Sustituye La Antigua VPN Por Un Moderno Perímetro Definido Por Software (SDP)

Diseña una política de acceso flexible y más sólida en torno a la autenticación de usuarios y dispositivos con un perímetro definido por software. Tanto si tus recursos corporativos críticos están en la nube como en servidores locales, el SDP permite al departamento de TI construir fácilmente un muro alrededor de toda la red. 

Replace the legacy VPN with a modern Software-Defined Perimeter (SDP)

Bloquea a los hackers de la red, con un solo movimiento

El SDP despliega múltiples herramientas de seguridad de vanguardia y se implementa fácilmente, incluso y especialmente para las organizaciones modernas con complejas redes en la nube, muchos usuarios remotos y diversos requisitos de acceso.

Acceso de confianza cero

Antes del acceso, hay varias capas de autenticación, incluida la verificación del usuario y del dispositivo.

Reducción de la superficie de ataque

Da a cada usuario su propia conexión encriptada y un acceso relevante y limitado a la red.

Control de acceso granular

Gestión sencilla y centralizada de las políticas de acceso granular entre usuarios y grupos.

Seguridad híbrida

Los perímetros definidos por software son agnósticos al hardware y a la nube, y se adaptan a cualquier red.

¿Cómo funciona un perímetro definido por software?

La arquitectura de la red SDP tiene tres componentes importantes: el cliente SDP, el controlador SDP y la pasarela PoP.

How Does a Software-Defined Perimeter Work?

Cliente SDP: Control de acceso

El cliente verifica las identidades mediante un proveedor de identidades, como Okta, Google o Azure. Dirige las aplicaciones de la lista blanca a las conexiones remotas autorizadas, asegurando que la VPN TLS mutua basada en certificados sólo se conecta a los servicios autorizados. El tráfico de red se encripta y se tuneliza entre el dispositivo del usuario y las puertas correspondientes.

Controlador SDP: Agente de confianza

El controlador establece la confianza entre el Cliente SDP y los controles de seguridad del backend mediante la autenticación de usuarios y dispositivos. Mediante la evaluación del controlador, la Autoridad de Certificación Emisora y el Proveedor de Identidad, se verifican los derechos del usuario y de la red, y el Controlador SDP configura la puerta de enlace en tiempo real para aprovisionar una conexión TLS mutua. 

La puerta de enlace: Punto de terminación

La puerta de enlace garantiza el acceso a los recursos previamente privados, permitiendo a los empleados tener una conexión privada y no congestionada. Este punto de terminación de la conexión TLS mutua desde el Cliente verifica la identidad del dispositivo solicitante, autoriza al usuario y concede el acceso a la red solicitada. 

Secure, user-specific resource access

Acceso seguro a los recursos específicos del usuario

Antes de que un usuario acceda a la red, asegúrate de que se revisen su identidad y su dispositivo. Los proveedores de identidad de terceros y el inicio de sesión único facilitan la autenticación de los usuarios, mientras que las reglas de verificación de la postura del dispositivo y otras herramientas de punto final verifican que sus dispositivos son seguros.

Segment the network for a safer network

Segmenta la red para que sea más segura

Las herramientas de seguridad, como las VPN, pueden ofrecer acceso cifrado a la red, pero no pueden proporcionar acceso sólo a determinados recursos de la red para usuarios individuales o grupos. El SDP de Perimeter 81 proporciona una utilidad de microsegmentación integrada para que tus recursos más sensibles no queden expuestos.

Central policy management for teams

Gestión de la política central para los equipos

El departamento de TI dispone de un panel central en el que puede crear políticas de acceso personalizadas basadas en el usuario, el dispositivo, la ubicación y otros atributos granulares. Esto ahorra la necesidad de desplegar múltiples soluciones para lograr una gestión sofisticada de las políticas.

Easily-integrated edge security

Seguridad de borde fácilmente integrada

Perimeter 81 permite a las organizaciones aprovechar el modelo completo de SDP, con integración en cualquier infraestructura local o en la nube. El despliegue instantáneo de puertas de enlace encriptadas en todo el mundo ofrece una baja latencia para los trabajadores remotos y sus dispositivos.

Los mayores beneficios del SDP para las organizaciones

Supera las limitaciones del hardware

Aunque las herramientas de seguridad de red basadas en el perímetro son eficaces para defenderse de los ataques más básicos, estas herramientas no consiguen proteger completamente los datos cuando cambian de manos en la era moderna. También son caras. El SDP proporciona un acceso personalizado y restringido a los usuarios individuales, algo que el hardware nunca podría hacer.

Protección de seguridad de varios niveles 

Un perímetro definido por software permite túneles de tráfico encriptados que crean conexiones de red uno a uno entre usuarios y recursos, y permite al departamento de TI imponer el uso de los túneles antes de que se produzca el acceso. También se puede aplicar el 2FA, el inicio de sesión único y otras herramientas de seguridad que, en conjunto, reducen la superficie de ataque de la organización.

Potencia de trabajo a distancia sin fisuras

Con una arquitectura de perímetro definido por software y una plataforma de gestión integral, las puertas de enlace pueden desplegarse automáticamente en cualquier lugar, permitiendo conexiones simplificadas, seguras y de baja latencia a los recursos. Los trabajadores de cualquier parte del mundo podrán acceder a los recursos de forma rápida y segura, sin importar dónde se encuentren.

“La mejor característica hasta ahora ha sido la capacidad de desplegar puertas de enlace, pudimos desplegar una puerta de enlace relativamente cerca de nuestros empleados en sólo unos minutos. Tener la capacidad de desplegar toda una oficina con acceso a los recursos internos en cuestión de minutos es lo mejor que puedo pedir.”
Maks Suski
IT Manager, Kustomer

El perímetro ha evolucionado, la seguridad también debe hacerlo.

La transición de los recursos críticos a la nube, el acceso de los empleados desde fuera de las instalaciones y el fomento del BYOD plantean retos de seguridad que sólo el SDP es lo suficientemente flexible como para abordar, tanto desde dentro como desde fuera de la red.