Con la nueva versión iboss Zero Trust SASE 10.4, las organizaciones en México pueden reforzar sus políticas de acceso seguro. En QMA Zero Trust integramos estas capacidades dentro de un marco completo de SASE.
Destacan: Next-Gen AI CASB, DLP avanzado con panel dedicado, integración inline con Microsoft Purview, Email Link Isolation contra phishing y un módulo de Classroom Management para K-12.
¿Por qué importa esta actualización?
Las organizaciones enfrentan riesgos crecientes por apps en la nube, IA generativa y ataques de phishing. iboss 10.4 ayuda a aplicar Zero Trust sin fricción operativa: políticas más precisas, menos falsos positivos y cumplimiento continuo, manteniendo la productividad.
Next-Gen AI CASB: visibilidad y control ilimitados sobre apps en la nube
El nuevo AI CASB detecta y clasifica dinámicamente cualquier aplicación en la nube —incluidas apps emergentes o de día cero— superando las limitaciones de catálogos estáticos tradicionales.
Cómo funciona
- Detección dinámica con IA: identifica interacciones con apps sin depender de catálogos predefinidos.
- Insights en tiempo real: analiza uso, transferencias de archivos y actividad por tenant.
- Doble puntaje de riesgo: postura de seguridad del app y potencial de pérdida de datos.
- Descubrimiento de tenants: visibilidad y control en entornos multi-tenant.
- Catalogación automática: etiquetado inteligente para facilitar la creación de políticas.
- Research Portal: análisis profundo asistido por IA para evaluaciones de seguridad.
Disponibilidad: módulo Add-On.
DLP Avanzado: políticas múltiples y tablero de gestión
El DLP mejorado habilita varias políticas en paralelo, análisis de contenido avanzado y Exact Data Match (EDM) para reducir falsos positivos. Un panel intuitivo centraliza monitoreo e incidentes.
Cómo funciona
- Políticas simultáneas: cobertura integral por usuarios, grupos y ubicaciones.
- Análisis de contenido: detectores integrados y búsquedas personalizadas.
- EDM: coincidencias precisas con bases de datos para minimizar falsos positivos.
- Acciones configurables: bloquear, enmascarar/redactar, notificar, aplicar cuarentena.
- Dashboard unificado: políticas, incidentes y actividades en una sola vista.
- Registro y reportes: trazabilidad para auditoría, cumplimiento e IR.
Cómo acceder: buscar “DLP Policies” en la barra de búsqueda del admin si tu suscripción lo incluye.
Disponibilidad: incluido en Zero Trust Complete.
Integración inline con Microsoft Purview: gobierno de datos más allá de Microsoft
Extiende clasificación y protección de Purview al tráfico de red: visibilidad sobre salidas a destinos externos (p.ej., nubes personales) con controles en tiempo real y envío de contenido a Purview para análisis.
Cómo funciona
- Sincronización automática de políticas: alinea reglas de red con Purview vía API.
- Inspección inline: descifra y analiza tráfico (incluido HTTPS) para detectar transferencias sensibles.
- Envío de contenido a Purview: archivos o texto para análisis y etiquetas.
- Controles DLP en tiempo real: bloqueo o cuarentena en el momento.
- Mapeo de identidades: traducción de GUID de Azure a usuarios y grupos legibles.
- Detección de etiquetas: aplicación estricta de políticas basadas en etiquetas.
Cómo habilitar: en Integration Marketplace buscar “Microsoft Purview”; crear las políticas en Purview y se sincronizan con iboss.
Disponibilidad: incluido en Zero Trust Complete.
Email Link Isolation: protección reforzada contra phishing
Renderiza enlaces sospechosos de correo en un entorno aislado en la nube. El dispositivo del usuario recibe solo píxeles, con controles que impiden ingreso de credenciales o cargas de archivos en páginas riesgosas.
Cómo funciona
- Detección de enlaces: identifica URLs sospechosas y las aísla.
- Render remoto: solo streaming de píxeles al endpoint.
- Controles de interacción: bloquea input de texto y uploads en sesiones aisladas.
- Políticas granulares: por usuario, grupo o dominio; bypass para sitios de confianza.
- Registro y SIEM: auditoría completa e integración para análisis de amenazas.
- Entrenamiento en sesión: mensajes educativos para crear conciencia.
Disponibilidad: módulo Add-On (EMAIL-LINK-ISOLATION-MODULE). Búsqueda sugerida: “Email Link Isolation” en la barra del admin.
Nuevo Side Menu en consola: usabilidad y espacio de trabajo
La navegación pasa a un menú lateral colapsable, con búsqueda mejorada y mayor área útil para logs y dashboards. También se ajustan nombres y ubicaciones de apartados clave.
Cambios destacados
- Resource Policies ahora son SaaS & Internet Access Policies.
- Private Access Routed Policies ahora son Private Access Policies.
- Group-Based Policies ahora son Default Policies (en Secure Access Policies → SaaS & Internet Access Policies → Default Policies).
- Dashboards: nuevas vistas al actualizar reporting a 10.4; el log en tiempo real queda al final de Dashboards → Web Dashboard.
- Incidents se mueve al menú principal Dashboard.
- Resources, Users & Assets agrupa las bases de recursos, activos y usuarios.
- Tools & Settings reúne ajustes globales, administradores y suscripciones.
- La barra de búsqueda ahora está arriba del menú lateral; Cloud Sync Status, documentación y Log Out al pie.
- Gestión de cuenta (cambiar contraseña, MFA) al pie, bajo el nombre de usuario. Account Switching al inicio del menú.
Disponibilidad: automático para todos los usuarios; no requiere configuración.
Classroom Management & Teacher Portal (K-12)
Módulo orientado a educación básica/media con control docente de dispositivos para clases enfocadas y cumplimiento CIPA. Se integra con SIS para un despliegue sencillo.
Cómo funciona
- Vistas en tiempo real: pantallas de estudiantes en vivo.
- Políticas web por clase: listas de permitir/bloquear acorde a reglas del distrito.
- Gestión de apps y pestañas: cerrar apps o tabs distractores de forma remota.
- Focus Mode: bloqueo temporal con mensaje personalizado.
- Biblioteca de video educativo: YouTube aprobado con acceso restringido al resto.
- Monitoreo de IA: seguimiento de interacciones con IA para integridad académica.
Disponibilidad: módulo Add-On (CLASSROOM-MANAGEMENT-MODULE), ya disponible.
Resumen de disponibilidad por característica
| Capacidad | Disponibilidad | Cómo habilitar |
|---|---|---|
| Next-Gen AI CASB | Add-On | Contactar cuenta / licenciamiento |
| DLP Avanzado + Dashboard | Incluido en Zero Trust Complete | Buscar “DLP Policies” en consola |
| Integración Microsoft Purview (inline) | Incluido en Zero Trust Complete | Integration Marketplace → “Microsoft Purview” |
| Email Link Isolation | Add-On | Buscar “Email Link Isolation” en consola |
| Side Menu (UX) | Incluido (auto) | Sin configuración |
| Classroom Management (K-12) | Add-On | Contactar cuenta / licenciamiento |
¿Quién se beneficia?
- TI y Seguridad: menos brechas, gobernanza de datos y control granular.
- Compliance: evidencia y reportabilidad para auditorías continuas.
- Usuarios finales: productividad con protección transparente.
- Educación K-12: foco pedagógico, seguridad online y cumplimiento CIPA.
Preguntas frecuentes sobre iboss Zero Trust SASE 10.4
¿El AI CASB de iboss requiere agentes?
No, la detección y control se aplican desde la capa SASE de iboss. La arquitectura específica dependerá del diseño actual de tu organización.
¿Qué pasa si ya uso Microsoft Purview?
Las políticas creadas en Purview se sincronizan automáticamente y se aplican inline en iboss, extendiendo el gobierno de datos fuera del ecosistema Microsoft.
¿En qué mejora Email Link Isolation frente a Safe Links?
Email Link Isolation no solo analiza el enlace, sino que aísla la sesión completa y bloquea ingreso de credenciales o cargas, evitando robo de datos y credenciales.
¿Qué beneficios aporta el nuevo menú lateral en la consola?
El menú lateral de iboss 10.4 mejora la usabilidad, libera más espacio en pantalla para dashboards y facilita la búsqueda y gestión de políticas y recursos.
¿Cómo apoya iboss 10.4 a las instituciones K-12?
El módulo Classroom Management permite a los docentes monitorear pantallas, bloquear apps distractoras, aplicar Focus Mode y cumplir con regulaciones como CIPA.
Cómo avanzar
- Definir objetivos: priorizar entre control de apps, DLP y phishing.
- Revisar licenciamiento: confirmar si cuentas con Zero Trust Complete o Add-Ons.
- Habilitar integraciones: Purview desde el Marketplace; DLP desde su Panel; Link Isolation desde búsqueda.
- Medir resultados: usar dashboards 10.4 y logs para ajustar políticas.
Solicita una demo de iboss 10.4
Conoce cómo aplicar Zero Trust con control granular, menos fricción y cumplimiento continuo.
¡Qué update tan *crítico* para la seguridad de México! Este iboss Zero Trust SASE 10.4 suena como el toca todo de ciberseguridad para el 2025, ¡con su AI CASB que distingue apps de día cero como si fueran celebrities! Y bueno, si ya tienes Microsoft Purview, ¡pura automatización al estilo sincronízate y olvídate! Aunque el nuevo menú lateral me hace pensar que iboss está aprendiendo de los buenos: más espacio para dashboards, ¡menos para preguntarse qué hice mal! El módulo de Classroom Management es, claro, un must para K-12, ¡es como el control remoto del profesor para la era digital! En fin, si tu vida digital es una cacofonía de phishing y apps misteriosas, 10.4 parece prometer orden, ¡aunque sea con un toque de te lo controlamos para tu propio bien!