Blog

Actualización de la Plataforma de Akamai: Novedades en Seguridad (2.ª parte)

Written by

Lorenz Jakober

October 14, 2020

¡Le damos la bienvenida a la actualización de la plataforma de Akamai!

Presentamos una semana completa de información sobre las recientes actualizaciones de los productos de Akamai. Cada día, destacaremos nuestras innovaciones más recientes en cada área de Akamai Intelligent Platform.

Tal vez ya haya leído la fantástica entrada del blog de Renny Shen, en la que examinaba el primer día de las actualizaciones de seguridad de Akamai. Ahora, me gustaría contarle lo que tenemos preparado para el segundo día de nuestras actualizaciones de seguridad.

Este segundo día de actualizaciones de seguridad estará centrado en proporcionar controles de seguridad más inteligentes para los trabajadores ahora que las empresas se enfrentan a una nueva realidad laboral. Para muchos, la nueva sucursal corporativa es la oficina doméstica y la red corporativa es Internet. Para complicar aún más que las empresas protejan a las plantillas remotas, los actores maliciosos (que siempre han trabajado a distancia) aprovechan el nuevo entorno de trabajo, lo que incluye unos límites desdibujados entre el trabajo y el ocio a la hora de usar dispositivos corporativos.

Los directores de TI y de Seguridad de la Información están advirtiendo rápidamente la necesidad de adaptarse a esta nueva realidad y de proteger la oficina en casa del mismo modo en que antes protegían a la plantilla cuando trabajaba en la oficina. Sin embargo, en el proceso de transición a una red corporativa remota, los trabajadores suelen experimentar problemas con el rendimiento de las aplicaciones, una disminución en la seguridad y una reducción de la productividad.

Para reducir los riesgos, los equipos de seguridad y de TI necesitan prevenir la pérdida de datos y aumentar la visibilidad de las aplicaciones y el control en un entorno de trabajo remoto. Pero no es suficiente. Mejorar los datos para tomar decisiones de seguridad más inteligentes es esencial.

Las señales ambientales, como la detección de terminales y las señales de respuesta, pueden ayudar a generar puntuaciones de riesgo dinámicas que tengan un impacto positivo en las decisiones de acceso a las aplicaciones corporativas y permitir una estrategia de seguridad con mejoras significativas. Por ejemplo, si el dispositivo de un empleado se ve comprometido según CrowdStrike, una plataforma de protección de terminales nativa en la nube, ¿debería seguir teniendo acceso al repositorio de código fuente de la empresa?

Para facilitar esta transición a controles de seguridad más inteligentes, Akamai ha lanzado una serie de nuevas capacidades para mejorar sus soluciones de gestión de identidades, acceso de red Zero Trust, puerta de enlace web segura y seguridad de DNS. En Akamai, creemos que contar con una gran variedad de señales contextuales y análisis continuo ayuda a crear la base para tomar decisiones de acceso y seguridad más inteligentes, así como establecer confianza.

Algunos de nuestros competidores afirman haber inventado la estrategia Secure Access Service Edge (también conocida como "Zero Trust Edge"), cuando en realidad, simplemente han trasladado sus dispositivos virtuales a la nube discretamente o han ampliado sus redes limitadas con más puntos de presencia (POP). Sin embargo, esto no ofrece todas las capacidades de una auténtica plataforma en el borde de Internet distribuida a nivel mundial, y consideramos que la única forma de avanzar es con una plataforma nativa en la nube realmente distribuida en el borde de Internet. Esto es especialmente importante cuando se trata de ofrecer seguridad empresarial y servicios de entrega a escala planetaria.

Para obtener más información sobre las funciones que anunciamos hoy, siga leyendo:

 

Enterprise Application Access

Enterprise Threat Protector

Identity Cloud

Edge DNS y Global Traffic Management

Servicios de personalización y seguridad

 


 

Enterprise Application Access

Enterprise Application Access (EAA) se ha diseñado para garantizar que los usuarios y los dispositivos autorizados solo tengan acceso a las aplicaciones internas que necesitan, de forma que no se exponga toda la red corporativa. Akamai ofrece la solución Zero Trust Network Access (ZTNA) de EAA para aplicar de forma dinámica las decisiones de acceso basadas en la identidad, el dispositivo, el contexto del usuario y el riesgo. EAA ayuda a mantener las aplicaciones a salvo de Internet y de la exposición pública.

Nuevas capacidades clave

Acceso adaptable a las aplicaciones con CrowdStrike

EAA emplea la función de señalización de amenazas de CrowdStrike para clasificar el nivel de riesgo de los dispositivos (medio o alto) y,
en función de esos valores, decide si bloquea o permite el acceso a las aplicaciones. Así aumenta la seguridad de las aplicaciones y se prohíbe que los dispositivos con seguridad deficiente tengan acceso a las aplicaciones empresariales.

Nueva interfaz de usuario (IU) de Enterprise Center

Enterprise Center es un portal todo en uno para que los clientes puedan gestionar fácilmente EAA y Enterprise Threat Protector. La nueva y homogénea IU ayuda a mejorar la eficiencia y permite a los clientes personalizar sus paneles y widgets. Ahora, los administradores pueden obtener una mayor visibilidad y una panorámica más completa de todos sus datos en un solo lugar para tomar mejores decisiones sobre la protección del acceso y de los usuarios.

 

Puede obtener más información sobre las capacidades de EAA aquí.

 


 

Enterprise Threat Protector

Con Enterprise Threat Protector (ETP), Akamai identifica, bloquea y mitiga de forma proactiva amenazas específicas como malware, ransomware, phishing, exfiltraciones de datos de DNS y ataques avanzados de día cero. Akamai ofrece la puerta de enlace web segura de ETP para ayudar a los equipos de seguridad a garantizar que tanto usuarios como dispositivos puedan conectarse a Internet de forma segura, estén donde estén y sin las complejidades asociadas a otros enfoques heredados y basados en dispositivos.

Nuevas capacidades clave

Prevención de pérdida de datos

ETP ahora incluye la prevención de pérdida de datos integrada para el tráfico web saliente con el fin de minimizar la pérdida de datos, reducir
el riesgo y mejorar la conformidad con los diccionarios estándar para
PCI, HIPAA, etc. Los clientes también pueden crear diccionarios personalizados y configurar su propio umbral de infracción de las políticas.

Visibilidad y control de las aplicaciones (AVC)

ETP ahora posibilita la identificación y el control de TI en la sombra. Por ejemplo, permite a los clientes bloquear la carga de archivos y autorizar las descargas en Dropbox para todos los usuarios, excepto los usuarios de TI.

Seguridad de extremo a extremo para DNS

Con la combinación de DNS mediante TLS (DoT) y DNSSEC, las empresas pueden proteger su tráfico DNS sin perder la capacidad de usar DNS como punto de control de seguridad ni la visibilidad.

 

Puede obtener más información sobre las capacidades de ETP aquí.

 


 

Identity Cloud

La solución de gestión de acceso e identidades de clientes nativa de la nube de Akamai permite un inicio de sesión único, un registro, una autenticación y una gestión de preferencias rápidos de implementar. Identity Cloud ofrece la gestión centralizada del acceso a perfiles en una plataforma flexible diseñada para adaptarse a escala, funcionar a la perfección y cumplir con los requisitos normativos en todo el mundo. Ahora cuenta
con una integración de aplicaciones aún más amplia y puede manejar complejos casos de uso orientados al consumidor a escala.

Nuevas capacidades clave

2FA con inicio de sesión alojado

La oferta de identidad como servicio de Akamai incluye ahora experiencias de autenticación de dos factores (2FA) mediante teléfono móvil que se pueden activar con facilidad, ya sea como característica de seguridad obligatoria o voluntaria para los usuarios finales.

Bus de integración actualizado

El nuevo bus de integración de Akamai Identity Cloud ofrece compatibilidad para la integración de autoservicio, lo que permite a los clientes compartir datos entre Identity Cloud y una gran cantidad de plataformas, como Salesforce, Adobe, OneTrust, etc. Los clientes de Akamai ahora pueden configurar sus propias integraciones mediante una interfaz de usuario visual, fácil de entender y sin necesidad de contar con conocimientos de desarrollo.

Nuevo modelo de precios de usuario de promedio mensual

Identity Cloud proporciona derechos de uso por nivel de consumo para usuarios anónimos, registrados y activos al mes asociados a las aplicaciones del cliente.

 

Puede obtener más información sobre las capacidades de Identity Cloud aquí.

 


 

Edge DNS y Global Traffic Management

Las empresas aprovechan el DNS autoritativo de Akamai para mejorar el rendimiento, la disponibilidad y la resiliencia de las aplicaciones con respecto a los ataques DDoS.

Nuevas capacidades clave

Enlace de servicios para nombres de dominio cortos

Edge DNS incluye compatibilidad con dos nuevos tipos de registro de DNS (SVCB y HTTPSSVC) según el proyecto del estándar del Grupo de trabajo de ingeniería de Internet, del que Akamai es coautor. Esta implementación, en última instancia, mejorará la seguridad de DNS y simplificará los flujos de trabajo multiproveedor.

Mejoras en DevOps de Edge DNS

A través de integraciones con DevOps adicionales, Akamai ha ampliado la capacidad de los profesionales de DNS de personalizar y automatizar la gestión de DNS por medio de las potentes API que se ofrecen a los clientes de Edge DNS y Global Traffic Management (GTM).

Propiedades estáticas de GTM

GTM ha presentado un nuevo tipo de propiedad (estático) que se comporta como una zona DNS Edge dentro de un dominio GTM. Este es el paso inicial hacia la integración completa de nuestro servicio
de nombres DNS Edge autoritativo y el balanceador de carga de servidores globales GTM.

 

Puede obtener más información sobre las capacidades de DNS Edge aquí.

 


 

Servicios de personalización y seguridad

Los operadores de red sacan partido de los servicios de seguridad y personalización de Akamai (SPS) para ofrecer a los suscriptores de pequeñas y medianas empresas un servicio de valor añadido fácil de usar que mitiga las amenazas de seguridad y permite a las empresas filtrar contenido inapropiado en el lugar de trabajo.

Nuevas capacidades clave

SPS Remote

SPS Remote, una funcionalidad opcional de SPS Secure Business, es un nuevo cliente ligero para dispositivos iOS y Android que protege a los trabajadores en redes Wi-Fi que no son de confianza. SPS Remote es un servicio rentable que ofrece a los proveedores control sobre el modelo de negocio y los precios. Gracias al sistema de desarrollo "llave en mano", basta con especificar los elementos de diseño deseados para crear aplicaciones totalmente listas para usar y con la marca del cliente.

SPS Shield

SPS Shield facilita a los operadores de red ofrecer defensas básicas de seguridad para sus clientes domiciliarios y pymes en toda la red. La labor de integración simplificada y la sencilla incorporación de clientes aceleran los plazos de comercialización y minimizan la inversión inicial y los costes. SPS Shield asimismo facilita la tarea para suscriptores,
ya que no requiere la instalación de software o hardware, y todos sus dispositivos están cubiertos.

 

Puede obtener más información sobre las capacidades de SPS aquí:

 

Esperamos que esté tan entusiasmado como nosotros con estas nuevas capacidades de nuestros productos. Visite blogs.akamai.com/es/ cada día de esta semana para obtener más información.



Written by

Lorenz Jakober

October 14, 2020