra facilmente a outros produtos de segurança e ferramentas de geração de relatórios para maximizar o retorno do investimento em todas as camadas da pilha de segurança.

Com o Akamai Secure Internet Access Enterprise, as organizações podem:

• Aumentar a segurança bloqueando proativamente solicitações para websites de phishing, malware e ransomware e servidores de comando e controle de malware (C2).
• Bloquear a exfiltração de dados DNS com base em inteligência de ameaças exclusiva e oportuna.
• Gerenciar a segurança da Web com uma solução baseada em nuvem que pode ser implantada globalmente, configurada em minutos e dimensionada com rapidez sem interrupção da experiência do usuário.
• Melhorar a proteção de dia zero verificando os arquivos e páginas da Web solicitados para bloquear cargas mal-intencionadas e interromper as ameaças antes que elas comprometam os dispositivos de ponto de extremidade.
• Obter controle de TI invisível e aplicações não aprovadas identificando e bloqueando aplicações ou limitando recursos com base na pontuação de risco.
• Assegurar a conformidade uniforme com políticas de uso aceitável, bloqueando o acesso a categorias e domínios de conteúdo censuráveis ou inadequados.
• Melhorar a segurança de dispositivos fora da rede sem precisar de uma VPN.
• Fornecer prevenção contra vazamento de dados bloqueando uploads de dados confidenciais.
• Simplificar o gerenciamento de segurança reduzindo falsos positivos, minimizando alertas e administrando políticas e atualizações de qualquer lugar.