Barracuda SecureEdge Access: Características

SecureEdge se basa en la misma tecnología que CloudGen Firewall, el firewall empresarial de Barracuda, probado en batalla. Diseñado específicamente para la nube, SecureEdge ofrece una seguridad multicapa avanzada para proteger los recursos críticos de su empresa, aprovechando un conjunto completo de funciones que incluyen:

• protección frente a amenazas avanzadas
• Detección y prevención de intrusiones
• Protección contra malware
• Inspección de SSL
• Inspección profunda de paquetes con estado
• Arquitectura de paso único
• Filtrado de URL: ACL basada en aplicaciones

Las soluciones tradicionales suelen detectar las amenazas a la red después de que la hayan atacado y, a continuación, envían notificaciones de registro al administrador. Barracuda Advanced Threat Protection (ATP), en cambio, implementa una emulación del sistema completo, lo que ofrece una enorme visibilidad del comportamiento del malware. Los archivos se comparan con una base de datos de hashes criptográficos que siempre está actualizada. En caso de que el archivo sea desconocido, se emula en un espacio aislado virtual donde se puede descubrir el comportamiento malicioso. Barracuda ATP ofrece a los administradores un control pormenorizado basado en los tipos de archivos que incluye funciones de cuarentena automática y listas de bloqueo para mantener el más alto nivel de protección para la red de una organización.

Barracuda SecureEdge puede aplicar IPS, protección antivirus, control de aplicaciones, filtrado de URL e incluso Advanced Threat Protection al tráfico web cifrado con SSL mediante el enfoque estándar de «intermediario de confianza». La intercepción SSL puede ajustarse para eximir de la inspección SSL a redes locales, usuarios/grupos, categorías de filtro URL o dominios definidos personalizados.

El Sistema de Prevención de Intrusiones (IPS) de SecureEdge mejora significativamente la seguridad de la red al ofrecer una protección integral en tiempo real contra una amplia gama de amenazas de red, piratería, vulnerabilidades, exploits y exposiciones en sistemas operativos, aplicaciones y bases de datos. Previene ataques de red como:

• Inyecciones de SQL y ejecuciones de código arbitrario
• Intentos de controlar el acceso y escalaciones de privilegios
• Scripts de sitios y desbordamientos de búfer
• Ataques de denegación de servicio (DoS) y denegación de servicio distribuido (DDoS)
• Cruce de directorios (directory traversal) e intentos de sondeo y exploración
• Ataques de puerta trasera, troyanos, rootkits, virus, gusanos y spyware

Como resultado, Barracuda SecureEdge puede identificar y bloquear intentos avanzados de evasión y técnicas de ofuscación que los atacantes utilizan para eludir y engañar a los sistemas tradicionales de prevención de intrusiones.

Las actualizaciones automáticas de firmas se entregan de manera regular o de manera urgente a medida que surgen nuevas vulnerabilidades, para garantizar que Barracuda SecureEdge esté constantemente actualizado.

El servicio Barracuda SecureEdge y el agente de acceso SecureEdge proporcionan acceso seguro a cualquier aplicación privada o SaaS, independientemente de dónde se encuentren alojadas, siguiendo los principios de confianza cero. Zero Trust Network Access (ZTNA) proporciona a los usuarios el acceso con el menor privilegio a las aplicaciones empresariales, minimizando el riesgo empresarial. Barracuda SecureEdge Zero Trust Security establece un control de acceso sin igual para usuarios y dispositivos sin los problemas de rendimiento de una VPN tradicional. Ofrece acceso remoto, condicional y contextual a los recursos, y disminuye el acceso con privilegios excesivos y los riesgos asociados de terceros.

La conexión a los recursos corporativos a menudo se ve limitada por las líneas de banda ancha de internet compartidas y con pérdidas. La optimización de última milla para el tráfico de aplicaciones mediante SecureEdge mejora la experiencia del usuario final al reducir la pérdida de paquetes y aumentar la porción del ancho de banda disponible en las líneas compartidas, mejorando así la calidad de las llamadas de voz y vídeo. La tecnología subyacente para remediar la pérdida de paquetes se basa en códigos de red lineales aleatorios (RLNC, por sus siglas en inglés), un nuevo esquema de codificación algorítmica que reacciona mucho más rápido a las pérdidas y las remedia sobre la marcha, lo que requiere menos retransmisiones y reduce la sobrecarga en los dispositivos.

La aplicación SecureEdge Access Agent está disponible para todas las plataformas de escritorio y móviles, proporcionando seguridad y funcionalidad de ZTNA consistentes. Lo mejor de todo: la licencia es por usuario y cubre hasta 5 dispositivos por usuario.

El enrutamiento de todo el tráfico a un punto de acceso central puede afectar a las aplicaciones sensibles a la latencia, como Microsoft 365 o Zoom. Para ofrecer la mejor calidad de servicio posible, SecureEdge permite definir aplicaciones que pueden conectarse directamente a dichos servicios y qué tráfico de aplicaciones debe ser redirigido para su posterior procesamiento.

La optimización integrada del tráfico de Internet desde el servicio hasta el agente de SASE permite que los terminales aprovechen una mayor parte del ancho de banda disponible en las líneas de Internet compartidas para mejorar el rendimiento de las aplicaciones. La tecnología subyacente que se usa para solucionar la pérdida de paquetes se basa en códigos de red lineales aleatorios (RLNC, por sus siglas en inglés), un potente esquema de codificación. Los algoritmos basados en los códigos RLNC reaccionan mucho más rápido ante las pérdidas y las corrigen más deprisa sobre la marcha, lo que requiere menos retransmisiones de paquetes y reduce la sobrecarga de los dispositivos.

La funcionalidad de pasarela web segura del servicio SecureEdge se ha extendido al punto final con el agente de acceso SecureEdge, proporcionando Acceso Seguro a Internet (SIA). El agente bloquea categorías web conocidas como prohibidas o no deseadas sin realizar más inspecciones. No hay ninguna razón para enviar este tipo de tráfico a la nube para su inspección cuando se puede bloquear inmediatamente en el endpoint. Esto podría ser contenido que entre en conflicto con el cumplimiento normativo o corporativo, o sitios web que se sabe que son maliciosos. Esto incluso incluye las «llamadas salientes» de software malicious que ya está en el dispositivo e intenta comunicarse con su origen. El acceso a aplicaciones SaaS «conocidas como seguras» está permitido por defecto, sin enviarlas al servicio en la nube para inspección de seguridad. Los clientes tienen pleno control al activar o desactivar el acceso mediante las más de 100 categorías de filtros de contenido y miles de definiciones de aplicaciones.

Se aplica una inspección de seguridad completa a las aplicaciones y sitios web que no se consideran ni buenos ni malos, o que el departamento de TI requiere una inspección completa por razones de cumplimiento normativo. El tráfico hacia y desde estos destinos se envía automáticamente al servicio SecureEdge para una inspección de seguridad completa de próxima generación, que incluye IPS, inspección profunda de SSL y protección frente a amenazas avanzadas a través de la nube Barracuda BATP.

La función de filtrado de contenido de SecureEdge le permite crear y aplicar políticas eficaces de contenido y acceso a Internet al proporcionar una visibilidad altamente detallada y en tiempo real de la actividad en línea, desglosada por usuarios y aplicaciones individuales. Protege la productividad de los usuarios, bloquea las descargas de malware y otras amenazas basadas en Internet y facilita el cumplimiento mediante el bloqueo del acceso a sitios web y servidores no deseados, lo que proporciona una importante capa de seguridad adicional junto con el control de aplicaciones.

Los servicios de SecureEdge y los dispositivos del sitio SecureEdge incluyen diccionarios preescritos en inglés de palabras clave y frases relacionadas con el acoso, las armas, el terrorismo y la pornografía. Se notifica a los administradores cuando se busca en línea contenido que contenga estas palabras clave o frases. Las alertas están etiquetadas con identidades reales de usuarios de red, marcas de tiempo, direcciones IP y términos de búsqueda, lo que facilita la identificación de la fuente, independientemente de los perfiles en línea. Las palabras clave personalizadas para el monitoreo se pueden añadir fácilmente mediante la interfaz de usuario basada en la web.

Aunque los sitios web maliciosos e inapropiados estén bloqueados, los usuarios aún pueden acceder a contenido inapropiado mediante motores de búsqueda populares. Los dispositivos del sitio de SecureEdge y los servicios de SecureEdge ofrecen la capacidad de aplicar la opción SafeSearch para los motores de búsqueda más populares y YouTube. Dado que esto se aplica a nivel de red, los usuarios finales no pueden manipular ni eludir esta configuración a través de sus propias cuentas.

Los servicios de SecureEdge y los dispositivos del sitio SecureEdge proporcionan la capacidad de eliminar de manera transparente la publicidad en línea sin mostrar un mensaje de bloqueo ni notificaciones llamativas.

La inigualable red global de inteligencia de amenazas de Barracuda ingiere vastas cantidades de diversa información sobre amenazas en tiempo real desde millones de puntos de recopilación en todo el mundo. Barracuda CloudGen Access utiliza este sistema para mejorar continuamente sus capacidades de detección de amenazas y responder a las tendencias de amenazas que evolucionan rápidamente.

SecureEdge es fácil de configurar y no requiere habilidades informáticas especializadas. SecureEdge funciona de inmediato con una configuración predeterminada inteligente, adecuada para todas las aplicaciones en la nube y SaaS. El servicio puede desplegarse en todas las ubicaciones como una solución SD-WAN pura junto a los Firewall existentes o como una solución SD-WAN segura que sustituya a los Firewall existentes.

La implementación sin intervención le permite enviar dispositivos de sitio SecureEdge directamente desde la fábrica a la ubicación remota deseada sin necesidad de personal de TI en el lugar. Conecte la unidad, enciéndala y automáticamente solicitará, recibirá e instalará su archivo de configuración específico. Esto hace que sea extremadamente fácil, rápido y económico desplegar los dispositivos del sitio de SecureEdge en organizaciones ampliamente distribuidas. Para los sitios en áreas donde la conectividad a Internet por cable aún no está disponible, se puede utilizar el módem USB LTE opcional de Barracuda para facilitar el despliegue inicial.

Gestionado directamente a través del SecureEdge Manager para todas las regiones y todos los sitios de su WAN global, independientemente del número de puntos de entrada a la nube o ubicaciones. El portal central de la nube ofrece el más alto grado de automatización y una facilidad de uso incomparable. SecureEdge Manager monitoriza y optimiza continuamente el rendimiento de la red para asegurar una conectividad ininterrumpida y niveles de servicio de alta calidad para el tráfico y las aplicaciones críticas para su empresa.

Para el filtrado de contenido, la protección contra malware, la inspección de SSL, IPS y las reglas de firewall (ACLs), los usuarios o grupos pueden definirse mediante criterios de inclusión. Permita ciertas categorías de sitios web para usuarios o grupos específicos (p. ej., dé acceso al personal de marketing a Facebook mientras lo bloquea para todos los demás) o exima a ciertos usuarios o grupos de usuarios del escaneo IPS o SSL.

En el pasado, las soluciones de seguridad eran complicadas de usar, o bien presentaban carencias en sus funciones de seguridad subyacentes. Los firewalls y otras soluciones de seguridad se basaban en la asignación de redes, rangos de IP y funciones de seguridad de productos concretas para estas redes. Las operaciones basadas en la intención se crean desde cero como parte del concepto de SecureEdge Manager para nuestra plataforma SASE unificada. La plataforma SASE de Barracuda SecureEdge es estrictamente específica para el usuario, el grupo y la aplicación. De este modo, los usuarios remotos pueden acceder a aplicaciones de nube pública y privada, e Internet mucho más rápido.

La plataforma SASE de SecureEdge le permite crear miles de aplicaciones predefinidas, así como otras privadas que se pueden alojar en cualquier lugar. Es rápido, fácil y solo tiene que hacerse una vez, y luego se comparte con las definiciones de políticas de seguridad, SD-WAN y ZTNA. Todas las optimizaciones de redes y enrutamiento necesarias se realizan de forma completamente transparente en segundo plano y se aplican automáticamente a cada sitio, usuario o instancia de servicio.

La aplicación SecureEdge Connector permite a su equipo conectarse de forma segura a cualquier sitio en la nube o local que ejecute servicios o servidores Windows o Linux para acceder directamente a las aplicaciones a través de ZTNA.

SecureEdge Manager ofrece una interfaz de panel personalizable e intuitiva para proporcionar una visión general rápida de los usuarios, las amenazas, las actividades en la red, el estado de la infraestructura y la conectividad SD-WAN. Paneles de control adicionales con configuraciones personalizadas que incluyen una selección de docenas de mosaicos predefinidos están a tan solo unos clics de distancia.