Servicios de firewall de última generación Cisco ASA

Inteligencia y control de la red de extremo a extremo

Los lugares de trabajo donde se utilizan aplicaciones de múltiples facetas y sumamente dinámicas y los propios dispositivos de los trabajadores (BYOD) se han convertido en la norma. Y esto trae consigo el desafío de equilibrar la productividad y la seguridad. Se necesita un nuevo planteamiento, sin abandonar los métodos cuya eficacia se ha demostrado en el tiempo, con el fin de unificar el marco de seguridad de la red, acelerar la innovación empresarial y protegerse activamente contra las amenazas nuevas y emergentes.

Características y capacidades

Los servicios de firewall de última generación Cisco ASA satisfacen estas necesidades al añadir capacidades de última generación, incluyendo visibilidad y control de aplicaciones (AVC) y Web Security Essentials (WSE), al firewall con inspección de paquetes e información de estado más eficiente del sector. El resultado es inteligencia en la red de extremo a extremo y operaciones de seguridad simplificadas Además, su organización puede cosechar las ventajas en términos de productividad que ofrecen las nuevas aplicaciones y dispositivos sin poner en riesgo la seguridad.

Inteligencia en la red de extremo a extremo

El firewall de última generación ASA ofrece capacidades de detección de aplicaciones e ID de usuario para mejorar la visibilidad y el control del tráfico de la red. Asimismo, los servicios de firewall de última generación permiten a los administradores:

  • Controlar comportamientos específicos dentro de las microaplicaciones permitidas utilizando AVC
  • Restringir el uso de Internet y aplicaciones web en función de la reputación del sitio utilizando WSE
  • Protegerse de forma activa contra las amenazas procedentes de Internet utilizando Cisco Security Intelligence Operations (SIO)
  • Aplicar políticas diferenciadas en función del tipo de usuario, dispositivo, función o aplicación

Control granular de aplicaciones

Las aplicaciones dinámicas de múltiples facetas han difuminado el límite entre las aplicaciones empresariales legítimas y aquellas que pueden distraer a los empleados y hacer un mal uso del ancho de banda. Los servicios de firewall de última generación ASA incluyen AVC para reconocer más de 1000 aplicaciones y más de 75 000 microaplicaciones.

Como resultado, los administradores pueden aplicar un acceso basado en personas o grupos a componentes específicos de una aplicación mientras que desactivan el acceso a otros componentes. También pueden bloquear el acceso a aplicaciones que realizan salto de puertos y protocolos para ofrecer una seguridad más eficiente a la vez que redacta menos políticas. Es posible bloquear comportamientos específicos dentro de las microaplicaciones para establecer una capa de control adicional.

 

Protección contra amenazas inteligente y preventiva

Al usar Cisco SIO, los servicios de firewall de última generación ASA recopilan información de inteligencia contra amenazas de casi 2 millones de dispositivos de seguridad de Cisco en todo el mundo. De esta manera, se obtiene protección casi en tiempo real contra las amenazas de día cero.

Cisco WSE usa este mismo contenido para habilitar políticas de seguridad para aplicaciones web basadas en reputación. Además, WSE permite el filtrado potente de direcciones URL basadas en contenido con políticas de acceso diferenciado basadas en el tipo de usuario, grupo, dispositivo y función.

Muchos dispositivos, control total

Los trabajadores desean tener acceso en cualquier lugar y en todo momento a la red desde una gran variedad de dispositivos móviles personales y empresariales. Con los servicios de firewall de última generación ASA, los administradores pueden autorizar con confianza estos dispositivos a la vez que mantienen unos niveles elevados de protección y control de la red.

Al usar Cisco AnyConnect, los servicios de firewall de última generación ASA le permiten ver con claridad el tipo específico de dispositivo que está intentando acceder a la red. Ofrece información sobre si el dispositivo está ubicado dentro de la red, o está tratando de acceder remotamente, y admite políticas de acceso diferenciado basadas en esta información.

Software de Cisco Adaptive Security Appliance (ASA):

Plataforma de seguridad de eficacia probada para firewall y la red

La familia ASA de dispositivos de seguridad de Cisco ASA protege las redes empresariales de todos los tamaños. Proporciona a los usuarios un acceso sumamente seguro a los datos: en cualquier momento, en cualquier lugar y con cualquier dispositivo. Estos dispositivos representan más de 15 años de liderazgo demostrado en seguridad de la red y firewalls, con más de 1 millón de dispositivos de seguridad instalados en todo el mundo.

Características y capacidades

El software Cisco Adaptive Security Appliance (ASA) es el núcleo del sistema operativo en el que se basa la familia Cisco ASA. Proporciona funciones de firewall de clase empresarial para los dispositivos ASA en una variedad de formatos: dispositivos autónomos, módulos blade y virtuales. El software ASA se integra además con otras tecnologías esenciales de seguridad a fin de ofrecer soluciones completas que satisfacen en todo momento las necesidades de seguridad en constante evolución.

Entre las ventajas del software Cisco ASA destacan:

  • Ofrece funciones integradas de IPS, VPN, y Comunicaciones Unificadas
  • Ayuda a las organizaciones a aumentar su capacidad y mejorar su rendimiento a través de formación de clústeres
  • Ofrece aplicaciones de alta disponibilidad y gran capacidad de recuperación
  • Proporciona identificación del contexto con etiquetas de grupos de seguridad de Cisco TrustSec y firewall con detección de identidad
  • Facilita el routing dinámico y VPN entre sitios en función del contexto

El software Cisco ASA es compatible con las normas de cifrado de próxima generación, incluidas el conjunto Suite B de algoritmos criptográficos. Además se integra con Cisco Cloud Web Security para ofrecer protección contra amenazas basadas en la Web.

 

Trayectoria empresarial de Seditel. Garantía de esfuerzo y dedicación IT.

 
 
SEDITEL (Seditel Integral, S.L.) empresa del holding Grupo Europa Enlazo, es una compañía especializada en la prestación de servicios avanzados de comunicaciones. Creada en 2000 ha experimentado un progresivo crecimiento. Cuenta con delegaciones en España: Barcelona, Madrid y Murcia; y en China: Hangzhou. En la actualidad cuenta con las siguientes certificaciones:
  • Advanced ATP Cisco Telepresence
  • Premier Certified Partner Cisco Systems

Desplegamos soluciones de comunicaciones avanzadas para mejorar la atención al cliente o al ciudadano; con sencillez de manejo y una configuración flexible. Las soluciones de Cisco Systems permiten trabajar en movilidad, acceder a los recursos e información de la empresa en cualquier momento y lugar y dotar a toda la infraestructura de comunicaciones de la seguridad necesaria.

Las comunicaciones IP y la Telepresencia Cisco suponen una renovación tecnológica de primer orden y se han consolidado en empresas y organismos públicos, conscientes de las ventajas que les reporta: reducir costes de mantenimiento (al tratarse de una sola infraestructura), garantizar el retorno de la inversión a corto plazo, contar con un único cableado (el mismo para voz y datos) y aumento de la productividad.

En estos momentos, la virtualización de infraestructura y servicios (Escritorio, Sistemas, Colaboración) entrega una ventaja competitiva adicional a nuestros clientes. Optimización de inversiones, ROI, ahorro de costes directos e indirectos y aumento de la productividad de las empresas.