Perímetro de la empresa

Problema.

Su red está repleta de aplicaciones que no puede identificar ni controlar con su firewall basado en puertos. El intercambio de archivos, las redes sociales, el correo electrónico personal y los medios en streaming son solamente unas cuantas aplicaciones que pueden eludir el control de su firewall saltándose los puertos, utilizando cifrado SSL o puertos no estándar. Sus empleados utilizan estas aplicaciones, de forma autorizada en muchos casos, para trabajar. Bloquear las aplicaciones totalmente puede perjudicar sus resultados, pero permitir su uso sin control conlleva riesgos empresariales y de seguridad.

Solución.

Al usar un firewall de nueva generación de Palo Alto Networks, puede alcanzar el equilibrio necesario entre bloquear todas las aplicaciones de uso personal y permitir su uso. La habilitación de aplicaciones de forma segura empieza primero con saber exactamente qué aplicaciones se están usando y por quién. Este conocimiento le permite crear de forma eficaz políticas de control de firewall que van más allá de las tradicionales "permitir" o "rechazar". El componente final en nuestra solución es darle la capacidad para habilitar aplicaciones de forma segura sin que afecte negativamente al rendimiento de su firewall.

El conocimiento es poder: identifique aplicaciones, usuarios y contenido.

La habilitación segura de aplicaciones implica la realización de un procedimiento sistemático que empieza por conocer qué aplicaciones pasan por su red, quién las está usando y qué tipo de amenazas pueden conllevar dichas aplicaciones.

  • App-ID determina en primer lugar qué aplicación se está utilizando, independientemente del puerto o táctica evasiva que esté utilizando.

  • User-ID vincula el uso de la aplicación a la identidad del empleado, no solo a la dirección IP, basándose en la información almacenada en su directorio corporativo.

  • Content-ID controla la navegación web, le protege contra amenazas y limita el intercambio no autorizado de archivos y datos.

Al conocer mejor lo que pasa por su red, su equipo de seguridad y sus grupos empresariales pueden determinar el valor para la empresa de ciertas aplicaciones por usuarios concretos. A continuación, puede crear políticas que permitan el uso de aplicaciones al tiempo que protege su red.

Habilitación segura de aplicaciones: recupere el control del firewall.

El firewall es el único lugar por donde transcurre todo el tráfico, lo cual lo convierte en la ubicación ideal para controlar las aplicaciones, los usuarios y el contenido. Al conocer mejor el tráfico de su red gracias a nuestros firewalls, su equipo de seguridad podrá implementar rápidamente políticas de habilitación de aplicaciones que trasciendan del típico "permitir o denegar". Entre algunos ejemplos se encuentran los siguientes:

  • Permitir el uso de aplicaciones o funciones de ellas a grupos o usuarios concretos.

  • Análisis del tráfico permitido a fin de localizar una amplia variedad de amenazas incluyendo virus, exploits de vulnerabilidad, troyanos y otras formas de malware.

  • Aplicación de políticas de calidad del servicio (QoS) a aplicaciones, usuarios o grupos concretos para garantizar que sus aplicaciones empresariales cuentan con suficiente ancho de banda.

  • Bloqueo de todos los intercambios de archivos P2P, proxies externos y evasores.

Estas son solamente algunas de las ventajas que podrá tener gracias a la aplicación de políticas de habilitación segura de aplicaciones de los firewalls de nueva generación de Palo Alto Networks.

Plataforma creada a tal efecto: rendimiento predecible con servicios habilitados.

Identificar y controlar aplicaciones, al tiempo que se analizan en busca de amenazas, es un proceso intensivo desde el punto de vista informático, que puede saturar la mayoría de plataformas basadas en servidores. Palo Alto Networks resuelve estos problemas de rendimiento utilizando una combinación única de procesamiento basado en funciones para lo siguiente:

  • Conexión a red
  • Seguridad
  • Análisis de contenido
  • Gestión


El resultado es una plataforma que ofrece un rendimiento predecible hasta a 20 Gbps cuando los servicios de seguridad están habilitados.

 

CHAT
¿Alguna duda?
Charla con quien puede responderte.
Iniciar chat ahora