X
Akamai
Login
Login Close
Control Center
Acesse a plataforma Akamai
Login Close
Cloud Manager
Gerencie seus recursos de nuvem

Secure Internet Access Enterprise

Tenha segurança ao conectar usuários e dispositivos de Internet das coisas à Internet com um firewall DNS

Avaliação gratuita

Impeça o movimento lateral com controles granulares

O Secure Internet Access Enterprise é um firewall DNS em nuvem desenvolvido para auxiliar as equipes de segurança a garantir que todos os usuários e dispositivos, estejam dentro ou fora da rede, acessem a Internet com segurança. Ele bloqueia de solicitações de DNS mal-intencionadas forma preventiva, incluindo malware, ransomware, phishing e exfiltração de dados via DNS com baixa taxa de transferência. O Secure Internet Access reduz a complexidade da segurança sem equipamentos para implementar, gerenciar e atualizar, além de ser simples e intuitivo de usar.

Leia o resumo do produto

Tenha uma proteção proativa contra ransomware e phishing

Implante em minutos, dimensione globalmente

Confie na sua segurança e no serviço de DNS recursivo para estar 100% disponível na plataforma de nuvem mais distribuída do mundo.

Mantenha seus usuários e dispositivos de Internet das coisas protegidos

Proteja-se com inteligência contra ameaças em tempo real sem afetar o desempenho.

Reduza o tempo do gerenciamento da segurança

Simplifique a segurança eliminando soluções de segurança de rede no local e gerenciando-a centralmente.

Como funciona

Simplificar

Defina e implemente políticas de segurança de DNS em minutos para oferecer cibersegurança proativa para seus usuários em todos os lugares.

Inspecionar

Inspecione todas as consultas do sistema de nomes de domínio e bloqueie domínios mal-intencionados com base na inteligência contra ameaças em tempo real.

Análise

Registre todas as solicitações de DNS recursivo para investigação, análise e conformidade.

Proteger

Proteja os usuários contra malware, ransomware e phishing, independentemente de onde estejam ou de qual dispositivo estejam usando.

Recursos

  • Inteligência contra ameaças em tempo real com base na visibilidade sem precedentes da Akamai na Internet para bloquear proativamente domínios e websites mal-intencionados
  • Bloqueie a exfiltração de dados de DNS de baixa taxa de transferência em tempo real
  • O nível seletivo de inspeção, i.e., o tráfego recursivo de DNS apenas ou proxy para tráfego web considerado arriscado, permite escolher o nível certo de proteção para seu caso de uso

  • Identifique e controle os controles de aplicações de TI sombra para identificar e gerenciar aplicações não confirmadas com base na pontuação de risco ou no tipo de aplicação 
  • Proteja usuários e dispositivos de Internet das coisas em qualquer lugar com clientes leves para dispositivos Windows, macOS, iOS, Android e ChromeOS
  • Tráfego flexível sem obstruções que permite selecionar os métodos que se encaixam na arquitetura da rede

  • Gerenciamento de políticas intuitivo que permite criar e implementar políticas facilmente com base em usuário, grupo, locais, sub-rede de rede e muito mais
  • Análise e geração de relatórios em tempo real para todo o tráfego de saída, eventos de ameaça, eventos de AUP e muito mais 
  • Configure e gerencie todos os recursos com uma API e integre-os ao SIEM

História do cliente

História do cliente Pokémon

Com a Akamai, a franquia de mídia conseguiu eliminar sua VPN, aprimorar a segurança e reduzir a carga de trabalho da equipe de segurança.

Leia a história do cliente

Casos de uso do Secure Internet Access

Saiba mais sobre algumas maneiras comuns de como o Secure Internet Access Enterprise é utilizado.

Melhore a postura de segurança

Melhore a postura de segurança com simplicidade

O volume de ciberameaças está aumentando e em constante evolução. Soluções de segurança de ponto de extremidade existentes e soluções de segurança de rede, como firewalls de rede, muitas vezes são ineficazes e inconsistentes, e as ameaças que exploram DNS recursivo frequentemente não são detectadas. Implemente o Secure Internet Access como um firewall DNS para oferecer uma camada adicional de segurança, que pode ser configurada e implementada globalmente em minutos, com uma simples alteração na configuração da infraestrutura de DNS.

Benefícios:

  • Implantação rápida, sem hardware a ser instalado, configurado e gerenciado
  • Segurança sem dificuldades e sem impacto na experiência do usuário 
  • Bloqueia ameaças mais cedo, mais longe do seu ponto de extremidade e antes que qualquer conexão IP seja estabelecida
  • Protege contra ameaças que só podem ser detectadas usando DNS recursivo, como exfiltração ou botnets de dados de DNS de baixa taxa de transferência
  • Identifica e controla a TI sombra com base na categoria e na segurança da aplicação 
  • Segurança eficaz em todas as portas e protocolos

Proteja o tráfego de internet de filiais

Tráfego seguro direto para a filial da Internet

As empresas estão reformulando suas redes de filiais para eliminar a obstrução do tráfego e estão implementando o SD-WAN para conectar o tráfego da rede de filiais diretamente à Internet. A replicação da pilha de segurança centralizada existente em cada filial é complexa, demorada e cara. O Secure Internet Access protege proativamente o tráfego de DIA (acesso direto à Internet) de filiais sem a complexidade e o custo de implementação e de gerenciamento de soluções de segurança de rede no local, permitindo que os usuários e dispositivos de Internet das coisas se conectem com segurança à Internet.

Benefícios:

  • Redução significativa da complexidade e do custo de proteger o tráfego de DIA
  • Integração rápida e simples com seu SD-WAN: a proteção pode ser implementada e configurada em minutos, não em dias ou semanas
  • Segurança com baixa latência: o tráfego é automaticamente roteado para o servidor de DNS recursivo da Akamai de melhor desempenho
  • Segurança com confiabilidade: os servidores de DNS recursivo da Akamai são implementados globalmente na Akamai Connected Cloud, que é projetada para os mais altos níveis de disponibilidade

Controle o conteúdo do WI-FI para convidados

Controle proativo do conteúdo Wi-Fi do convidado

O Wi-Fi gratuito para hóspedes agora é universal. No entanto, o acesso irrestrito a qualquer tipo de conteúdo da Web traz o risco de prejudicar a imagem e a reputação da sua empresa e marca. O Secure Internet Access aproveita os resolvedores de DNS recursivo globalmente distribuídos da Akamai para identificar e bloquear proativamente categorias de conteúdo da Web com base na AUP (política de uso aceitável) de Wi-Fi para hóspedes de sua organização. 

Benefícios:

  • Reduz significativamente o risco reputacional e mantém a reputação da marca 
  • Otimiza a largura de banda da rede bloqueando rapidamente o acesso a domínios de mídia de streaming
  • Maximiza os recursos de TI e reduz o tempo de gerenciamento
  • Reduz drasticamente a complexidade
  • Melhora a resiliência e a confiabilidade do serviço de DNS recursivo

Data center/IaaS

Visibilidade e proteção do data center/IaaS

Aplicações empresariais hospedadas em seus data centers ou implementações de IaaS normalmente precisarão acessar recursos externos que não são de sua propriedade ou gerenciados por você, e podem conter vulnerabilidades. O Secure Internet Access permite a visibilidade de recursos externos que estão sendo acessados, bloqueia quaisquer solicitações de DNS recursivo mal-intencionadas e controla os recursos que podem ser acessados. 

Benefícios:

  • Melhor segurança e conformidade
  • Implementação rápida e simples, compatível com qualquer sistema operacional
  • 100% de visibilidade e registro para todas as solicitações de DNS recursivo externas
  • Proteção contra ameaças em tempo real para bloquear solicitações de DNS recursivo a domínios e websites mal-intencionados
  • Controle e limitação do tráfego de DNS recursivo de saída

Perguntas frequentes (FAQ)

A inteligência contra ameaças do Secure Internet Access se baseia em dados coletados pela Akamai Connected Cloud, que gerencia até 30% do tráfego global da Web e entrega até 11 trilhões de consultas de DNS recursivas diariamente. Essas informações são complementadas por endereços IP e registros de tráfego provenientes de outros serviços de segurança da Akamai, além de centenas de fontes externas de ameaças, como dados de registro de domínios e informações de registradores. Esse conjunto consolidado de dados é constantemente analisado e aprimorado por meio de técnicas avançadas de análise comportamental, machine learning, algoritmos proprietários e pelo trabalho de uma equipe dedicada de cientistas de dados e especialistas em ameaças à segurança. Conforme novas ameaças são identificadas, domínios e URLs mal-intencionados são imediatamente adicionados ao serviço Secure Internet Access Enterprise, oferecendo cibersegurança em tempo real. Além disso, domínios e URLs que não representam mais uma ameaça são removidos da lista. Essa abordagem melhora a eficácia da detecção e reduz alertas de segurança falsos positivos. Nossa equipe também analisa os registros de DNS dos clientes em busca de algum IOC (indicador de comprometimento). Se for encontrado um IOC, os clientes afetados serão alertados pelo portal do Secure Internet Access, o que é importante para ajudar a reduzir o impacto potencial das ameaças recém-descobertas.

As listas de ameaças do Secure Internet Access são atualizadas mais ou menos a cada 60 minutos, com novos domínios sendo adicionados e os domínios que não são mais um risco sendo removidos.

O Secure Internet Access tem flexibilidade total para permitir que as empresas personalizem a forma como suas políticas de segurança são estruturadas. Uma política pode ser criada usando locais, unidades de negócios e sub-redes de rede.

Há várias maneiras de integrar seu tráfego ao Secure Internet Access, incluindo uma simples alteração de endereço IP do servidor de DNS, implementando a máquina virtual de proxy DNS da Akamai, túneis IPsec, clientes leves e integração com seus dispositivos SD-WAN. Use uma combinação de abordagens de integração de tráfego conforme seus casos de uso e o nível de proteção de que precisa.

O Secure Internet Access pode ser implementado como uma camada adicional de segurança proativa, pois firewalls de rede e gateways web seguros geralmente não inspecionam o tráfego de DNS recursivo. Um firewall de DNS funciona verificando cada solicitação de DNS recursivo e comparando a solicitação com um banco de dados de domínios mal-intencionados mantido atualizado. Isso permite criar e implementar cibersegurança e AUPs (políticas de uso aceitável).

O protocolo de DNS é um protocolo aberto que pode ser facilmente atacado. Um resolvedor de DNS recursivo normal responde a cada solicitação de DNS feita, não importando se domínio solicitado é malicioso ou não. Um firewall de DNS funciona redirecionando cada consulta de DNS recursivo para um resolvedor de DNS baseado em nuvem. Todas as consultas de DNS são comparadas com uma lista de domínios maliciosos que podem carregar malware, ransomware ou uma página inicial de phishing. Ao ser identificado, um domínio mal-intencionado é bloqueado e o usuário recebe uma página de bloqueio. Consultas de DNS recursivo para domínios seguros são resolvidas; uma resposta de DNS é enviada de volta pelo resolvedor de DNS para o dispositivo do usuário, e a solicitação continua normalmente.

O Secure Internet Access é um resolvedor de DNS recursivo que encaminha solicitações de DNS para servidores de nomes DNS. No entanto, o Secure Internet Access armazena em cache domínios solicitados recentemente, portanto, tentará primeiramente resolver a solicitação de DNS de seu cache, o que melhora o desempenho. A solicitação só é enviada aos servidores de nomes se o domínio não estiver no cache.

A Akamai implementa seu serviço de segurança de DDoS, Prolexic, para mitigar ataques de DDoS, usando seu serviço de segurança WAAP para adicionar mais proteção à infraestrutura de DNS. Além disso, a Akamai usa técnicas de limitação de taxa e balanceamento de carga para garantir que resolvedores individuais não sejam afetados por ataques.

Uma pessoa com óculos escuros é exibida com o rosto iluminado pela luz da tela de um computador

Avaliação gratuita de 60 dias: Testar um firewall de DNS

Inscreva-se para uma avaliação gratuita de 60 dias e você verá como é simples:

  • Melhore sua postura de cibersegurança sem afetar o desempenho com um firewall de DNS 
  • Configure e gerencie o Secure Internet Access pelo Akamai Control Center e automatize o gerenciamento por meio de uma API
  • Entenda se seu tráfego de DNS recursivo é um ponto cego de segurança e descubra ciberameaças ocultas, como exfiltração de dados de DNS e botnets
  • Obtenha insights para melhorar a eficiência das operações de segurança e das equipes de busca de ameaças
     

Solicite já sua avaliação gratuita de 60 dias:

  1. Envie o formulário
  2. Confirme o seu e-mail
  3. Conclua o processo de validação e verificação da Akamai
  4. Receba instruções de login
  5. Faça login e configure sua instância do Secure Internet Access Enterprise

Aplicam-se termos e restrições.

Obrigado por solicitar uma avaliação do Secure Internet Access Enterprise. Enviamos um e-mail para você solicitando a verificação do seu endereço de e-mail. Após a verificação, você receberá outro e-mail com suas credenciais de login para começar.