Um firewall de DNS permite que as organizações examinem cada solicitações de DNS feitas e bloqueiem ou permitam solicitações comparando os domínios solicitados com uma lista de inteligência de ameaças. Um firewall de DNS é um serviço de configuração rápida e implantação fácil que pode ser ativado redirecionando o tráfego de DNS ao solucionador de DNS baseado em nuvem. Um gateway Web seguro é um servidor proxy que permite inspeção e controle mais detalhados no nível de URL e proporciona a análise do conteúdo da Web solicitado.
Aumente a segurança e reduza os riscos com um gateway Web seguro
Um SWG (gateway Web seguro) é uma solução de segurança que inspeciona e controla o tráfego da Internet. As organizações usam esse tipo de gateway para proteger os usuários contra tráfego mal-intencionado, como malware, ransomware e outras ameaças. Além disso, um gateway Web seguro ajuda as organizações a atender aos requisitos de conformidade normativa. Embora algumas organizações continuem a usar dispositivos físicos em data centers, as demandas de computação em nuvem, SaaS (Software as a Service, software como serviço) e uma força de trabalho cada vez mais móvel exigem uma abordagem moderna e baseada em nuvem para implantar um gateway seguro da Web.
Akamai Secure Internet Access Enterprise é um gateway Web seguro baseado em nuvem projetado para permitir que usuários e dispositivos se conectem à internet de qualquer lugar com segurança, mas sem a complexidade e a sobrecarga de gerenciamento associadas às soluções preexistentes de segurança. Potencializado por inteligência de ameaças em tempo real com base nas informações inigualáveis da Akamai sobre o tráfego global de Internet e DNS, bem como vários mecanismos de detecção de malware, o Secure Internet Access Enterprise aprimora as defesas de segurança e, ao mesmo tempo, minimiza as tarefas de implantação e gerenciamento das equipes de TI.
Benefícios de um gateway Web seguro baseado em nuvem
Tradicionalmente, as organizações protegiam o acesso à Internet de usuários locais e remotos instalando equipamentos de segurança, como gateways Web, em um data center. Esses gateways de monitoramento da rede eram projetados para impedir ataques e cibercrimes filtrando malware e outros conteúdos mal-intencionados do tráfego da Web. Os gateways também aplicavam políticas normativas e da empresa e impediam os usuários de acessar websites inadequados. Para proteger a organização devidamente, todo o tráfego da Web seria transmitido a um local central para fins de inspeção e controle.
Inicialmente, as soluções de gateway Web eram implantadas em ambientes onde a maioria dos usuários trabalhava em suas mesas com dispositivos gerenciados pela empresa. Conforme a equipe de trabalho se tornou mais móvel e as aplicações de SaaS exigiam acesso por meio da Internet pública, as organizações passaram a instalar vários gateways Web redundantes para garantir a segurança. No entanto, a aquisição e o gerenciamento desses equipamentos físicos se tornaram cada vez mais complexos, demorados e dispendiosos.
As demandas da computação em nuvem exigem uma abordagem mais moderna de segurança na Web. Um gateway Web seguro baseado em nuvem ajuda as organizações a obter maior segurança e, ao mesmo tempo, minimizar a complexidade e evitar a necessidade de vários equipamentos e transmissões. Com um gateway Web seguro baseado em nuvem, as organizações podem:
- Reduzir a complexidade. Os gateways baseados em nuvem eliminam a necessidade de implantar hardware ou equipamentos virtuais que devem ser configurados, gerenciados e substituídos ou atualizados a cada três anos.
- Minimizar os gargalos. Conforme o tráfego da Web e as solicitações da Web aumentam, um gateway da Web baseado na Internet elimina a necessidade de adicionar equipamentos extras. As equipes de TI podem simplesmente incluir serviços adicionais, conforme necessário, com impacto mínimo sobre o desempenho.
- Eliminar as transmissões. Os gateways baseados em nuvem protegem o tráfego da Web sem a necessidade de transmiti-lo por VPNs ou MPLS para permitir a conexão direta com a Internet.
- Aumentar a eficiência. Como os gateways Web baseados em nuvem não exigem manutenção contínua de hardware nem software, as equipes de TI podem ser liberadas para se concentrar em medidas mais produtivas e proativas.
- Gerenciar políticas de modo consistente. Com os gateways Web seguros baseados em nuvem, as organizações podem gerenciar centralmente a política de segurança para todos os usuários em todos os dispositivos.
Akamai Secure Internet Access Enterprise
O Akamai Secure Internet Access Enterprise é um gateway Web baseado em nuvem rápido de configurar e fácil de implantar que não exige a instalação nem a manutenção de hardware. Integrado à Akamai Connected Cloud e ao serviço de DNS recursivo em nível de operadora da Akamai, esse gateway seguro oferece várias camadas de proteção para fortalecer a postura de segurança de uma organização.
O Secure Internet Access Enterprise aproveita a inteligência de segurança de nuvem em tempo real e vários mecanismos estáticos e dinâmicos de detecção de malware para identificar e bloquear ameaças direcionadas proativamente. Com o gateway Web seguro da Akamai, as organizações podem aumentar a proteção contra malware, ransomware, phishing e exfiltração de dados baseada em DNS.
Com o Akamai Secure Internet Access Enterprise, as organizações podem:
Aprimorar a segurança da rede. Essa solução da Akamai bloqueia as solicitações para locais de entrega de malware e ransomware, websites de phishing e servidores de comando e controle de malware. Ela também identifica a exfiltração de dados de DNS com base em uma inteligência de ameaças única e atualizada.
Aprimorar a proteção de dia zero. O SWG da Akamai bloqueia cargas úteis mal-intencionadas verificando os arquivos e o conteúdo da Web solicitados para impedir ameaças antes que elas comprometam os dispositivos de ponto de extremidade.
Controlar a TI invisível. O Secure Internet Access Enterprise identifica e bloqueia aplicações com base na pontuação de riscos e limita os recursos das aplicações para controlar o uso de TI invisível e aplicações não sancionadas.
Evitar a perda de dados. A Akamai identifica e bloqueia automaticamente os uploads de dados confidenciais ou sensíveis, como informações de identificação pessoal, dados da HIPAA ou dados de PCI.
Simplificar o gerenciamento de segurança. O Secure Internet Access Enterprise minimiza o tempo e a complexidade do gerenciamento de um gateway Web seguro reduzindo os alertas falsos-positivos de segurança, diminuindo alertas de outros produtos de segurança e administrando políticas e atualizações de qualquer lugar.
Como funciona o gateway Web seguro da Akamai
O Akamai Secure Internet Access Enterprise oferece segurança e reduz a complexidade gerenciando várias camadas de proteção contra ameaças.
Verificação de DNS
Ao verificar todos os domínios solicitados em relação à inteligência de ameaças em tempo real da Akamai, o gateway Web seguro pode bloquear automaticamente as solicitações para domínios identificados como mal-intencionados. O uso do DNS como uma camada inicial de segurança bloqueia proativamente as ameaças no início da cadeia de destruição e antes que qualquer conexão com a Web seja feita.
Verificação de URL
As URLs mal-intencionadas são bloqueadas automaticamente, verificando-se as URLs HTTP/S solicitadas em relação à inteligência de ameaças em tempo real da Akamai.
Análise de carga útil
O Secure Internet Access Enterprise verifica as cargas úteis de HTTP/S em linha ou offline usando vários mecanismos de detecção avançada. Usando assinatura, machine learning, áreas de simulação e outras técnicas, o SWG da Akamai proporciona uma proteção abrangente de dia zero contra arquivos possivelmente mal-intencionados. O mecanismo de detecção de JavaScript mal-intencionado e phishing de dia zero da Akamai bloqueia páginas mal-intencionadas recém-criadas no ponto de solicitação, mesmo que a página nunca tenha sido visitada antes.
Essas medidas de cibersegurança podem ser entregues simplesmente direcionando o tráfego da Web ao gateway usando vários métodos, que incluem túneis IPsec, um cliente leve ou o encaminhamento do tráfego a partir de um proxy local ou do encaminhador HTTP gerenciado pela Akamai.
Para maximizar o investimento em todas as camadas do conjunto de recursos de segurança, a funcionalidade do Secure Internet Access Enterprise se integra facilmente a outras ferramentas de segurança e geração de relatórios, como SIEMs, firewalls e feeds externos de inteligência de ameaças.
Perguntas frequentes (FAQ)
Um SWG (gateway Web seguro) é um monitor de tráfego da Internet que atua como uma importante medida de segurança para proteger os usuários contra ameaças avançadas e baseadas na Web. Além de filtrar o conteúdo que pode ser prejudicial ou permitir atividades mal-intencionadas, os SWGs também monitoram o comportamento dos usuários para bloquear solicitações que colocam os usuários em risco ou que podem resultar na perda de dados confidenciais. Posicionados entre os usuários e a Internet, os gateways Web seguros oferecem uma avançada primeira linha de defesa contra malware, ransomware, tentativas de phishing e outros riscos de segurança online.
Um filtro de URL inspeciona as URLs que estão sendo solicitadas e as compara com um banco de dados de URLs para determinar se o conteúdo da Web solicitado deve ser permitido ou bloqueado com base na política de Web da organização. Agora, a filtragem de URLs é geralmente oferecida como um recurso de um gateway Web seguro.
Um firewall é usado para controlar o acesso de entrada e saída de uma rede de computadores, permitindo ou bloqueando pacotes de dados de rede recebidos e enviados com base em um conjunto de regras de segurança. Normalmente, o principal objetivo de um firewall é criar uma barreira entre as redes internas de uma empresa e a Internet pública, bloquear o tráfego mal-intencionado e impedir que invasores acessem a rede interna. Um gateway Web seguro é um servidor proxy que opera no nível da aplicação e fica entre os usuários e a Internet para aplicar a política de uso aceitável de uma organização e impedir que os usuários acessem aplicações em nuvem e conteúdos mal-intencionados.
Por que os clientes escolhem a Akamai
A Akamai potencializa e protege a vida online. As principais empresas do mundo escolhem a Akamai para criar, proporcionar e proteger suas experiências digitais, ajudando bilhões de pessoas a viver, trabalhar e se divertir todos os dias. A Akamai Connected Cloud, uma plataforma de nuvem e edge massivamente distribuída, aproxima os apps e as experiências dos usuários e afasta as ameaças.