Prisma Access
www.gmsseguridad.com
Problemática actual
Presentación Corporativa
La expansión global, la mano de obra móvil y la computación
en la nube están cambiando la ubicación de sus aplicaciones,
de sus datos y de sus usuarios. Estos cambios traen consigo
nuevas oportunidades, pero también suponen la creación de nuevos vectores de riesgo para la ciberseguridad.
Desafíos en la protección de su empresa en crecimiento
Presentación Corporativa
La nube y la movilidad están provocando cambios en su red y en los requisitos de seguridad. Hasta la fecha, las organizaciones se han enfrentado a numerosos desafíos al implementar estos cambios además de la infraestructura existente:
• Enrutar el tráfico de la sucursal y de los usuarios móviles directamente a internet sin inspección no es seguro.• Los productos de seguridad de primera generación distribuidos por medio de la nube, como los proxys, el filtrado de DNS y
los agentes de seguridad de acceso a la nube (CASB) tienen capacidades de seguridad limitadas.
Estos problemas aumentan los costos administrativos y crean desafíos operativos y el mercado exige un cambio. En el 2019, Gartner diseñó una nueva arquitectura distribuida por medio de la nube para redes y seguridad llamada «secure access service edge» (SASE) la cual reúne productos independientes de primera generación con un modelo común de prestación de servicios.
Prisma Access
Presentación Corporativa
Prisma™ Access es una SASE que ayuda a las organizaciones a adoptar la nube y la movilidad al proporcionar servicios de conexión de red y seguridad de redes desde la nube.
Aspectos destacados de Prisma Access• Protege redes remotas y usuarios móviles de manera
constante en cualquier lugar.• Brinda conectividad y seguridad para acceder a todas
sus aplicaciones.• Ofrece flexibilidad y escalabilidad en la nube para
atender a sus diferentes necesidades.
Servicios SASE de Prisma Access
Presentación Corporativa
Red como servicio
• SD-WAN: soporte para los Firewalls de Nueva Generación de Palo Alto Networks e integración con redes SD-WAN de terceros
• Red privada virtual (VPN)—: opciones para conectar usuarios y redes, incluyendo IPsec, SSL/IPsec y red privada virtual sin clientes
• Acceso a la red con Confianza Cero (ZTNA): control de acceso y prevención de amenazas para proteger las aplicaciones
• Calidad de Servicio (QoS): priorización de la banda ancha para aplicaciones esenciales • Clean Pipe: seguridad de internet saliente para proveedores de servicios gestionados
Servicios SASE de Prisma Access
Presentación Corporativa
Seguridad como servicio
• Firewall como servicio (FWaaS): seguridad con firewall de nueva generación para sucursales y usuarios móviles.• Seguridad DNS: análisis avanzado y aprendizaje automatizado para proteger contra amenazas en el tráfico DNS. • Prevención de amenazas: bloqueo de exploits, malware y tráfico de comando y control (C2) utilizando el
sistema de inteligencia de amenazas.• Gateway web seguro en la nube (SWG): bloqueo de sitios malintencionados mediante un análisis estático y
aprendizaje automatizado.• Prevención de fuga de datos – (DLP): categorización de los datos confidenciales y aplicación políticas para
controlar el acceso.• Agente de seguridad de acceso a la nube (CASB): dominio y clasificación de datos para detener amenazas con
seguridad en línea y basada en API.
Servicios SASE de Prisma Access
Presentación Corporativa
MOBILE
Security as a Service Layer
SSL Decryption CASB Cloud SWG ZTNA
FWaaSDNSSandboxing
Network as a Service Layer
SD-WAN IPSec VPN Policy Based Forwarding
Network as a ServiceSSL VPNQoS
SaaSPUBLIC CLOUD
INTERNETHQ/DATA
CENTER
BRANCH RETAIL
GCP Interconexión de alta velocidad y baja latencia
Presentación Corporativa
Ventajas:● Más de 100 ubicaciones en 76
países● Optimización de la milla media
de sitio a sitio● Estabilidad y rendimiento
respaldados por SLA● BGP Overlay
Caso de uso - Usuarios móviles
Presentación Corporativa
Diferenciadores clave:
• Diseñado para todas las aplicaciones: En la nube,
Internet o el centro de datos
• Gran experiencia de usuario: Prisma Access funciona
automáticamente con conexiones a la nube a más de 100
ubicaciones.
• Seguridad en línea que siempre está activada: La
protección está lista, se activa de forma automática al
tener conexión a internet. Prisma Access está diseñado para proporcionar acceso seguro a la nubedesde cualquier lugar
DATA CENTER(PRIVATE CLOUD)
PUBLIC CLOUD / SaaS / INTERNET
MOBILE USERS
Procesamiento de Seguridad
Presentación Corporativa
Policy Engine
Content-ID
L2/L3 Networking,HA, Config
Management Reporting
App-ID
User-ID
Real Time Threat PreventionHeuristics
Application Signatures
ApplicationProtocol Detection
& Decryption
Application Protocol Decoding Data Filtering
URL Filtering
El procesamiento de seguridad (single pass) evalúa eficientemente el tráfico y aplica la política de seguridad
Ventajas de la solución
Presentación Corporativa
www.gmsseguridad.com
@GMSseguridad
GMS Seguridad de la Información
GMS Seguridad de la Información