iboss Zero Trust: Seguridad Web, Acceso Seguro y Protección en la Nube
Tecnología CASB revolucionaria potenciada por IA
Nuestra detección sin firmas protege contra la pérdida de datos en aplicaciones zero-day.
La tecnología de puntuación de doble riesgo evalúa por separado el riesgo de la aplicación y el riesgo de los datos, a diferencia de las soluciones CASB heredadas que solo analizan la legitimidad de la aplicación.
Plataforma iboss Zero Trust SASE
Nuestro CASB potenciado por inteligencia artificial, líder en la industria, es solo uno de los componentes de la completa plataforma SASE de iboss. Obtén seguridad y conectividad de red integral, entregadas desde la nube en una solución única y unificada.
Racionalizar Despliegues de Microsoft Office 365
Integración Nativa con Microsoft incluyendo Office 365, Microsoft Cloud App Security CASB y Azure
Microsoft cuenta con una oferta en la nube expansiva esencial para las empresas modernas.
Es por eso que iboss es uno de los pocos Partners de Confianza de Seguridad de Microsoft lo que asegura la compatibilidad completa, optimización y seguridad de la red para Microsoft Office 365 y la suite de Azure.
iboss cloud no solo asegura la operación completa de las funciones de Office 365, sino también se integra para apalancar fácilmente las capacidades tal como la plataforma de Seguridad de Apps Cloud de Microsoft CASB.
Además, la plataforma de iboss puede ofrecer con solo un clic la Seguridad-Como-Servicio para la red para cualquier dispositivo conectado a Azure. Esto asegura la mejor visibilidad y control sobre el uso de la nube y minimiza la cantidad de tiempo para capturar el valor de estas inversiones.
Trabaja Perfecto con Microsoft Office 365 para Asegurar la Producción
La Conectividad Cloud Segura que trabaja a la perfección con Microsoft Office 365 (O365).
Características nativas con O365 diseñadas para asegurar que no habrán interrupciones a la conectividad con Microsoft. iboss cloud actualiza automáticamente las Direcciones IP y dominios de Microsoft para asegurar que siempre se encuentre actualizadas teniendo como resultado conexiones más uniformes para todos los servicios de Microsoft.
Como Apalancar la Seguridad Cloud con la Migración a Office 365
Ejecute Microsoft Office 365 Sin Restricciones del Tenant
Las restricciones de Microsoft Office 365 al Tenant permiten a las organizaciones controlar los accesos a las aplicaciones cloud dentro de Microsoft basado en la identidad del usuario registrado. Para lograr esto, Microsoft espera que los tokens sean insertados en las peticiones web del usuario mientras que accesa al dominio de Microsoft.
Seguridad como Servicio para Microsoft Azure con Solo-un-Clic
iboss es Reconocido como Partner de Seguridad de Microsoft
Como Partner de Seguridad de Confianza de Microsoft, iboss puede ofrecer, con solo un clic, la Seguridad como Servicio para Azure.
Esto incluye la aplicación automática de la seguridad para la red del tráfico en rumbo a los servidores, dispositivos y usuarios conectados a Microsoft Azure.
Cuando se habilita, el Administrador del Firewall de Azure puede enrutar los datos a través de la plataforma de iboss cloud para el cumplimiento, defensa de malware y prevención de fuga de datos, sin la necesidad de configurar cualquier detalle en la red.
Además, esto elimina la necesidad de comprar e instalar firewalls virtuales para la red desde el Marketplace de Azure reduciendo la sobrecarga para los equipos de TI.
Todo se configura y mantiene en automático entre el Firewall de Microsoft Azure y iboss ofreciendo una Seguridad como Servicio basada en la nube real para todo lo que se conecte a Azure
Soporte Nativo a Restricciones al Tenant de Microsoft
iboss cloud soporta nativamente las Restricciones al Tenant de Microsoft Office 365 y soporta automáticamente la restricción de usuarios, por Grupo, a los recursos de Microsoft. La configuración es fácil y no requiere de código personalizado o configuración avanzada. Esto asegura que los usuarios cloud de Microsoft cumplan con los requerimiento de la organización.
Ventas
Si desea hablar con un representante de ventas, por favor tome un momento para completar el formulario y un representante de QMA se pondrá en contacto con usted en breve.
Para hablar con un representante de QMA ahora, por favor llame a:
Ciudad de México: +52 55 5341 6928
Del Interior: +52 1 442 239 4856
La presencia global de iboss cloud para asegurar que la protección se encuentre siempre cerca del usuario sin importar su localización. Esto asegura el acceso rápido y seguro todo el tiempo para aumentar la productividad del usuario.
No espere más
Preguntas Frecuentes (FAQs)
¿Qué es ZTNA (Zero Trust Network Access)?
ZTNA es un modelo de seguridad que aplica el principio de “nunca confiar, siempre verificar”. Permite acceso solo a usuarios y dispositivos autenticados, controlando cada conexión a nivel de aplicación en lugar de confiar en redes enteras.
¿Qué es SASE (Secure Access Service Edge)?
SASE integra funciones de red y seguridad en un servicio basado en la nube. Combina SD-WAN con seguridad como SWG, CASB y ZTNA, ofreciendo una conectividad optimizada y protección consistente desde cualquier ubicación.
¿Qué es CASB con inteligencia artificial?
Un CASB (Cloud Access Security Broker) controla el acceso a aplicaciones SaaS y protege datos en la nube. Con IA integrada, detecta comportamientos anómalos, aplica políticas adaptativas y previene fugas de información en tiempo real.
¿Qué es un SWG (Secure Web Gateway)?
Un SWG es un servicio que filtra y monitorea el tráfico web para evitar amenazas como malware, phishing y sitios no autorizados. Protege usuarios sin importar dónde se conecten, asegurando navegación segura y cumplimiento de políticas.
¿Qué es Browser Isolation?
Browser Isolation separa la navegación del usuario del endpoint al renderizar páginas web en un contenedor remoto. Esto elimina riesgos de ataques basados en el navegador y protege frente a exploits y descargas maliciosas.
¿iboss cloud incluye controles CASB?
Si. iboss cloud ofrece controles CASB para los datos en movimiento.
Como las aplicaciones de la nube pasan a través de iboss cloud, éstas pueden ser controladas.
Además, los registros producen reportes con el descubrimiento de aplicaciones en la nube.
Ya tengo una CASB. ¿Cómo me puede ayudar iboss cloud?
Un CASB se basa en los datos producidos por nubes gateways para tener el conocimiento completo de la actividad en la red.
Dado que los usuarios están siempre conectados a iboss cloud independientemente de su ubicación, iboss cloud puede suministrar los datos necesarios por el CASB en todo momento.
Esto incluye cuando los usuarios están dentro y fuera de la oficina.
Sistemas adicionales CASB pueden complementar los datos en movimiento del CASB incluido en iboss cloud con funciones en torno a los datos en reposo.
¿Qué es iboss cloud?
iboss cloud asegura el acceso de los usuarios a Internet en cualquier dispositivo, desde cualquier ubicación, en la nube.
Es una plataforma basada en la nube con el enfoque de seguir a los usuarios en lugar de seguir el perímetro para garantizar que el acceso a Internet es siempre seguro independientemente de la ubicación del usuario.
Dado que los usuarios están siempre conectados a iboss cloud, su acceso a la nube de Internet está siempre protegido.
Los administradores pueden aplicar políticas para el cumplimiento, defensa contra malware, filtrado web y prevención de pérdida de datos y acceso a Internet independientemente de la ubicación del usuario.[
He oído que la arquitectura de iboss cloud es única. ¿Cómo es eso?
iboss cloud está construido sobre la noción de la contenerización.
Lo que esto significa es que los gateways que correlacionan los datos para su protección dentro de iboss cloud son contenerizados de modo que procesen los datos en aislamiento en el procesamiento de datos con otros clientes.
Esto permite aumentar la seguridad y la capacidad de escalar horizontalmente.
El ajuste horizontal es importante para permitir un crecimiento infinito en capacidad de procesamiento para la seguridad mientras que los datos que atraviesan la iboss cloud se dividen en unidades de trabajo en contenedores dentro de la nube.
¿Cómo se vende iboss cloud?
iboss cloud se vende como una suscripción 100% SaaS.
iboss elimina la necesidad de adquirir o administrar appliances para el gateway de la web.
¿Qué son los Appliances de Seguridad Web en el Gateway?
Los appliances de Seguridad Web en el Gateway están centrados en el perímetro de los equipos diseñados asegurar el acceso a Internet de los usuarios dentro de la organización u oficina.
Cómo los usuarios acceden a Internet desde dentro de la oficina, el tráfico del usuario es dirigido a través del appliance web gateway para su de protección.
Porque los appliance para el web gateway fueron diseñados para proteger perímetros, asegurar a los usuarios fuera de la oficina es un reto ya que los usuarios normalmente no están conectados a un appliance Web Gateway on-prem.
Renovar mi appliance para el web gateway parece ser lo más fácil de hacer. ¿Porqué no debería de hacerlo?
Los Web Gateway Appliances fueron creados con el enfoque de proteger los perímetros frente a los propios usuarios.
Esto es problemático ya que los usuarios ya no están limitados a trabajar en la oficina.
Puesto que prácticamente todas las aplicaciones que se han trasladado a la nube, los usuarios pueden acceder a las aplicaciones desde cualquier lugar.
Lo que esto significa es que un usuario sentado en la oficina no es diferente de un usuario sentado fuera de la puerta delantera, en una cafetería o en casa.
Pueden ser productivos desde cualquier lugar y acceder a la nube desde cualquier lugar.
A fin de garantizar que el acceso con appliances para web gateway, la única opción es enviar todos los datos a donde los appliances estén alojados.
Esto genera grandes tensiones en la red principal mientras que la cantidad de ancho de banda continúa en aumento para los usuarios en todas partes.
Los Web Gateway están limitados en la cantidad de ancho de banda que puede procesar
Lo que se traduce en más costos y su red está limitada por la cantidad de ancho de banda que pueda sostener a usuarios externos que sólo añaden costos adicionales para comprar más.
Además, la experiencia del usuario es terrible al hacer un backhauling de datos a los appliances web gateway sea lenta y engorrosa.
En el pasado, la renovación de una suscripción del web gateway era lo fácil de hacer.
Sin embargo, existe una serie de eventos que es muy probable que ocurran:
- Aumentar el ancho de banda
- Aumentar la movilidad
- Las aplicaciones continuarán moviéndose a la nube
- El número de appliances continuará decreciendo mientras que las aplicaciones se mueven a la nube.
Con solo el índice de crecimiento de ancho de banda, el appliance que tiene instalado que tiene instalado actualmente no durará otros 3 -5 años.
Lo más probable es que sólo tengan una vida de meses mientras que el appliance alcanza sus límites de la cantidad de ancho de banda que puede procesar.
Y con usuarios móviles accesando a las aplicaciones de la nube, el envío de datos al appliance sólo acortar el tiempo de la ventana para el appliance actual.
iboss cloud vive en la nube y sigue a los usuarios dondequiera vayan.
Dado que los usuarios están siempre conectados a iboss cloud, sus conexiones están siempre seguras, independientemente de si están en la oficina o en cualquier otro sitio.
Lo mejor de todo, mientras que aumenta el ancho de banda, la carga se gestionan automáticamente mediante iboss cloud que puede escalar infinitamente eliminando la carga para su organización.
Esto se traduce en una importante disminución de los costos asociados con la adquisición de más equipos y ancho de banda.
Y los usuarios tienen las conexiones más rápidas posibles para hacerlos más productivos resultando en grandes ahorros y eficiencia organizacional.
¿Porqué no hospedar un firewall virtual en la nube y utilizar en su lugar las VPN de siempre?
Aunque el hospedaje de un appliance firewall virtual en la nube puede parecer como una buena idea en la superficie
Hay muchas razones por las que usted debe evitar esta estrategia cuando se investiga más a profundidad.
En primer lugar, los proveedores de cloud pública típicamente cobran por ancho de banda o bien por entrar a su nube o por salir de su nube.
A veces cobran en ambas direcciones.
En este ejemplo, supongamos que el ancho de banda entrante al hosting de la cloud pública el firewall es gratuito y el ancho de banda saliente no lo es, como es el caso de uno de los mayores proveedores de cloud computing.
Puesto que todo el tráfico procedente de los dispositivos asegurados necesitará ir en la cloud pública en el que se aloja el firewall y luego ser enviado por el firewall al Internet en la dirección saliente, el costo del ancho de banda es astronómico.
Vamos a utilizar una calculo típico de la nube pública que permite introducir el número de gigabytes (GB) de salida que se utilizarán por mes.
Empezaremos con 1 Gbps de ancho de banda durante un mes que es igual a 328500 GB por mes de uso.
Con esta calculadora, los cargos por este consumo de ancho de banda es de $22,036.89 por mes o $264,442.68 al año!
Esto es sólo para el ancho de banda y no incluye el costo para operar el firewall virtual dentro de la nube pública que aumenta aún más los costos
Para empeorar las cosas, realmente tiene que multiplicar este número por dos.
Eche un vistazo al flujo de tráfico de un usuario a su destino final en Internet:
usuario -> (in) public cloud firewall (out $) -> [request] Internet Destination [respuesta] -> (in) public cloud firewall (out $) -> usuario
El tráfico fluye fuera del firewall al Internet en el camino del usuario a Internet (aplican cargos).
En el camino de regreso desde Internet, el tráfico fluye desde el firewall para el usuario en la dirección saliente de nuevo (aplican cargos).
Esto duplica la cantidad de cargos incurridos por el ancho de banda saliente.
Las cuestiones financieras no se acaban en este punto.
El ancho de banda de todos los usuarios móviles deberá tutearse hacia el firewall en la nube.
Dado que las conexiones gigabit se están convirtiendo en habituales en en los hogares, piense acerca de cuánto ancho de banda va a fluir al firewall público cuando multiplica la gran cantidad de ancho de banda disponible por usuario mientras que los móviles aumentan por el número de usuarios de la organización!
Otros retos seguirán.
Los firewalls virtuales finalmente llegarán a la saturación.
Esto conducirá al balanceo de carga virtual y un firewall adicional que consumirá más recursos de la nube e incurrirá en más cargos.
Y dado que no se trata de una oferta de SaaS, la cantidad de trabajo que usted necesitará para administrar la infraestructura de la nube aumentará considerablemente, al igual lo conducirán hacia costos exponenciales.
Con iboss cloud, la seguridad del Internet se entrega como una oferta de SaaS, lo que significa que se beneficiarán de la seguridad sin tener que administrar la infraestructura.
Lo mejor de todo, cuando aumenta el ancho de banda de los usuarios móviles y el uso de aplicaciones de cloud computing, este costo del ancho de banda no afecta a su organización como lo haría con un appliance virtual alojado en una estrategia de cloud pública.
iboss cloud proporciona un camino sostenible hacia la cloud primero y el mundo móvil.
Tengo un firewall de ultima generaación. ¿Porqué no utilizarlo para asegurar el tráfico de Internet de los usuarios?
El problema en sí no es la eficacia del firewall o sus capacidades.
La cuestión centra su atención en seguir los perímetros versus seguir a los usuarios.
Tradicionalmente los firewalls fueron creados para proteger los servidores dentro de las cuatro paredes de la organización.
Fueron diseñados para proteger la infraestructura propia.
Los Web Gateways tienen el objetivo inverso de los firewalls que es proteger a los usuarios que tienen acceso a Internet, lo que significa que los usuarios accedan a las cosas que no son propiedad de la empresa, lo que incluye blogs o sitios web infectados.
Por supuesto, ya que los usuarios estaban en la misma oficina, como la infraestructura, utilizar un firewall para proteger el acceso de los usuarios a Internet podría haber tenido sentido.
La cuestión fundamental es que los usuarios ya no están atascados en la oficina y accesando al Internet desde diversos lugares.
Dado que casi todas las aplicaciones se están trasladando a la nube, la necesidad de acceder a Internet desde cualquier lugar se ha convertido en algo fundamental y común.
Debido a que los firewalls están diseñados para proteger sus cuatro paredes, estos no se enfocan en seguir a los usuarios para proteger el acceso a Internet en cualquier dispositivo, desde cualquier ubicación mediante el seguimiento al usuario.
Debido a lo mismo, la empresa puede estar haciendo un backhauling de datos hacia los dispositivos de firewall que es engorroso, caro e insostenible.
iboss cloud cambia el enfoque de seguir los perímetros para seguir a los usuarios para que la protección de Internet siga al usuario dondequiera que vaya.
Siempre tienen conexiones rápidas y seguras a Internet, así como a sus aplicaciones empresariales, porque siempre están conectados a iboss cloud.
Esto también elimina el backhaul de datos hacia los appliance on-prem reduciendo la carga en el firewall y recursos de red.
Complementando el firewall que todavía puede proteger la infraestructura de la empresa con iboss cloud significa que los usuarios tendrán más rápido el acceso seguro a Internet desde dondequiera que se encuentren.
Como administrador, usted no tiene que preocuparse por la infraestructura o la configuración de políticas de cumplimiento, la defensa contra malware y prevención de pérdida de datos será aplicado sin preocuparse de cómo se hacerlo para los usuarios que lo necesiten.
La vida útil de los firewall también se extiende al nao tener que que procesar el backhaul del tráfico de Internet impidiendo alcanzar su límite de capacidad de ancho de banda.
Me estoy moviendo hacia un SDWAN para reemplazar mis conexiones MPLS privadas entre oficinas. ¿Cómo me puede ayudar iboss?
Las SDWANs son una manera rentable de conectar juntas sucursales a la red corporativa.
Las SDWAN están relacionadas con perímetros y resuelve la necesidad de asegurarse de que las oficinas pueden comunicarse entre sí a través de conexiones privadas para tráfico interno.
Las MPLS se utilizaban tradicionalmente para hacer esto, pero el costo de las conexiones privadas son extremadamente altos y el ancho de banda que puede ser enviado a través de la conexión es normalmente muy bajo.
iboss cloud no está centrado en los perímetros y en su lugar se concentra en garantizar el acceso de los usuarios a Internet mientras que los datos dejan a los usuarios hacia la nube.
Si se están aprovechando una SDWAN ó MPLS para conectarse entre oficinas para la comunicación interna, no hay necesidad de enviar el tráfico limitado de Internet a través de estas conexiones.
Incluso con el aumento de la velocidad y el menor costo de la SD-WAN relativo al MPLS, los enlaces privados van a saturarse rápidamente si usted está enviando el tráfico destinado a Internet a través de dichos enlaces.
Enviar datos enlazados a través de Internet directamente a través de iboss cloud directamente desde las sucursales para la seguridad.
Enviar el tráfico de oficina-a-oficina a través de sus enlaces MPLS o SDWAN o enlaces.
Utilizamos la protección anti-malware de escritorio, ¿No lo mismo?
El antivirus o anti-malware de escritorio está diseñado para analizar archivos de un equipo y el disco duro.
iboss cloud está diseñado para asegurar el acceso de los usuarios a Internet.
iboss cloud se centra en los datos una vez que salen de un dispositivo, de manera que no importa lo que suceda en el propio dispositivo, el movimiento de datos hacia y desde el Internet está asegurado.
Esto incluye la prevención de malware antes de que llegue a un dispositivo, la detección de dispositivos infectados que señalizan centros de comando y control (CNC) y aplica políticas basadas en grupo de forma centralizada.
Porque iboss cloud no depende de lo que sucede en un dispositivo, es capaz de servir como primera y última línea de defensa para todos los dispositivos, independientemente de dónde se encuentren ubicados.
Este es un complemento fundamental de protección contra malware en equipos de escritorio.
¿Cómo se conectan los usuarios a iboss cloud?
Hay más de 15 opciones para conectar a los usuarios a iboss cloud para su protección.
Las opciones típicas incluyen Proxy, Túneles IPSec, Túneles GRE y los agentes ligeros de iboss cloud.
Los agentes de iboss cloud son ligeros y ofrecen muchas ventajas incluyendo:
- Conectar usuarios a iboss cloud sin importar su localización, incluyendo dentro y fuera de la oficina
- Ofrecer una sola autenticación era madera nombre de usuario y grupos a políticas y registros
- Instalar certificados para el descifrado MITM SSL en automático
¿Cómo iboss cloud sigue a los usuarios para asegurar la protección sin importas su localización?
iboss cloud detecta cuando un usuario se encuentra localizado en base a una serie de criterios, incluyendo la dirección IP de origen del usuario.
Utilizando esta información, iboss cloud conecta al usuario con el centro de datos de la nube más cercano para aplicar la seguridad avanzada en su acceso a Internet.
A medida que el usuario se desplaza de un lugar a otro, iboss cloud continuamente enruta el tráfico de Internet del usuario al centro de datos de la nube más cercano.
Esto elimina la necesidad del backhaul de datos hacia los appliance on-prem, aumentando las velocidades de conexión de Internet y reduciendo los gastos para la organización.
¿Qué tipo de protección tengo contra malware avanzado?
iboss cloud no solo incluye los motores para malware y suministros de iboss sino también incluye los mejores motores de malware y suministros automáticamente dentro de la suscripción de Malware Defense. Esto incluye BitDefender, Bright Cloud, Webroot y docenas de suministros de firmas de malware de los líderes de la industria. El mejor enfoque combinado supera cualquier enfoque de la estrategia de un solo motor o un solo proveedor. No hay necesidad de compras de estos motores adicionales y suministros, ya que están incluidos en la suscripción de TNS Prime.
¿En dónde se encuentra localizado iboss cloud?
iboss cloud vive en la nube a lo largo de centros de datos cloud en todo el mundo.
Esto incluye más de 100 puntos de control de centros de datos operados de iboss cloud.
Lo que hace único es el diseño multi-cloud de iboss.
Lo que esto significa es que iboss cloud no sólo existe en los centros de datos operados por iboss, sino también existen en otras grandes nubes globales simultáneamente para formar el mayor espacio en la nube del mercado.
Las nubes globales adicionales incluyen a todos los centros de datos de Microsoft Azure y centros de datos de Verizon Cloud.
Esto garantiza que los usuarios conectados a iboss cloud siempre cuenten con conexiones rápidas cerca de ellos mientras que sus datos de Internet están protegidos por iboss cloud dondequiera que vayan.
¿iboss cloud incluye reportes?
Completamente. iboss cloud ofrece reportes detallados que incluyen registros por nombre de usuario, destino, grupo y acción.
Además, se ofrecen extensivos reportes drill down personalizados.
Debido a que iboss cloud sigue a los usuarios, la visibilidad de los registros siempre se encuentra disponible sin importar la localización del usuario, dentro o fuera de la oficina.
¿Los registros de iboss cloud pueden ser enviados a mi SIEM existente?
Si. iboss cloud puede enviar el flujo de registros de reportes en tiempo-real directamente a cualquier SIEM existente. El flujo se realiza directamente de iboss cloud y no requiere de appliances adicionales como otros competidores.
¿Las redes WiFi de invitados puedes ser protegidas?
Si. iboss cloud incluye la protección basada en DNS. Solo configure el DNS de la red de invitados hacia iboss cloud para una protección inmediata.
Una política por defecto puede se establecida para la red de invitados, incluyendo multiples políticas por defecto si más de un red para invitados se está protegiendo.
Si tengo una suscripción con Microsoft Cloud App Security (CASB). ¿iboss cloud es compatible?
La nube iboss está integrado de forma nativa con Microsoft CAS.
Simplemente introduciendo su clave de suscripción E5 de Microsoft, la nube iboss se sincronizará automáticamente con Microsoft CAS y la plataforma Microsoft CAS producirá la vista a partir de los datos generados en iboss cloud.
Además, al sancionar una arriesgada app dentro de Microsoft CAS, la información se transfiere automáticamente a iboss cloud para que las transferencias por Internet desde la app sean evitados automáticamente por iboss cloud.
¿Qué es el Microsoft Virtual WAN (vWAN) y como se integra con iboss cloud?
Microsoft Virtual WAN (vWAN) proporciona conectividad a la cloud directa a través de Microsoft Azure.
Las oficinas están conectadas al hub virtual de Microsoft Azure que les permite comunicarse entre sí y con Internet.
iboss cloud está integrado de forma nativa con vWAN para que el tráfico que sale de Microsoft Azure para Internet se dirija automáticamente a través de la iboss cloud para su protección.
La integración es perfecta y se puede completar en cuestión de segundos, permitiendo la protección de Internet enlazado datos a la vWAN fácilmente.
¿CÓMO FUNCIONA? Infographic
Arquitectura Innovadora Basada en Nodos
