Seguridad Web, Seguridad Móvil, FireSphere Defensa ATP Avanzada

 
Inicio > Productos > Seguridad Web > Administración Tráfico HTTPS/SSL  

Administración del Tráfico SSL

White Paper: Los tres
enfoques estándares
existentes para asegurar
el SSL y sus debilidades.
Aprenda más

Enfoque Líder para la Seguridad HTTPS/SSL

El protocolo Secure Socket Layer (SSL) fue creado para ofrecer una capa de seguridad adicional para los datos sensibles en el Internet y ha sido utilizado desde entonces para el envío de información financiera, asistencia médica y demás información sensible. En la actualidad, el SSL también es utilizado para todo, desde la navegación en la Web hasta las aplicaciones populares basadas en el navegador, tal como Google Apps, aplicaciones CRM y plataformas de redes sociales – muchas de las cuales son esenciales para la eficiencia organizacional. Y mientras que el tráfico SSL fue diseñado para agregar un nivel adicional de seguridad, su naturaleza propia crea puntos ciegos que los ciber-criminales rápidamente aprovechan para sus explotaciones.

Descifrado Selectivo Sin-Agente en el Gateway de iboss

Bloquear completamente el tráfico SSL no es práctico, así que la mayoría de las soluciones manipulan el HTTPS/SSL descifrando el tráfico en el gateway, y después vuelven a encriptarlo cuando alcanza su destino, lo cual puede crear latencia y consumo de ancho de banda innecesario. Solo iboss ofrece el descifrado selectivo que permite al tráfico de confianza viajar sin restricciones y descifrar selectivamente el tráfico SSL de otros de acuerdo a sus políticas. Y el descifrado selectivo de iboss se encuentra consciente del contenido. Le permite crear políticas para ofrecer solo el acceso a ciertos sectores del sitio, tal como las página corporativa de Facebook o las Apps de Google, mientras que restringe el acceso al contenido no relacionado con el trabajo.

Administración Granular del Tráfico SSL sin Descifrado de iboss

iboss también ofrece la administración SSL consciente del contenido sin requerire el descifrado, al permitirle identificar el tráfico SSL y aplicar políticas al grupo del directorio sin tocar los dispositívos móviles. Esto es importante en ambientes en donde usted quiere evitar empujar certificados, administrar problemas con la privacidad para usuarios BYOD o para la ejecución de regulaciones para el cumplimiento de normas que prohiben el descifrado del SSL.

Seguridad de los Datos – Identificando Amenazas Incrustadas y Anonimizadores

iboss también utiliza el escaneo del contenido del HTTPS/SSL para protegerlo contra la pérdida de datos al examinar el tráfico HTTPS por ligas incrustadas, código malicioso o el acceso a sitios con contenido censurable de manera que las amenazas son reconocidas y restringidas inmediatamente. Esto ayuda al cumplimiento de la PUA de su organización y soporte del cumplimiento de reculaciones.

Defensa Contra Engaños

Muchos programas anonimizadores utilizan el tráfico encriptado HTTPS/SSL para circunnavegar la seguridad Web, utilizando técnicas avanzadas que pueden ser difíciles de detectar. Con su habilidad para el escaneo dentro del tráfico HTTPS, combinado con el escaneo de aplicaciones en capas a través de los 65,535 puertos utilizando firmas y heurística, iboss Cybersecurity ofrece una defensa sin rivales contra los intentos por circunnavegar la seguridad de la red via el protocolo SSL.

Escaneo Granular de Redes Sociales

Muchos departamentos de mercadotecnia y RH dependen del acceso a plataformas como Facebook, LinkedIn, y Twitter, pero estas platataformas requieren del acceso HTTPS para firmarse en sus cuentas, forzando un acercamiento de todo o nada para el acceso a su administración. Con iboss usted no tiene que restringir todo el acceso con el fin de cumplir con las políticas de su organización debido a que el escaneo consciente del contenido del tráfico HTTPS/SSL habilita la administración granular de las plataformas de las redes sociales. Le permite crear grupo de políticas para administrar el acceso al contenido por página, para que pueda cosechar los beneficios del compromiso con las redes sociales sin incurrir en riesgos.

Control de Aplicaciones de Google

El portafolio de aplicaciones de Google continua creciendo, pero puede que quiera limitar el acceso a un grupo selecto en su organización, o a ciertas aplicaciones. Debido a que Google se basa en el protocolo HTTPS/SSL, usted se puede ver limitado en la habilidad para administrar las partes individuales de los servicios de Google. Y el hecho de que muchas aplicaciones de Google comparten los mismos certificados acrecenta el problema. iboss resuelve este dilema con su habilidad para identificar cada aplicación de Google y establecer el control basado con en el grupo de usuario asociado. Una vez que se tiene definido el grupo con iboss, usted puede ofrecer fácilmente el acceso a grupos en específico y solo a los componentes de los servicios de Google relacionados con el trabajo, mientras que restringe el acceso a otros.

Reportes de Nivel-Forense

iboss incorpora los reportes líderes en la industria, de estilo forense, a través de la Consola de Reportes de Amenazas y Eventos de iboss, la cual ofrece la retroalimentación al instante de las actividades, búsquedas, amenazas, y ancho de banda. Esta característica ofrece la vista a profundidad sin rivales de los puntos ciegos dentro del tráfico SSL, con la información almacenada auto-administrada, base de datos auto-almacenada, para la fácil recuperación y administración.

Capacidad Unica de iboss - El Escaneo HTTPS Avanzado de EdgeScan

En ambientes con Windows, iboss Cybersecurity también ofrece el escaneo HTTPS avanzado de EdgeScan en cada una de las estaciones, en lugar del gateway de la red. Típicamente, las soluciones de seguridad utilizan certificados de raíz para el escaneo del tráfico HTTPS/SSL, el cual puede crear cuellos de botella que alentan la red y lo dejan vulnerable a ataques man-in-the-middle (MiTM). Los ataques MiTM pueden ocurrir cuando el descifrado del tráfico SSL no se realiza en la estación de trabajo, asegurando el flujo sin interrupciones del tráfico HTTPS, mientras que también lo protege contra ataques MiTM.

 
 


Miembro de MSPAlliance


Asociación Internacional de Proveedores
de Servicios Administrados

> Más info

QMA SC - Distribuidor Master de Soluciones TI

+52 55 5331 1715 México, D.F.
+52 81 8421 0199 Monterrey

+52 442 239 4856 Interior

Email:

Internet Watch Foundation remote support