Symantec ha presentado su nueva solución de seguridad para proteger el acceso a la nube empresarial. La firma ha introducido mejoras e integraciones en la cartera de seguridad de red ofreciendo una solución integrada en la nube empresarial que reduce los costos operativos y la complejidad, al tiempo que reduce el riesgo operativo.
En el entorno empresarial actual, existe un volumen ingente de tráfico de red empresarial dirigido a la nube e Internet. Independientemente de la ubicación o el dispositivo, para ser productivos los usuarios necesitan acceso directo y permanente a los recursos de la nube. Y las estructuras de TI necesitan un medio sencillo y rentable para garantizar que el acceso de los empleados sea seguro para todos los destinos de la nube y de Internet de la empresa.
“Los perímetros tradicionales de la red se están disolviendo a medida que las tecnologías de la nube cambian la forma en que trabajamos. Symantec entiende la necesidad de un enfoque de tipo Zero Trust , que reduce el énfasis en la seguridad basada en el perímetro y se enfoca en proporcionar el acceso seguro adecuado a los empleados, sin importar la ubicación o el dispositivo «, dijo Art Gilliland, vice presidente ejecutivo y director general, productos empresariales, Symantec. «Symantec tiene un potente porfolio de seguridad en la nube empresarial y en Internet, y continuamos innovando e integrando para ayudar a nuestros clientes a mejorar la seguridad en un entorno en evolución, al mismo tiempo que reducimos los costes y la complejidad».
La seguridad de acceso de Zero Trust brinda a los usuarios autorizados acceso solo a los recursos de red y de nube empresarial
Las últimas innovaciones en soluciones de Symantec, parte de la Plataforma de ciberdefensa integrada, permiten a las empresas aplicar políticas de seguridad consistentes Zero Trust para los usuarios que acceden a aplicaciones SaaS, aplicaciones corporativas en entornos IaaS, correo electrónico basado en la nube e Internet. La seguridad de acceso de Zero Trust brinda a los usuarios autorizados acceso solo a los recursos de red y de nube empresarial que necesitan para realizar tareas y aplica estrictamente las políticas de seguridad de datos y prevención de amenazas. Es una forma efectiva de proteger la empresa cuando se mueve a la nube.
Además de los controles de acceso, la solución proporciona una visibilidad única y capacidades de escaneo de contenido, permitiendo a las empresas aplicar políticas de DLP coherentes sobre la información que se envía a la nube y los destinos web, y la inspección de amenazas para descargas de contenido. Las integraciones adicionales con Symantec VIP para la autenticación multifactor y Symantec Web Isolation para mejorar la prevención de amenazas, amplían aún más la solución.
«Los usuarios desean tener acceso en cualquier momento y en cualquier lugar a las aplicaciones y los recursos corporativos que les permiten realizar con rapidez sus tareas, pero los profesionales de TI y de seguridad deben protegerlos, y a la empresa, de los riesgos empresariales asociados con la habilitación de un modelo de acceso directo». dijo Doug Cahill, analista senior y director de grupo, Enterprise Strategy Group. «La solución de acceso seguro de Symantec, que forma parte de su plataforma integrada de ciberdefensa, es el enfoque correcto para mantener a los usuarios seguros y productivos al tiempo que reduce significativamente el riesgo».
Las nuevas funcionalidades para proteger la nube empresarial incluyen:
- Seguridad de aplicaciones SaaS – CloudSOC Mirror Gateway ™ (pendiente de patente) utiliza las capacidades de aislamiento Web de Symantec (Symantec Web Isolation ) para ofrecer el primer conjunto robusto de la industria de controles de seguridad de Cloud Access Security Broker (CASB) para dispositivos no administrados, que cubren todas las aplicaciones SaaS modernas. Los usuarios ahora tienen controles de seguridad en línea y en tiempo real sobre el uso de aplicaciones de nube pública desde cualquier dispositivo. Además, las nuevas integraciones en CloudSOC CASB Gateway permiten controles de políticas granulares a través de una sesión en la nube basada en la autenticación multifactor adaptativa a través de Symantec VIP o soluciones de Okta, partner de Symantec TIPP.
- Seguridad de aplicaciones IaaS – El contenido cargado o descargado a las aplicaciones corporativas implementadas en IaaS y otros entornos se puede inspeccionar con Symantec DLP, la solución líder en la industria para el cumplimiento de las políticas de seguridad de la información, así como las tecnologías antivirus y de espacio aislado (sandboxing) para la prevención de amenazas. Estas capacidades innovadoras están disponibles en Symantec Secure Access Cloud, basadas en la tecnología que Symantec adquirió en febrero de 2019 de Luminate, el pionero en Zero Trust. El servicio utiliza un enfoque de perímetro definido por software (SDP, por sus siglas en inglés) para proporcionar una forma sencilla y segura de dar a los usuarios acceso solo a las aplicaciones y recursos corporativos específicos para los que están autorizados, independientemente de dónde se implementen. Además de las nuevas funciones de escaneo de contenido, el servicio ahora también incluye capacidades de autenticación de múltiples factores para permitir la verificación continua de identidad basada en el riesgo.
- Seguridad de Internet y Web – Se han incluido nuevas integraciones y compatibilidad con dispositivos para el servicio de seguridad web, el servicio de seguridad de red de Symantec en la nube que garantiza el acceso y el uso de Internet y de Internet de los empleados. El servicio ahora se integra con Secure Access Cloud, lo que permite compartir sesiones web e información de usuario autenticada para simplificar la operación y el uso de los servicios. Además, Web Security Service ha ampliado el soporte para incluir dispositivos Windows 10 y Chromebook.
- Seguridad del correo electrónico – El aislamiento de los adjuntos de correo electrónico sospechosos se ha agregado a la capacidad de aislamiento de enlace incorporado de Email Security existente en la nube. Ahora los usuarios pueden verificar que el archivo adjunto es legítimo y seguro antes de que se libere en su entorno. Combinado con el aislamiento de enlaces, este enfoque único e integrado aísla a los usuarios de las amenazas de correo electrónico, como el phishing, el ransomware y la captura de cuentas.