Objetivo de la Solución
APPGate SDP, es el nuevo perímetro definido por software que permite controlar el acceso de forma dinámica a lo largo de la red híbrida de las compañías mediante políticas centradas en la identidad, en lugar de listas de acceso estáticas basadas en IP.
Esta herramienta reemplaza las reglas de acceso estático con políticas basadas en identidad, estas políticas le permiten cambiar dinámicamente su seguridad en función de lo que están haciendo
sus usuarios, dónde y cuándo. Este control de acceso garantiza que los usuarios individuales accedan solo a lo que necesitan para hacer su trabajo. Se beneficia de una seguridad consistente y automatizada y elimina el factor de error humano.
Beneficio Principal
- Minimiza la superficie de ataque durante un incidente de seguridad y previenemovimientos laterales así como escalación de privilegios.
- Control de acceso a través de doble factor de autenticación así como geolocalización y validación de los dispositivos autorizados para conectarse.
- Control de acceso a recursos a través de microsegmentación.
- Proteja las cargas de trabajo de la nube pública con integraciones APPGate es Cloud Native.
- Le ayuda a cumplir con las regulaciones de ley, incluyendo PCI y Sarbanes-Oxley
Beneficio Principal
- Políticas de IPS que son adaptables a la identidad y perfil de trabajo.
- Acceso a usuarios y grupos basado en roles.
- Minimiza alertas de falsos positivos, la latencia del tráfico y mejora el rendimiento.
- Actualización de firmas por parte del Equipo de Respuesta de Amenazas de Internet de Cyberoam.
- Seguridad centralizada de firmas personalizadas y su ejecución en oficinas remotas.
- Cuenta con protección de Hora Cero para redes distribuidas.
- Logueo y reporteo basado en la Capa 8 o humana, puedes obtener reportes con el nombre de usuario, fuente, destino, periodo de actividad.
- Tablero, top de alertas, atacantes y víctimas con más gravedad en los ataques.
Información Relevante
Appgate SDP cumple y se extiende más allá de los tres principios básicos de la especificación SDP de Cloud Security Alliance para ofrecer el único perímetro de la industria centrado en la identidad y reforzado por la red:
Autenticar Identidad, no dirección IP
Cree un perfil multidimensional de un usuario y dispositivo que esté autorizado antes de otorgar acceso.
Ajustar dinámicamente los derechos
A medida que el contexto cambia, los derechos se adaptan dinámicamente según la política y las condiciones en tiempo real.
Modelo Zero Trust
Aproveche la microsegmentación para reducir la superficie de ataque y eliminar el movimiento lateral a todos los recursos de la red.
Escenario de Aplicación
1. El usuario solicita acceso y se autentica con Single-Packet Authorization (SPA).
2. El controlador autoriza los recursos de red en base al usuario solicitante.
3. El Gateway aplica políticas adicionales en tiempo real: ubicación de red, atributos del dispositivo, hora del día y más.
4. Se construye una red dinámica Segment of One para esta sesión. El acceso se registra a través del LogServer, lo que garantiza que haya un registro permanente y auditable del acceso del usuario.
5. El controlador monitorea continuamente cualquier cambio de contexto.
¿Interesado en este producto?
Solicite una evaluación gratuita y sin riesgos