Muchas compañías tienen sus propias aplicaciones, dominios internos y Red de Área Local (LAN), pero cuando se trata de aplicaciones empresariales, las organizaciones dependen cada vez más de los recursos basados en la Nube. Estos pueden incluir servidores de correo electrónico, software de gestión de relaciones con el cliente (CRM) u otras aplicaciones. Sin embargo, cuando el acceso a las máquinas internas por parte de usuarios externos es necesario, las soluciones más comunes se centran en las Redes Privadas Virtuales (VPN).
Las VPN brindan acceso remoto desde las máquinas a las redes y entre redes, pero cuando se trata de seguridad, las VPN no son una solución ideal. El acceso del usuario debe ser controlado para mantener las VPN seguras. Por ejemplo, un firewall detrás de una VPN se puede usar para crear reglas que bloqueen el acceso a diferentes máquinas y subredes de diferentes orígenes. Además, para garantizar una alta disponibilidad que mantenga a las empresas en funcionamiento, los servicios complementarios que garantizan un tiempo de inactividad cero son una necesidad.
Las empresas que utilizan aplicaciones y recursos basados en la Nube o centros de datos en múltiples ubicaciones geográficas necesitan perímetros y sistemas de respaldo bien definidos. También necesitan invertir en actualizaciones continuas del sistema. La falta de recursos internos o un plan de crecimiento de tecnología sólida pueden descarrilar los mejores esfuerzos y crear riesgos de seguridad sustanciales. La buena noticia es que los proveedores externos de redes y seguridad pueden proporcionar soluciones rentables para ayudar a las entidades comerciales a crecer de manera limpia, fácil de administrar y segura.
Akamai es bien conocido por su red de entrega de contenido (CDN) y productos que mejoran el rendimiento, la experiencia del cliente y la conversión. Las soluciones empresariales de Akamai están diseñadas para posicionar a nuestros clientes para un crecimiento sostenible y ofrecer la mayor seguridad necesaria para la transformación digital de hoy en día, de acuerdo con el modelo de seguridad de Zero Trust.
En 2010, cuando las aplicaciones comenzaron a migrar de los centros de datos a la Nube, Forrester definió una arquitectura de confianza nula para la seguridad de TI. Esta transición ha significado que los usuarios accedan a las aplicaciones desde cualquier lugar, utilizando diferentes tipos de sistemas, que es cómo nació el modelo de confianza cero de “nunca confiar y verificar siempre”. En Akamai, creemos que las mejores estrategias de crecimiento para la computación basada en la Web y en la Nube incluyen medidas de seguridad mejoradas que ahorran tiempo y esfuerzo a las empresas y reducen la complejidad de la infraestructura organizativa. Al proporcionar experiencias de usuario seguras y de alto rendimiento en cualquier dispositivo, desde cualquier ubicación, la plataforma Akamai Intelligent Edge alcanza a nivel mundial y lo hace a nivel local, ofreciendo confiabilidad, seguridad y visibilidad inigualables en los negocios realizados en línea.
Transición perfecta a un mundo de aplicaciones en la Nube.
Las plataformas Secure Internet Gateway (SIG) pueden ayudar a las empresas a cambiar a un ecosistema digital distribuido globalmente, donde Internet se convierte en la red corporativa. Las plataformas SIG son escalables y nativas de la Nube, y consolidan las funciones de la puerta de enlace de seguridad que se pueden consumir como un servicio. Se pueden configurar en minutos, en función de las horas y los días de las clases de capacitación y las certificaciones asociadas con las soluciones heredadas. SIG proporciona seguridad DNS con inspección de URL opcional y análisis de carga útil que puede activarse apuntando el DNS a nuestro DNS recursivo en la Nube.
Con nuestra red mundial de PoPs, las empresas pueden protegerse en todas las capas (incluido el DNS, el filtrado de contenido y el análisis de la carga útil) con una configuración simple que demora unos cinco minutos en configurarse, manteniendo a los usuarios seguros, tanto dentro como fuera de la red corporativa . SIG detecta cualquier intento de infección en el primer punto de la cadena a través de solicitudes de DNS, y trabaja para ayudar a las máquinas a mantenerse libres de infección por software malicioso, phishing o comando y control (CnC). Además, mientras se visualiza el protocolo DNS, las soluciones de Akamai están diseñadas para prevenir ataques de DNS como los algoritmos de generación de dominios (DGA), flujo rápido, exfiltración de DNS y otras técnicas que los productos de seguridad típicos no investigan.
Defensa en profundidad, seguridad a escala.
Nuestra inteligencia de seguridad en la Nube es Akamai Big Data, donde se encuentran los patrones, las listas y las medidas de seguridad. Gracias a la visibilidad del tráfico de Internet a través de nuestro CDN, las fuentes de terceros, los registros de otros clientes y los datos públicos a través del registrador y WHOIS, las detecciones se actualizan continuamente. Esto reduce enormemente los falsos positivos y mejora la detección de amenazas avanzadas de día cero. Un beneficio adicional incluye un indicador de compromiso (IOC) para cualquier dominio que una organización quiera probar, junto con una línea de tiempo histórica de ese dominio.
Protección proactiva contra malware de día-cero.
Enterprise Threat Protector es un potente sistema de monitoreo con API abiertas que son personalizables para las distintas necesidades de cualquier empresa. La solución está diseñada para proporcionar a las empresas una protección basada en la Nube fácil de implementar y fácil de administrar contra el impacto de amenazas dirigidas complejas como malware, ransomware, phishing y exfiltración de datos basada en DNS.
Acceso a la aplicación redefinido: seguro, simple, rápido
El Acceso de Aplicación Empresarial (EAA) basado en la Nube de Akamai proporciona autenticación de múltiples factores para aumentar la seguridad cuando un usuario inicia sesión, y el inicio de sesión único (SSO) para evitar la redundancia de introducción de credenciales al acceder a varias aplicaciones. Con base en la arquitectura de Cloud Identity-Aware Proxy (Cloud IAP) de cero confianza, EAA proporciona acceso remoto a las aplicaciones, aumentando la seguridad sin el uso de redes privadas virtuales (VPN), o hardware o software nuevo y costoso. EAA consiste en una red mundial de servidores que contienen la inteligencia para proporcionar autenticación, actuando como un Proveedor de Identidad (IdP) al tiempo que proporciona un portal para el acceso de usuarios remotos a aplicaciones específicas. El software EAA Connector se instala para comunicarse con las aplicaciones internas y comunicarse a través de llamadas con Transport Layer Security (TLS) a los servidores de la Nube de EAA. Este mecanismo de comunicación hace posible cerrar los firewalls a cualquier tráfico entrante, mientras que el conector crea conexiones salientes al servidor de la Nube. Los usuarios remotos solo necesitan abrir un navegador e ingresar la URL de la aplicación a la que necesitan acceder. EAA envuelve las aplicaciones en un Secure Sockets Layer (SSL) para una conexión segura tanto para el usuario externo como para la empresa.
El borde inteligente de Akamai
Cuando esté listo para dar el salto a la Nube, o busque cambiar a una transformación digital verdaderamente perfecta, considere el conjunto de soluciones no intrusivas y fáciles de usar de Akamai. Nuestra plataforma de borde inteligente lo rodea todo, desde la empresa hasta la Nube, para que su empresa y sus clientes puedan ser rápidos, inteligentes y seguros.