X
Akamai
Iniciar sesión
Iniciar sesión Close
Control Center
Acceda a la plataforma de Akamai
Iniciar sesión Close
Cloud Manager
Gestione su recursos de nube

Secure Internet Access Enterprise

Conecte de forma segura a los usuarios y los dispositivos del Internet de las cosas (IoT) a Internet con un firewall de DNS.

Prueba gratis

Detenga el movimiento lateral con controles detallados

Secure Internet Access Enterprise es un firewall del sistema de nombres de dominio (DNS) basado en la nube diseñado para ayudar a los equipos de seguridad a garantizar que todos los usuarios y dispositivos, dentro y fuera de la red, puedan conectarse a Internet de forma segura. Bloquea de forma proactiva las solicitudes de DNS maliciosas, como el malware, el ransomware, el phishing y la exfiltración de datos de DNS de bajo rendimiento. Secure Internet Access reduce la complejidad de la seguridad, ya que no es necesario implementar, gestionar ni actualizar ningún dispositivo, y su uso es sencillo e intuitivo.

Leer información del producto

Protéjase de forma proactiva contra el malware, el ransomware y el phishing

Implemente en cuestión de minutos y escale a nivel mundial

Confíe en que su servicio de DNS recursivo y de seguridad estará disponible al 100 % en la plataforma de nube más distribuida del mundo.

Mantenga seguros a sus usuarios y sus dispositivos del IoT

Ofrezca protección gracias a la inteligencia contra amenazas en tiempo real sin afectar al rendimiento.

Reduzca las tediosas tareas de gestión relacionadas con la seguridad

Simplifique la seguridad eliminando las soluciones de seguridad de red locales y gestionando la seguridad de forma centralizada.

Cómo funciona

Simplificación

Defina e implemente políticas de seguridad de DNS en cuestión de minutos para ofrecer ciberseguridad proactiva a sus usuarios en cualquier lugar.

Inspección

Inspeccione cada consulta del sistema de nombres de dominio y bloquee los dominios maliciosos basándose en la inteligencia contra amenazas en tiempo real.

Análisis

Registre todas las solicitudes de DNS recursivo para investigación, análisis y cumplimiento.

Proteger

Proteja a los usuarios contra el malware, el ransomware y el phishing, independientemente de dónde se encuentren o qué dispositivo utilicen.

Características

  • Inteligencia contra amenazas en tiempo real basada en la visibilidad de Internet sin precedentes de Akamai para bloquear de forma proactiva dominios y sitios web maliciosos
  • Bloqueo de la exfiltración de datos de DNS de bajo rendimiento en tiempo real
  • El nivel de inspección selectivo (solo para el DNS recursivo o el tráfico web de proxy de alto riesgo) le permite elegir el nivel de protección adecuado para su caso de uso

  • Identificación y gestión de los controles de las aplicaciones de TI en la sombra para identificar y controlar las aplicaciones no autorizadas en función de la puntuación de riesgo o el tipo de aplicación 
  • Protección de los usuarios y los dispositivos del IoT en cualquier lugar con clientes ligeros para dispositivos Windows, macOS, iOS, Android y ChromeOS
  • Rampas de acceso de tráfico flexibles que permiten seleccionar el método o los métodos que se ajustan a la arquitectura de la red

  • Gestión de políticas intuitiva que le permite crear e implementar fácilmente políticas basadas en usuarios, grupos, ubicaciones, subredes de la red y mucho más
  • Análisis e informes en tiempo real de todo el tráfico saliente, eventos de amenazas, eventos asociados a la política de uso aceptable (PUA) y mucho más 
  • Configuración y gestión de todas las funciones a través de una API e integración con SIEM

Historia de cliente

Historia de cliente de Pokémon

Con Akamai, la franquicia de medios de comunicación ha podido eliminar su VPN, mejorar su estrategia de seguridad y reducir la carga de trabajo del equipo de seguridad.

Leer la historia de cliente

Casos de uso de Secure Internet Access

Obtenga más información sobre algunas formas comunes de utilizar Secure Internet Access Enterprise.

Mejora de la estrategia de seguridad

Mejora sencilla de la estrategia de seguridad

Las ciberamenazas son cada vez más numerosas y evolucionan constantemente. Las soluciones de seguridad de terminal y las soluciones de seguridad de red existentes, como los firewalls de red, suelen ser ineficaces e incoherentes, y las amenazas que explotan el DNS recursivo no suelen estar incluidas. Implemente Secure Internet Access como un firewall de DNS para proporcionar una capa adicional de seguridad que se puede configurar e implementar globalmente en cuestión de minutos con un simple cambio de configuración de la infraestructura de DNS.

Ventajas:

  • Implementación rápida, sin necesidad de instalar, configurar ni gestionar hardware
  • Seguridad fluida que no tiene ningún impacto en la experiencia del usuario 
  • Bloquea las amenazas en una fase anterior, lejos de su terminal y antes de que establezca una conexión IP
  • Protege frente a amenazas que solo se pueden detectar mediante el DNS recursivo, como la exfiltración de datos de DNS de bajo rendimiento o los botnets
  • Identifica y controla la TI en la sombra en función de la categoría y la seguridad de la aplicación 
  • Seguridad eficaz en todos los puertos y protocolos

Protección del tráfico a Internet desde las sucursales

Protección del tráfico directo a Internet desde las sucursales

Las empresas están rediseñando las redes de sus sucursales para eliminar las conexiones entre nodos del tráfico e implementar la red de área extensa definida por software (SD-WAN) a fin de conectar el tráfico de red de las sucursales directamente a Internet. La replicación de la pila de seguridad centralizada existente en cada sucursal es compleja, lenta y costosa. Secure Internet Access protege de forma proactiva el tráfico de las sucursales de acceso directo a Internet (DIA) sin la complejidad ni el coste que supone implementar y gestionar soluciones de seguridad de red locales, lo que permite a los usuarios y a los dispositivos del IoT conectarse a Internet de forma segura.

Ventajas:

  • Reducción significativa de la complejidad y el coste de proteger el tráfico de DIA
  • Integración rápida y sencilla con SD-WAN: la protección se puede implementar y configurar en minutos, no en días ni semanas
  • Seguridad con baja latencia: el tráfico se dirige automáticamente al servidor de DNS recursivo de Akamai con mejor rendimiento
  • Seguridad con fiabilidad: los servidores de DNS recursivo de Akamai se implementan globalmente en Akamai Connected Cloud, diseñado para ofrecer los niveles más altos de disponibilidad

Control del contenido de la red Wi-Fi de invitados

Controle de forma proactiva el contenido de la red Wi-Fi de invitados

El acceso gratuito a la red Wi-Fi de invitados para clientes es ahora universal. Sin embargo, el acceso sin restricciones a cualquier tipo de contenido web corre el riesgo de dañar la imagen y la reputación de su empresa y su marca. Secure Internet Access utiliza las resoluciones de DNS recursivo distribuidas globalmente y de eficacia probada de Akamai para identificar y bloquear de forma proactiva las categorías de contenido web en función de la política de uso aceptable (PUA) de la red Wi-Fi de invitados de su organización. 

Ventajas:

  • Reduce significativamente el riesgo para la reputación y mantiene la reputación de la marca 
  • Optimiza el ancho de banda de red bloqueando rápidamente el acceso a los dominios de medios de streaming.
  • Maximiza los recursos de TI y reduce el tiempo de gestión
  • Reduce la complejidad de forma drástica
  • Mejora la resistencia y fiabilidad del servicio DNS recursivo

Centro de datos/IaaS

Visibilidad y protección del centros de datos/IaaS

Las aplicaciones empresariales alojadas en sus centros de datos o implementaciones de IaaS, normalmente, tendrán que acceder a recursos externos que no son de su propiedad ni están gestionados por usted y que podrían contener vulnerabilidades. Secure Internet Access permite ver los recursos externos a los que se accede, bloquea cualquier solicitud de DNS recursivo maliciosa y controla los recursos a los que se puede acceder. 

Ventajas:

  • Mejora de la seguridad y el cumplimiento
  • Implementación rápida y sencilla: compatible con cualquier sistema operativo
  • Visibilidad total y registro de todas las solicitudes de DNS recursivo externas
  • Protección contra amenazas en tiempo real para bloquear las solicitudes de DNS recursivo a dominios y sitios web maliciosos
  • Controle y limite el tráfico de DNS recursivo saliente

Preguntas frecuentes

La inteligencia contra amenazas de Secure Internet Access se basa en datos recopilados de forma ininterrumpida por Akamai Connected Cloud, que puede llegar a gestionar hasta un 30 % del tráfico web mundial y distribuye hasta 11 billones de consultas de DNS recursivo diarias. Esta inteligencia se mejora con direcciones IP y registros de tráfico de otros servicios de seguridad de Akamai y cientos de fuentes de información sobre amenazas externas (incluida la información de WHOIS y del registrador). Además, el conjunto de datos combinado se analiza y selecciona continuamente mediante técnicas avanzadas de análisis de comportamiento, aprendizaje automático (ML), algoritmos propios y un equipo de científicos de datos e investigadores de amenazas de seguridad. Conforme se van identificando nuevas amenazas, se agregan de inmediato los dominios y las URL maliciosos al servicio Secure Internet Access Enterprise, con el fin de ofrecer ciberseguridad en tiempo real. Además, los dominios y las URL que ya no representan una amenaza se eliminan de la lista. Este enfoque mejora la eficacia de la detección y reduce las alertas de seguridad de falsos positivos. Nuestro equipo también analiza los registros de DNS de los clientes en busca de indicadores de compromiso (IOC). Si se detectan IOC, se avisa a los clientes afectados a través del portal de Secure Internet Access, lo cual es importante para contribuir a reducir el impacto potencial de las amenazas recién descubiertas.

Las listas de amenazas de Secure Internet Access se actualizan aproximadamente cada 60 minutos; se añaden nuevos dominios y se eliminan los dominios que ya no son un riesgo.

Secure Internet Access ofrece flexibilidad completa para que las empresas puedan personalizar cómo se estructuran sus políticas de seguridad. Se puede crear una política utilizando ubicaciones, unidades de negocio y subredes de red.

Existen varios modos para incorporar su tráfico a Secure Internet Access, que incluyen un simple cambio de dirección IP del servidor DNS, la implementación de la máquina virtual proxy DNS de Akamai, túneles IPsec, clientes ligeros y la integración con sus dispositivos de SD-WAN. Puede utilizar una combinación de enfoques de incorporación de tráfico para satisfacer sus casos de uso y el nivel de protección que necesita.

Secure Internet Access se puede implementar como una capa adicional de seguridad proactiva, ya que los firewalls de red y las puertas de enlace web seguras no suelen inspeccionar el tráfico de DNS recursivo. El funcionamiento de un firewall de DNS consiste en comprobar cada solicitud de DNS recursivo que se realiza y compararla con una base de datos de dominios maliciosos que se actualiza con frecuencia. Esto le permite crear y aplicar políticas de ciberseguridad y de uso aceptable (PUA).

El protocolo DNS es un protocolo abierto que se puede explotar fácilmente. Una resolución de DNS recursivo normal responde a cada solicitud de DNS que se realiza, independientemente de si el dominio solicitado es malicioso o benigno. Un firewall de DNS funciona redirigiendo cada consulta de DNS recursivo a una resolución de DNS basada en la nube. Cada consulta de DNS se compara con una lista de dominios maliciosos que podrían distribuir malware, ransomware o una página de destino de phishing. Cuando se identifica un dominio malicioso, este se bloquea y el usuario recibe una página de bloqueo. Las consultas de DNS recursivo para dominios seguros se resuelven, la resolución de DNS devuelve una respuesta de DNS al dispositivo del usuario y la solicitud continúa con normalidad.

Secure Internet Access es una resolución de DNS recursivo que reenvía solicitudes de DNS a servidores de nombres DNS. Sin embargo, Secure Internet Access almacena en caché los dominios solicitados recientemente, por lo que primero intentará resolver la solicitud de DNS desde su caché y, de ese modo, mejorar el rendimiento. Solo enviará la solicitud a los servidores de nombres si el dominio no se encuentra en la caché.

Akamai despliega su servicio de seguridad contra DDoS, Prolexic, para mitigar los ataques DDoS, y utiliza su servicio de seguridad WAAP para reforzar la protección de la infraestructura de DNS. Además, Akamai utiliza técnicas de limitación de velocidad y balanceo de carga para garantizar que las resoluciones individuales no se vean afectadas por los ataques.

A person with black glass is shown with their face lit by the light of a computer screen

Prueba gratuita de 60 días: pruebe un firewall de DNS

Regístrese para obtener una prueba gratuita de 60 días y compruebe lo sencillo que es:

  • Mejore su estrategia de ciberseguridad sin perder rendimiento mediante un firewall de DNS 
  • Configure y gestione Secure Internet Access mediante Akamai Control Center y automatice la gestión a través de una API
  • Averigüe si su tráfico de DNS recursivo es un punto ciego de seguridad y descubra ciberamenazas ocultas, como la exfiltración de datos de DNS y las botnets
  • Obtenga información para mejorar la eficiencia de las operaciones de seguridad y los equipos de búsqueda de amenazas
     

Configure su prueba gratuita de 60 días:

  1. Envíe el formulario
  2. Confirme su correo electrónico
  3. Supere el proceso de validación y evaluación de Akamai
  4. Reciba instrucciones de inicio de sesión
  5. Inicie sesión y configure su instancia de Secure Internet Access Enterprise

Se aplican términos y restricciones.

Gracias por solicitar una versión de prueba de Secure Internet Access Enterprise. Recibirá un correo electrónico en el que se le pedirá que verifique su dirección de correo electrónico. Una vez verificada, recibirá otro correo electrónico con sus credenciales de inicio de sesión para comenzar.