Los servicios Cloud (SaaS, PaaS e IaaS) está transformando Empresas para mejor, lo que hace que los empleados sean más productivos y las empresas más ágiles. Por otro lado, la adopción de Servicios Cloud expone nuevos desafíos para los Líderes de Seguridad. Los Servicios de Seguridad Cloud es la combinación de las mejores tecnologías del mercado integradas.
Cloud Access Security Broker (CASB)
La adopción de aplicaciones Cloud es imparable, gracias a los beneficios que ofrecen. Pero es fundamental tener la misma trazabilidad y control que con las aplicaciones locales y los sistemas de protección para poder llevar a cabo las acciones correctivas necesarias y controlar en todo momento el estado de la información de la empresa.
• Visibilidad SaaS: Identificación de las aplicaciones que mejor se adaptan a las necesidades de la Empresa y monitorización del uso de las aplicaciones Cloud en tiempo real.
• Control Granular: Identificación de las aplicaciones Cloud utilizadas y control granular de datos ocultos, tanto dentro como fuera de la organización, utilizando teléfonos móviles y otros dispositivos.
• Protección Inteligente: Identificación de amenazas basada en el comportamiento común del uso de la aplicación por parte de los usuarios.
Identity and Access Management (IAM)
Gestión de Accesos e Identidades para sus recursos Cloud. Los administradores de una cuenta pueden crear uno o más compartimentos para organizar y gestionar recursos en su cuenta. Podría utilizar los compartimentos para:
• Medir el uso de forma independiente para las distintas unidades de negocio (por ejemplo, para los contracargos)
• Separar sus entornos de desarrollo de software (por ejemplo, desarrollo, prueba, producción)
• Simplificar la gestión de permisos (permitir que determinados empleados tengan acceso completo o parcial a compartimentos concretos)
• Minimizar el conjunto de recursos que pueden ver determinados conjuntos de usuarios.
WAF, AntiDDoS, CDN YPCI
Publicar aplicaciones, sitios web o servicios en Internet hace que las necesidades de protección cambien. No es posible proteger estas aplicaciones con las barreras perimetrales tradicionales.
• Sitio Web y Aplicaciones de Seguridad Web: Bloquea los ataques a las aplicaciones Web y evita que los usuarios malintencionados afecten a las aplicaciones empresariales.
• Protección DDoS: Mantiene la disponibilidad del sitio web a través de la defensa contra todo tipo de ataques DDoS.
• Optimización del funcionamiento del sitio web: Ahorro en el ancho de banda, aumenta la capacidad de respuesta del sitio web y crea una mejor experiencia para el usuario final.
• Cumplimiento de PCI: Cumplimiento de PCI en unos minutos a través de informes.
Gestión de vulnerabilidades
El objetivo principal del Servicio de Evaluación de Vulnerabilidades es detectar el nivel de vulnerabilidad del sistema del cliente frente a posibles ataques externos y evaluar su capacidad de detección.
• Identifica; las nuevas vulnerabilidades como resultado de los cambios realizados en las configuraciones.
• Detecta; la falta de actualizaciones en sistemas, aplicaciones y elementos de configuración.
• Evita; configuraciones incorrectas en dispositivos (conjuntos de reglas incorrectos).
• Muestra; el nivel de protección de la política de seguridad del cliente.
• Localice; las vulnerabilidades antes de ser utilizado o explotado por un atacante.
