7 riesgos clave de seguridad que atajar al adoptar aplicaciones SaaS

¿Infraestructura? Quién la necesita. Las organizaciones modernas están reduciendo el software local tradicional y la infraestructura relacionada a favor de las ofertas de software como servicio (SaaS). El SaaS ofrece opciones atractivas y, a menudo, esenciales para reducir los gastos de capital, los gastos generales de funcionamiento y el tiempo de instalación, todo lo cual se traduce en una mayor agilidad empresarial.

Pero el aumento de la agilidad no está exento de riesgos. Con la intención de mantener los proyectos en movimiento, muchas unidades de negocio internas adquirirán nuevas aplicaciones SaaS sin la orientación o aprobación de los equipos de TI o seguridad adecuados. Las organizaciones multiSaaS a menudo se dejan administrar, proteger e informar sobre cada servicio SaaS por separado, lo que aumenta aún más el riesgo con políticas de seguridad inconsistentes.

Si su empresa está implementando cada vez más aplicaciones SaaS, esté atento a estos siete riesgos principales de seguridad para comprender dónde debe aplicarse la seguridad SaaS adecuada.

  1. El phishing sigue siendo una amenaza.

    El correo electrónico sigue siendo el vector de amenazas más común: más del 90 % de los ciberataques exitosos comienzan con un correo electrónico de suplantación de identidad o phishing. Los ciberdelincuentes utilizan el correo electrónico de suplantación de identidad para engañar a las víctimas y hacer que entreguen cargas útiles utilizando archivos adjuntos o URL malintencionados, recopilar credenciales a través de páginas falsas de inicio de sesión o cometer fraude mediante suplantación de identidad. Pero los modernos ataques de phishing también están aumentando su sofisticación y suelen ser muy selectivos.

    Además, el phishing ha evolucionado hacia ataques basados en la nube a medida que las organizaciones continúan acelerando la adopción del correo electrónico SaaS (por ejemplo, Office 365 o G Suite) y otras aplicaciones de productividad. Las aplicaciones en la nube presentan la siguiente frontera para el phishing, ya que los usuarios necesitan autenticarse para acceder a sus cuentas y la autenticación se basa en protocolos estándares del sector, como OAuth.

    Por ejemplo, los ciberdelincuentes dirigieron a O365 ataques de phishing altamente sofisticados, como baseStriker, ZeroFont y PhishPoint, para eludir los controles de seguridad de Microsoft. Muchas pasarelas de correo electrónico seguras, como Mimecast, tampoco pudieron detener estos correos electrónicos de phishing.

    En otro caso, Gmail de Google sufrió un ataque masivo de phishing en 2017 con un correo electrónico de aspecto auténtico que pedía permiso y abría el acceso a sus cuentas de correo electrónico y documentos. El ataque aprovechó el protocolo OAuth de Google.

  2. Las apropiaciones de cuentas abren la puerta.

    Los ataques de apropiación de cuentas (ATO) involucran a agentes de amenazas que comprometen las credenciales corporativas de un empleado, ya sea lanzando una campaña de phishing con credenciales contra una organización o comprando credenciales en la Web Oscura debido a filtraciones de datos de terceros. Posteriormente, la entidad amenazante puede utilizar las credenciales robadas para obtener acceso adicional o aumentar los privilegios. Es posible que una cuenta comprometida permanezca mucho tiempo sin ser descubierta o que nunca sea desvelada.

  3. El robo de datos sigue siendo rentable independientemente de dónde se almacene.

    El riesgo de violación de datos es una de las principales preocupaciones de las organizaciones que se trasladan a la nube. La autorización de aplicaciones SaaS implica trasladar y almacenar datos fuera del centro de datos corporativo, donde el departamento de TI de la organización no tiene control ni visibilidad, pero sigue siendo responsable de la seguridad de los datos. Los datos almacenados en las aplicaciones SaaS podrían ser datos de clientes, información financiera, información de identificación personal (PII) y propiedad intelectual (IP). Por lo general, los ciberdelincuentes inician un ataque selectivo o aprovechan las malas prácticas de seguridad y vulnerabilidades de las aplicaciones para extraer datos.

  4. 4. La pérdida de control puede dar lugar a un acceso no autorizado.

    Otro riesgo de trasladarse a la nube es que el departamento de TI ya no tiene control absoluto sobre qué usuario tiene acceso a qué datos y el nivel de acceso. Los empleados pueden eliminar accidentalmente datos, con la consiguiente la pérdida de datos, o exponer datos confidenciales a usuarios no autorizados que den lugar a fugas de datos.

  5. La incógnita del nuevo malware y las amenazas de día cero.

    Las aplicaciones SaaS, especialmente los servicios de almacenamiento y uso compartido de archivos (por ejemplo, Dropbox, Box, OneDrive, etc.), se han convertido en un vector de amenaza estratégico para propagar ransomware y malware de día cero. Según Bitglass, el 44 % de las organizaciones analizadas tenían algún tipo de malware en al menos una de sus aplicaciones en la nube. Los ataques que se producen en entornos SaaS son difíciles de identificar y detener, ya que pueden llevarse a cabo sin que los usuarios se den cuenta.

    Una ventaja del uso de las aplicaciones SaaS es que los archivos y los datos se sincronizan automáticamente en todos los dispositivos. Esto también puede ser un canal para que el malware se propague. El atacante solo tendría que subir un archivo PDF o de Office malicioso a las aplicaciones SaaS de intercambio o almacenamiento de archivos; las funciones de sincronización harían el resto.v the files and data automatically sync across devices. This can also be a channel for malware to propagate. The attacker would only have to upload a malicious PDF or Office file to the file-sharing or storage SaaS apps; the syncing features would do the rest.

  6. Cumplimiento y auditoría.

    Los mandatos gubernamentales, como el RGPD, y las reglamentaciones de sectores como la de atención médica (HIPAA), comercio minorista (PCI DSS) y finanzas (SOX) exigen herramientas de auditoría e informes para demostrar el cumplimiento normativo de la nube, además de los requisitos de protección de datos. Las organizaciones deben asegurarse de que los datos confidenciales estén seguros, implementar capacidades para registrar las actividades de los usuarios y habilitar pistas de auditoría en todas las aplicaciones autorizadas.

  7. Las amenazas internas.

    Cuando se trata de seguridad, los empleados suelen ser el eslabón más débil. Las amenazas internas no siempre se producen con intenciones maliciosas. La negligencia de los usuarios puede dar lugar a un ataque interno accidental, lo cual sigue siendo un riesgo importante para organizaciones de todos los tamaños. Este riesgo no se limita a contraseñas débiles, credenciales compartidas o portátiles extraviados o robados. Incluye los datos almacenados en la nube, donde pueden compartirse con fuentes externas y a los que a menudo se accede desde cualquier dispositivo o ubicación.

    El lado más oscuro de las amenazas internas conlleva intenciones maliciosas. Las personas con información privilegiada, como el personal y los administradores de organizaciones y proveedores de servicios de la nube o CSP, que abusan de su acceso autorizado a las redes, sistemas y datos de una organización o CSP pueden causar daños intencionados o extraer información

Cómo asegurar las aplicaciones SaaS

La rápida adopción del correo electrónico y las aplicaciones SaaS, junto con los continuos avances tecnológicos, ha dado lugar a múltiples opciones para garantizar tanto el correo electrónico como los datos SaaS.

Centrados en la gran empresa, los proveedores de seguridad introdujeron Cloud Access Security Brokers (CASB) como una solución que proporciona visibilidad, control de acceso y protección de datos a través de servicios de computación en la nube utilizando una pasarela, proxy o API.

Si bien los CASB tradicionales ofrecen capacidades sólidas para la gran empresa, esto no siempre resulta práctico para todas las organizaciones. Además de ser costosos, con implementaciones a menudo complejas, pocos CASB proporcionan seguridad de correo electrónico basado en SaaS como Office 365 Mail y Gmail, por lo que las organizaciones deben implementar y administrar controles de seguridad independientes.

La adopción ampliada del correo electrónico y las aplicaciones SaaS en todas las organizaciones ha creado la necesidad de una solución de seguridad SaaS asequible y fácil de usar. Afortunadamente, existen algunos métodos que pueden ayudar a detener o eliminar nuevos riesgos causados por las aplicaciones SaaS.

Proteja todo el paquete de oficina de su nube, incluidos Office 365 o G Suite

Por ejemplo, SonicWall Cloud App Security (CAS) combina la protección avanzada del correo electrónico y la protección de datos para el correo electrónico y las aplicaciones SaaS. Este enfoque ofrece protección avanzada contra amenazas de ataques phishing selectivos, Business Email Compromise, amenazas de día cero, pérdida de datos y apropiaciones de cuentas.

Cloud App Security se integra perfectamente en las aplicaciones SaaS autorizadas mediante API nativas. Este enfoque proporciona seguridad del correo electrónico y funcionalidades CASB que son fundamentales para proteger el ámbito SaaS y garantizar políticas consistentes en todas las aplicaciones en la nube que se utilizan.

Cuando se utiliza con Capture Security Center Analytics y se integra en los firewalls de última generación de SonicWall, Cloud App Security ofrece visibilidad y control informáticos en la sombra mediante el descubrimiento automatizado en la nube.

Más facilidad de planificación, seguridad y gestión de redes wifi desde la nube

El acceso a redes wifi es generalizado, pero no siempre resulta fácil de planificar, implementar, proteger y gestionar, especialmente en el caso de negocios y empresas diseminados.

SonicWall cree que existe un enfoque más sencillo. Nuestros equipos de producto han renovado nuestras soluciones de gestión de redes wifi innovando desde el principio. La prioridad durante todo el proceso era centrarnos en el desarrollo de nuestra tecnología wifi en cuatro ámbitos clave: seguridad, rendimiento, simplicidad e intuición.

Sobre el papel, parecen algo evidente, pero queríamos asegurarnos de que su ejecución coincidiera con la visión: eliminar toda la complejidad sin afectar a la experiencia del usuario final. El resultado de este esfuerzo son cuatro nuevas soluciones inalámbricas de SonicWall:

Gestión intuitiva de redes inalámbricas de próxima generación

Una de las pesadillas permanentes de los administradores de redes es una red incontrolable. A medida que se amplía la red, se cambian las políticas y aumentan las amenazas, suele ser difícil mantener el ritmo.

Detectar un corte de red después de que haya ocurrido (o malware después de que haya entrado en la red) puede ser nefasto. SonicWall le proporciona los instrumentos adecuados para conocer a fondo su red y poder mantener el ritmo de sus necesidades cambiantes.

SonicWall WiFi Cloud Manager es un sistema intuitivo, escalable y centralizado de gestión de redes wifi apto para redes de cualquier envergadura. Gracias a una gestión simplificada, el análisis de la red inalámbrica es más detallado y fácilmente accesible desde cualquier lugar con conexión a Internet. La solución de gestión basada en la nube tiene un diseño fácil de usar y resistente, a la vez que simplifica las capacidades de acceso, control y solución de problemas.

Mediante una nueva interfaz de usuario, es posible acceder a WiFi Cloud Manager a través de SonicWall Capture Security Center para obtener potentes funciones e incorporación simplificada en la nube desde un único panel. La visibilidad y el control centralizados sobre el hardware de redes inalámbricas y por cable de SonicWall reduce la complejidad y la necesidad de sistemas de gestión superpuestos caros y complejos. También es posible implantarlo en diversas regiones para obtener mayor visibilidad de la red en empresas diseminadas.

Para los administradores de redes que se desplazan, SonicWall presenta la aplicación móvil SonicWiFi para configurar y monitorizar la red. Esta aplicación permite incorporar fácilmente los puntos de acceso y configurar la malla de red. Está disponible para iOS y Android.

Seguridad inalámbrica avanzada: con o sin cortafuegos

Las organizaciones, grandes y pequeñas, necesitan soluciones inalámbricas seguras para ampliar la conectividad a sus empleados, clientes e invitados. Los nuevos puntos de acceso inalámbrico SonicWave serie 200 ofrecen un rendimiento y una seguridad de nivel empresarial con el alcance y la fiabilidad de la tecnología 802.11ac Wave 2 a un precio asequible.

Estos puntos de acceso, basados en la seguridad de nueva generación líder del sector, incorporan una tercera radio específica para el análisis de seguridad. De hecho, algunas funciones avanzadas de seguridad como el Servicio de Filtración de Contenidos (CFS) y el servicio de entorno aislado Capture Advanced Threat Protection (ATP) pueden ejecutarse en el propio punto de acceso, lo que permite a las organizaciones mitigar los ciberataques aun sin tener instalados cortafuegos.

Los puntos de acceso SonicWave 200 están disponibles en tres versiones: 231c para interiores, 231o para exteriores y 224w para instalación en pared.

Podrá gestionar docenas e incluso miles de puntos de acceso inalámbrico SonicWave desde cualquier lugar con conexión a Internet a través de la nube o de los cortafuegos, obteniendo así máxima flexibilidad.

SonicWall WiFi Cloud Manager le ofrece un único panel desde el que poder ver toda su red inalámbrica. Los puntos de acceso SonicWave admiten también SonicWall Zero-Touch Deployment, que permite identificar y registrar los puntos de acceso de forma automática. SonicWiFi Mobile App también le permite configurar, gestionar y hacer un seguimiento de su red.

Los puntos de acceso SonicWave aprovechan la tecnología de malla para eliminar la complejidad de la expansión inalámbrica, especialmente en lugares remotos o diseminados. Las redes de malla son fáciles de instalar, su ampliación apenas requiere esfuerzo y su despliegue precisa menos cables y recursos humanos, lo que reduce los costes de instalación. El nuevo soporte de montaje a presión facilita aún más la instalación.

Planifique y despliegue fácilmente sus redes inalámbricas

Los administradores de TI suelen recibir quejas de inestabilidad en la conexión wifi, lo que se traduce en una mala experiencia para los usuarios. Este problema se debe principalmente a que las redes wifi no se diseñan correctamente desde el principio.  La colocación de los puntos de acceso podría ser incorrecta, puede haber barreras de radiofrecuencia o, simplemente, no tienen suficiente capacidad o cobertura.

SonicWall WiFi Planner es una sencilla herramienta de análisis avanzado de centros con redes inalámbricas que le permite optimizar el diseño y la implementación de la red inalámbrica para mejorar la experiencia del usuario.

Esta herramienta permite personalizar la configuración en función del entorno y las necesidades para obtener la máxima cobertura con el menor número de puntos de acceso. Puede evitar las interferencias en su instalación en la medida de lo posible mediante la asignación de canales automáticos.

Gracias a una interfaz de usuario basada en la nube, tendrá flexibilidad para colaborar con equipos en cualquier parte del mundo. Es perfecta para la instalación de nuevos puntos de acceso o para garantizar una excelente cobertura en su red inalámbrica. SonicWall WiFi Planner no tiene coste adicional y es accesible desde WiFi Cloud Manager.

Estos dos productos juntos ofrecen una potente solución inalámbrica y allanan el camino para la siguiente era de la seguridad inalámbrica. Bienvenido al futuro de la seguridad inalámbrica.

Resumen de la solución: Cómo racionalizar y automatizar la gestión de la red inalámbrica

Las soluciones inalámbricas ya no son un lujo, sino una necesidad. Con la adopción de la nube como motor de la transformación digital, disponer de flexibilidad para utilizar una solución inalámbrica gestionada en la nube constituye un elemento fundamental. Hoy día, los usuarios esperan gestionar sus dispositivos inalámbricos desde cualquier lugar y en cualquier momento. Así es como se hace posible.

Seguridad moderna de SaaS: cómo proteger el correo electrónico, los datos y el acceso de los usuarios en la era de las aplicaciones en la nube

Las aplicaciones SaaS han cambiado el modo de trabajar de los empleados y las organizaciones, la manera de adquirir y suministrar aplicaciones y cómo los empleados acceden y utilizan dichas aplicaciones.

Actualmente, los departamentos de TI ya no forman parte de este proceso. Por tanto, surgen brechas de seguridad como consecuencia de un control y una visibilidad insuficientes de las aplicaciones que albergan datos empresariales.

Dada la facilidad con que pueden implementarse las aplicaciones SaaS (y sus ventajas en términos de productividad y agilidad), es fácil olvidarse de que la organización es la responsable de proteger los datos y gestionar el acceso a las aplicaciones SaaS.

Seguridad en la nube | Modelo de responsabilidad compartida de SaaS
Protección de datos y cumplimiento Cliente

Responsabilidad

Acceso de usuarios y dispositivos
Seguridad de las aplicaciones Servicio en la nube
Responsabilidad del proveedor
Seguridad de la red
Seguridad de la infraestructura

Para adoptar aplicaciones SaaS de forma segura, las organizaciones proactivas confían en SonicWall Cloud App Security 2.0.

¿Qué es Cloud App Security 2.0?

SonicWall Cloud App Security ofrece seguridad integral de última generación a usuarios y datos dentro de las aplicaciones SaaS: correo electrónico, mensajería, uso compartido de archivos y almacenamiento de ficheros.

Cloud App Security se integra perfectamente con las aplicaciones SaaS autorizadas mediante API nativas. Este enfoque proporciona seguridad para el correo electrónico y funciones Cloud Access Security Broker (CASB), que son necesarias para proteger el panorama SaaS actual. Este enfoque comprende:

  • Visibilidad. Identifique todos los servicios en la nube (autorizados y no autorizados) que utilizan los empleados de una organización. Esto incluye la visibilidad del tráfico este-oeste (nube a nube) ya que los usuarios pueden autenticarse en aplicaciones no autorizadas mediante TI autorizada, como Microsoft Office 365.
  • Seguridad para el correo electrónico de última generación. Dado que el correo electrónico se ha convertido en la aplicación SaaS más utilizada, proteger este popular vector de amenaza es clave para la seguridad SaaS. La solución de correo electrónico seguro incluye un entorno aislado para archivos adjuntos, análisis de URL con «hora de clic» y protección contra ataques Business Email Compromise (BEC).
  • Protección avanzada ante amenazas. Impida la propagación de malware a través de aplicaciones en la nube como OneDrive, Box y Dropbox, con análisis en tiempo real en busca de amenazas conocidas. El servicio integrado del entorno aislado Capture Advanced Threat Protection (ATP) permite mitigar los ciberataques conocidos y los que nunca han sido vistos con anterioridad.
  • Protección de datos. Aplique políticas de seguridad centradas en los datos ofreciendo controles de acceso granular y evitando la carga de archivos sensibles o confidenciales. La solución incorpora herramientas de políticas basadas en funciones, así como tecnologías de clasificación de datos y prevención de pérdida de datos (DLP) que permiten monitorizar la actividad de los usuarios y bloquear o limitar el acceso.
  • Cumplimiento. Recopile un amplio registro de auditoría de cada acción, incluidos los eventos en tiempo real e históricos, y proporcione plantillas DLP sencillas para imponer controles de políticas y el cumplimiento normativo en tiempo real.

SonicWall Cloud App Security

Al instalarse con un cortafuegos de última generación SonicWall (NGFW), Cloud App Security ofrece visibilidad y control de TI en la sombra sin coste adicional. SonicWall Cloud App Security garantiza la adopción segura de aplicaciones en la nube, todo ello sin afectar a la productividad de los trabajadores y con un reducido coste total de propiedad (TCO).

Seguridad para los servicios y las plataformas de correo en la nube

Inconvenientes de una puerta de enlace segura del correo

Por lo general, cuando las organizaciones trasladan su correo electrónico a la nube, confían exclusivamente en la seguridad integrada del proveedor de correo o lo complementan con una puerta de enlace segura convencional para el correo electrónico. Este enfoque resulta ineficaz porque la puerta de enlace:

  • Introduce un punto de fallo.
  • No proporciona visibilidad ni control del correo más allá de la puerta de enlace.
  • No sirve de protección contra nuevas amenazas del correo, como los ataques de apropiación de cuentas.
  • No protege de otras aplicaciones de los paquetes ofimáticos en la nube.

SonicWall Cloud App Security incluye protección del correo electrónico diseñada para plataformas de correo en la nube, como Office 365 y G Suite.

Esta solución ofrece protección virtual en línea mediante API en tiempo real para interceptar e impedir que el correo malicioso llegue a los buzones de los empleados. Gracias a este enfoque, Cloud App Security permite:

  • Preservar la experiencia nativa en la nube.
  • Proporcionar visibilidad completa y control granular.
  • Proteger contra ataques de tipo Business Email Compromise (BEC) y de apropiación de cuentas.
  • Proteger todo el paquete de aplicaciones en las plataformas de oficina de su nube.

Proteja todo el paquete de oficina de su nube, incluidas Office 365 o G Suite

Cuando las organizaciones adoptan soluciones de oficina en la nube, como Microsoft Office 365 y Google G Suite, disponen de todo un paquete de herramientas de productividad. SonicWall Cloud App Security protege los paquetes de productividad de forma integral.

Seguridad de datos para SaaS autorizado

SonicWall Cloud App Security no se interpone en el camino del tráfico existente entre el usuario y la nube o entre nubes. En cambio analiza todo el tráfico del servicio en la nube (por ejemplo, eventos de registro, actividades, archivos de datos y objetos, estado de configuración, etc.) y aplica las políticas de seguridad necesarias mediante integraciones directas con las API nativas del servicio en la nube.

De este modo, la solución proporciona cobertura para esa aplicación, con independencia del dispositivo o de la red del usuario. La solución ofrece una instalación sencilla y un control granular, sin repercutir en la experiencia del usuario.

Solo las soluciones basadas en API son capaces de inspeccionar datos en reposo dentro de las aplicaciones SaaS ya que las soluciones en línea basadas en proxy inspeccionan únicamente los datos cargados en la nube desde detrás de un cortafuegos. Dado que muchas organizaciones disponen ya de un gran volumen de datos almacenados en la nube, las API sirven para aplicar políticas sobre estos datos.

Entre otras funciones (solo posibles con conexión directa a una aplicación a través de API) se encuentra la capacidad de analizar los ajustes de configuración de seguridad en la aplicación y sugerir cambios que la refuercen y la posibilidad de analizar los permisos de uso compartido de archivos y carpetas para evaluar el riesgo de acceso externo o de terceros a los datos de la empresa.

Cloud App Security ofrece una visibilidad profunda, protección avanzada contra amenazas mediante entornos de prueba Capture ATP y prevención contra pérdida de datos para aplicaciones SaaS, como el correo basado en la nube, junto con aplicaciones de uso compartido de archivos y almacenamiento en la nube como Google G Suite y Microsoft Office 365.

Cloud App Security Made Simple, Affordable

  • Fricción cero. El análisis fuera de banda no afecta a la experiencia del usuario; por ejemplo, introduciendo latencia o rupturas en el funcionamiento de las aplicaciones. Además, la solución puede implantarse en cuestión de horas sin generar tiempos de inactividad ni gastos de administración.
  • Cobertura universal.El análisis basado en API, además de abarcar el tráfico «norte-sur» (usuario a nube), ofrece también cobertura para el tráfico «este-oeste» (nube a nube). A medida que crece la adopción de la nube en una organización, el tráfico nube a nube pasa a ser la parte importante del uso en la nube.
  • Capacidad de introspección del tráfico. Las soluciones de seguridad en línea solo pueden aplicar cambios en las políticas de seguridad del nuevo tráfico que se genera. Sin embargo, las API permiten aplicar estas políticas de manera retrospectiva sobre todos los datos en reposo, incluido el nuevo tráfico.

Enfoque de la plataforma de seguridad en la nube de SonicWall

Para proteger las aplicaciones SaaS, SonicWall Cloud App Security aprovecha la plataforma SonicWall Capture Cloud, que combina la inteligencia de seguridad global de la Capture Threat Network y la prevención avanzada frente a amenazas del entorno aislado multimotor Capture ATP. La solución nativa de la nube se suministra a través de Capture Security Center.

SonicWall amplía las capacidades de detección y prevención de vulneraciones en tiempo real y de forma automatizada en los entornos SaaS, por lo que las organizaciones pueden aprovechar las aplicaciones en la nube de forma segura para mejorar la productividad de los empleados y facilitar la colaboración.

SonicWall Cloud App Security garantiza la adopción segura de aplicaciones en la nube sin afectar a la productividad de los trabajadores y con un reducido coste total de propiedad.

Ocho nuevas maneras de proteger su negocio con SonicWall Capture Cloud Platform

Hace dos años, SonicWall Capture Cloud Platform era un proyecto que presentaba con valentía el futuro de cómo nuestra empresa podría facultar, habilitar y proteger a nuestros clientes en todo el mundo.

Y ahora que es ya realidad, volvemos a evolucionar hacia nuevas áreas con posibilidades aún mayores. Basándonos en las valiosas observaciones de usuarios finales, propietarios de negocios internos y socios, el objetivo de este lanzamiento era centrarse en estas cinco áreas en las que SonicWall podría:

  • Ayudar a las organizaciones a proteger mejor sus aplicaciones empresariales basadas en la nube, como Office 365 y G Suite.
  • Proporcionar más opciones rentables de seguridad de las redes para una mayor variedad de compañías, pequeñas y medianas empresas y agencias gubernamentales.
  • Dotar a los administradores de capacidades más avanzadas de protección de .
  • Agilizar la seguridad, gestión, visibilidad y planificación de las redes inalámbricas.
  • Simplificar la seguridad inalámbrica y la expansión con una aplicación móvil, redes de malla y opciones de instalación sin intervención.

Hoy hemos anunciado nuevas soluciones que protegen mejor las redes, las aplicaciones en la nube, los puntos finales y todos sus correspondientes datos. En conjunto, esta iniciativa comprende ocho nuevos productos o mejoras de soluciones de Capture Cloud Platform.

  • Cloud App Security 2.0: disponible para Office 365 y G Suite, Cloud App Security ofrece protección avanzada ante amenazas para detener ataques selectivos de phishing, amenazas de día cero y fraude por correo electrónico, como los ataques Business Email Compromise (BEC) y la apropiación de cuentas (ATO). También permite identificar y mitigar ficheros PDF y archivos de Microsoft Office maliciosos almacenados en soluciones de la nube como Office 365, G Suite y Dropbox.
  • Cortafuegos SonicWall SOHO 250 y TZ350: estos dos nuevos permiten consolidar la seguridad, las conexiones de red y el rendimiento con un bajo coste total de la propiedad (TCO). Ayudan a las organizaciones a reducir costes y ahorrar tiempo mediante funciones integradas, como SD-WAN segura, VPN con autoprovisión y Zero-Touch Deployment.
  • SonicWall WiFi Cloud Manager: Este sistema de gestión centralizada de redes wifi escalable simplifica las funciones de acceso inalámbrico, control y resolución de problemas en redes de cualquier tamaño o en cualquier lugar desde un «único panel». SonicWall presenta también la aplicación SonicWiFi Mobile App, disponible para iOS y Android, que permite monitorizar la red, incorporar fácilmente puntos de acceso inalámbrico y configurar redes de malla inalámbricas.
  • SonicWall WiFi Planner: sencilla e intuitiva herramienta de inspección wifi, SonicWall WiFi Planner permite diseñar e instalar redes inalámbricas seguras que mejoran la experiencia de los usuarios y garantizan la productividad de los empleados. Tome decisiones acertadas de cobertura wifi que respondan a distintos tipos de espacios de oficinas, plantas, materiales de edificios, requisitos de alimentación, intensidad de señal, anchura de canal y bandas de radio.
  • Puntos de acceso inalámbrico SonicWave serie 200 de SonicWall: mejoran la experiencia inalámbrica de los usuarios con un rendimiento de gigabits, el alcance y la fiabilidad de la tecnología inalámbrica 802.11ac Wave 2 en una solución segura y sumamente asequible. Active los servicios avanzados de seguridad, como el Servicio de Filtración de Contenidos (CFS) y el servicio de entorno aislado Capture Advanced Threat Protection (ATP), directamente desde los puntos de acceso SonicWave, aun sin tener instalados cortafuegos.
  • Capture Client 2.0: con funciones de detección y respuesta de punto final (EDR), la última versión de SonicWall Capture Client permite a los administradores rastrear el origen y el destino previsto de las amenazas, eliminarlas y ponerlas en cuarentena, si es preciso, y restaurar los puntos finales a un estado previo seguro en caso de infección.
  • Email Security 10.0: nuestra solución de correo electrónico seguro mejorada ofrece ahora protección multicapa, incluido un entorno de aislamiento de ficheros adjuntos y protección de URL con hora de clic contra amenazas avanzadas como los ataques selectivos de phishing, ransomware, Busines Email Compromise (BEC) y fraude por correo electrónico.
  • SonicOS 6.5.4: la última versión de nuestro potente sistema operativo admite las nuevas plataformas de hardware de SonicWall e incluye importantes mejoras en materia de autenticación, seguridad de red y opciones inalámbricas, como la capacidad de aumentar las conexiones DPI-SSL en todas las plataformas y registros e informes más completos como solicitan las organizaciones gubernamentales.

Si desea más información sobre los nuevos productos o mejoras, consulte nuestro comunicado de prensa, contacte con un experto en seguridad de SonicWall o acceda al blog esta semana, ya que nuestros expertos profundizarán en cada actualización importante de los productos.

More business. Less Fear. Ese es el compromiso de SonicWall con usted.

Gestionar la TI en la sombra, garantizar la adopción segura de las aplicaciones SaaS

Las pequeñas y medianas empresas trasladan cada vez más sus aplicaciones empresariales e infraestructura de TI a la nube. Según IDC, la adopción aumentó del 20 al 70 por ciento en las pequeñas empresas (hasta 100 empleados) y el 90 por ciento en las organizaciones medianas (hasta 999 empleados).

No es ningún secreto que las empresas adoptan aplicaciones en la nube y SaaS para mejorar la agilidad y la productividad y mantenerse por delante de la competencia. Pero lo mismo se puede decir de las personas dentro de la empresa, que pueden instalar e incorporar aplicaciones SaaS (por ejemplo, Jira, Dropbox, Slack) con solo unos pocos clics. Basta con que los jefes de las unidades de negocio o incluso los directores de proyecto envíen la información de sus tarjetas de crédito y listo, el equipo tiene acceso a una instancia de una nueva herramienta de colaboración.

Esto es excelente para la productividad. Pero, ¿qué pasa con la seguridad?

Normalmente, cuando los equipos individuales instalan una instancia de una aplicación SaaS, lo hacen fuera del control del departamento de TI o sin su conocimiento. Los administradores de TI no tienen posibilidad de ver qué usuarios están utilizando estas aplicaciones y qué datos se están consumiendo. Además, los empleados utilizan cuentas gratuitas de servicios públicos en la nube, como Dropbox y Gmail, para colaborar. Esto es TI en la sombra.

Según Gartner, en 2020 un tercio de las violaciones de seguridad tendrán su causa en la TI en la sombra. En este nuevo mundo, las OSC y TI se enfrentan a los siguientes problemas:

  • Perder el control de los datos corporativos sensibles que atraviesan nubes públicas o híbridas y centros de datos, dando lugar a riesgos como los accesos no autorizados, la propagación de malware, las fugas de datos y el incumplimiento normativo.
  • Equilibrar los presupuestos de seguridad, las prácticas de TI en la sombra y la productividad de los empleados.

Los administradores de TI necesitan una herramienta que proporcione visibilidad con contexto de riesgo para comprender la situación general de riesgo de la organización y una herramienta para evaluar todas las aplicaciones de TI en la sombra que se utilizan en la red.

Para las pymes y las empresas de nivel medio, constituye una oferta rentable que ofrece las funciones de una solución Cloud Access Security Broker (CASB), que proporciona detección, visibilidad y control sobre el uso de todas las aplicaciones en la nube y los datos corporativos a los que se accede.

Introducción de SonicWall Cloud App Security

SonicWall Cloud App Security es un servicio de seguridad basado en la nube que permite a las organizaciones asegurar el uso de aplicaciones SaaS y reducir el riesgo de TI en la sombra.

Suministrada a través de SonicWall Capture Security Center (CSC), Cloud App Security está disponible como parte del paquete de suscripción de Capture Security Center Analytics de SonicWall. La solución se integra a la perfección con su infraestructura existente de SonicWall y aprovecha los registros de firewalls de última generación (NGFW) para ofrecer una funcionalidad similar a la de CASB al proporcionar detección, visibilidad y control sobre el uso de aplicaciones en la nube.

Cloud App Security analiza los archivos de registro de los NGFW de SonicWall, los coteja con un registro interno de más de 9000 aplicaciones SaaS de 9000 más y revela:

  • las aplicaciones en uso y los usuarios que las utilizan;
  • los volúmenes de datos cargados y descargados de la nube;
  • el riesgo y la categoría de cada servicio en la nube.

De hecho, Sonic Wall Cloud App Security se encarga de preparar la infraestructura existente para la nube.

Detección automatizada de aplicaciones en la nube con firewalls de última generación de SonicWall

Cuadro de mando en tiempo real

El cuadro de mando con información en tiempo real de SonicWall Cloud App Security permite a los administradores evaluar rápidamente la situación general de riesgo.

El cuadro de mando muestra la evaluación de riesgos de vistas en tiempo real y tendencias de:

  • número y tipo de aplicaciones en uso en la nube;
  • número de usuarios que acceden a aplicaciones en la nube;
  • cantidad de datos que utilizan las aplicaciones en la nube.

Los administradores también pueden monitorizar a los principales usuarios y la aplicación según su uso, así como la ubicación desde la cual se utiliza la aplicación.

Detección y control

En la vista de detección, los administradores de TI pueden clasificar las aplicaciones en función de la puntuación de riesgo y de otros factores organizativos como aplicaciones informáticas aprobadas o no aprobadas para su uso. A través de SonicWall Capture Security Center, la solución capacita a los administradores para establecer políticas de bloqueo o desbloqueo y controlar las aplicaciones informáticas aprobadas y no aprobadas en la red.

A medida que los empleados cada vez utilizan más aplicaciones en la nube para el trabajo, Cloud App Security permite a los administradores detectar brechas en la seguridad, clasificar las aplicaciones de nube en aplicaciones de TI autorizadas y no autorizadas, y reforzar políticas de acceso para bloquear las aplicaciones que impliquen riesgos. La solución garantiza la adopción segura de aplicaciones en la nube sin afectar a la productividad de los trabajadores y con un reducido coste total de propiedad.

SonicWall Cloud App Security está disponible con el paquete SonicWall Capture Security Center Analytics.