ptarzh-CNenfrdeitjarues

La seguridad de borde tiene como objetivo impedir el acceso no autorizado y mantener la integridad de la información que fluye desde y hacia la red de automatización. Para alcanzar este objetivo es necesario el uso de una herramienta y la adopción de políticas y procedimientos específicos.

TI Safe trabaja con una solución integrada y centralizada que utiliza la más moderna tecnología para garantizar y monitorear la seguridad del borde de la red de automatización de su empresa.

Un firewall de próxima generación es una plataforma integrada de redes que combina sistemas tradicionales de firewall (control de direcciones y puertos) con otras características de filtrado, como la inspección profunda de paquetes de aplicaciones y la comprobación de amenazas persistentes avanzadas (APT). Son sistemas de alto rendimiento, también utilizados para analizar tráfico cifrado por TLS / SSL, contenido de navegación web, y ofrecen integración con sistemas de identidad como LDAP, RADIUS y Active Directory, además de otras capacidades.

Figura: Firewall de próxima generación Palo Alto

Las principales características de estos sistemas son:

  • Clasificación de aplicaciones

Identifica la aplicación, independientemente del puerto, la encriptación (SSL o SSH) o las técnicas evasivas utilizadas.
Utiliza la aplicación, no el puerto, como base para todas sus decisiones sobre la política de activación segura: permitir, negar, programar, inspeccionar y aplicar el formato del tráfico.
Categoriza aplicaciones no identificadas para el control de la política, el estudio forense de amenazas o el desarrollo de firmas de aplicaciones.

  • Aplicación de las políticas de seguridad para todos los usuarios, en cualquier lugar

Implanta políticas consistentes para los usuarios locales y remotos que utilizan las plataformas Windows®, Mac® OS X®, Linux®, Android® o Apple® iOS.

Permite la integración sin agente con Microsoft® ActiveDirectory® y servicios de terminal, LDAP, Novell® eDirectory ™ y Citrix®.

Integra fácilmente sus políticas de firewall a 802.1X inalámbrico, proxies, soluciones NAC y cualquier otra fuente de información sobre la identidad del usuario.

  • Prevención de amenazas conocidas y desconocidas

Bloquea una serie de amenazas conocidas, incluyendo exploraciones, malware y spyware, en todas las puertas, independientemente de las tácticas de evasión de amenazas comunes empleadas

Limita la transferencia no autorizada de archivos y datos confidenciales y habilita de forma segura la navegación web no relacionada con el trabajo.

Identifica malware desconocido, lo analiza basándose en cientos de comportamientos maliciosos y, a continuación, crea automáticamente y entrega la protección.

  • Gestión centralizada

Los sistemas de Firewall de próxima generación deben contener la posibilidad de utilizar sistemas de centralización de administración para implementar políticas y administrar recursos.

Figura: Administración centralizada mediante la consola Panorama

Gateways de seguridad unidireccional reemplazan los firewalls en entornos industriales de alta seguridad, contra ataques originados por redes externas. La solución funciona con un par de dispositivos: uno de transmisión (TX), que contiene un láser para enviar datos; otro de recepción (RX), que contiene un receptor óptico. Es físicamente imposible enviar datos de vuelta al dispositivo de transmisión, confiriendo total seguridad entre redes. Los sistemas comercializados por TI Safe permiten la replicación de bases de datos, archivos o incluso la visualización de pantallas para soporte remoto.

Figura: Arquitectura de funcionamiento de la solución Waterfall

Copyright © 2007-2018 - TI Seguridad Seguridad de la Información - Todos los derechos reservados.