Saltear al contenido principal

Introducción:

Los servicios basados en web son altamente desplegados por las empresas debido a la versatilidad que ofrecen para extender su mercado y ampliar su negocio. Por otro lado, muchos riesgos y vulnerabilidades giran en torno a dicho protocolo, por lo que la protección contra todas estas amenazas se vuelve crítica a fin de mantener una operación rentable en las finanzas corporativas.

Problemática:

El desarrollo de servicios y aplicaciones web muchas veces no cuenta con una estructura de código endurecida y deja huecos de seguridad expuestos. Los cibercriminales planifican sus estrategias más orientadamente utilizando múltiples vectores de ataque, evadiendo la seguridad convencional y aprovechando desde la falta de cultura de seguridad en los usuarios y descuidos de programación hasta las vulnerabilidades del protocolo http, siendo capaces aún de intervenir comunicaciones cifradas vía https. Irónicamente los administradores de TI también enfrentan la desventaja de no poder inspeccionar https en búsqueda de malware y contención de ataques avanzados debido al túnel de SSL. Por otro lado, las tecnologías tradicionales no pueden operacionalizar por medio de una débil infraestructura de seguridad la nueva inteligencia de amenazas descubierta durante la fase contención de incidentes, debido a la sinergia imprecisa entre la fase de detección y bloqueo de amenazas conocidas con la fase de análisis y mitigación de amenazas de día cero, desconocidas y malware avanzado.

Solución:

La implementación efectiva de tecnología especializada en seguridad de nueva generación, capaz ofrecer una estrategia de prevención-contención de gran alcance activando el uso seguro de web 2.0, con inteligencia multicapa para una protección proactiva y detección eficaz en tiempo real contra amenazas de día cero y malware avanzado aún bajo SSL. Habilitada para aplicar sandboxing optimizado y entrega limpia de datos, así como el despliegue de un monitoreo y control granular del tráfico web con la cobertura más amplia de la industria de aplicaciones, además de proveer funcionalidades de educación de usuario final. Calificada también para proporcionar desempeño y densidad eficiente en entornos de alto rendimiento, flexibilidad de activación virtualizada y maximización de inversiones de seguridad existentes con su fácil integración a soluciones de terceros como adición extra de indicadores de compromiso y reporteo a sistemas SIEM.

Fabricantes relacionados

Productos relacionados

  • Cisco AMP
  • Cisco Umbrella
  • Symantec ProxySG
  • Symantec WSS
  • Symantec ASG
  • Symantec CAS
  • Symantec MAA
  • Check Point Web Security

Material adicional

Casos de éxito