La utilización de aplicaciones como servicio, el shadow it, los procesos de migración desde On Premises a Cloud, el uso de tecnologías como contenedores, y serverless, presentan una serie de desafíos desde el punto de Ciberseguridad para las organizaciones, donde ser capaz de proteger accesos, usuarios, datos y aplicaciones es un pilar fundamental. Este modelo contempla soluciones que están dirigidas a proteger a los usuarios y datos en este nuevo perímetro, como en los procesos de Migración al Multicloud y el nuevo Datacenter Híbrido.

PROTECCION DE ACCESOS CLOUD

SOLUCIÓN

Secure Access Service Edge

TECNOLOGÍA

SASE
Arquitectura Cloud que combina red y seguridad como servicio para proteger el acceso a recursos, datos y aplicaciones, sin importar dónde se encuentren sus usuarios o dispositivos.

Cloud Access Security Broker

CASB
Visibilidad y control del uso de aplicaciones en la nube administradas y no administradas, para que las empresas puedan habilitar la nube de manera segura en lugar de verse obligadas a bloquear o sólo supervisar

Protección de Accesos Cloud

Protección Perímetro Cloud

MODELO DE PROTECCIÓN PERIMETRO CLOUD

ETAPA

TECNOLOGÍA

Protección DDoS

DDoS
Protección de sitios webs, aplicaciones y redes contra ataques de Denegación de Servicio Distribuidos, garantizando que el rendimiento del tráfico legítimo no se vea comprometido.

Web Application & API Protection

WAF
Protección avanzada contra ataques aplicativos, exploits, tráfico malicioso y bots, asegurando la operación y seguridad de aplicaciones web y API's, y evitando el consumo excesivos de recursos Cloud

Virtual Next Generation Firewall

NGFW
Protección de Nueva Generación del tráfico entrante y saliente, y del tráfico entre redes privadas y suscripciones de sus entornos Multicloud, manteniendo los niveles de seguridad corporativos en su migración al cloud

PROTECCION INFRAESTRUCTURA CLOUD

ETAPA

TECNOLOGÍA

Cloud Workload Protection Platform.

CWPP
Asegura hosts, contenedores y serverless durante todo el ciclo de vida de la aplicación en ambientes híbridos y multicloud

Microsegmentación

Microsegmentación
Identifica las cargas de trabajo y aplica microsegmentación en todas las infraestructuras, ayudando a los a proteger aplicaciones y servicios basado en una estrategia Zero Trust

DevSecOps y Gestión de Secretos

Anásis de código
Revisión del código y composición de aplicaciones como parte del pipeline de desarrollo
Gestión de Secretos
Protección de credenciales, API Keys y tokens, eliminando el Hard Code de secretos

Data Protection

Data Protection
Visibilidad, protección y cumplimiento para datastores y base de datos en la nube

Cloud Infraestructure Entitlement Manager

CIEM
Visibilidad y control de identidades, permisos y roles, para verificar el principio de privilegios mínimos en la nube.

Control de usuarios privilegiados

PAM
Extiende el control de la actividad de usuarios con privilegios a entornos cloud

Protección Infraestructura Cloud

Visibilidad y Cumplimiento

VISIBILIDAD Y CUMPLIMIENTO

ETAPA

TECNOLOGÍA

Cloud Security Posture Management

CSPM
Monitoreo Multicloud de recursos y configuraciones para mejorar la postura de Seguridad de la Infraestructura Cloud, aumentando la visibilidad, detectando amenazas, riesgos y malas configuraciones, así como brindar evaluación continua contra frameworks de seguridad y compliance

Monitoreo de Seguridad Cloud

Monitoreo de Seguridad
De entornos Cloud, integrando eventos y herramientas de seguridad nativas del Cloud y de terceros

Cloud Security Assessment

Evaluación de Seguridad Cloud
Servicio de NeoSecure para evaluar los entornos Cloud implementados mediante una metodología consultiva y con el uso de herramientas, para determinar su estado actual y entregar recomendaciones