Akamai Diversity

El Blog de Akamai

Marzo de 2020 - Novedades en seguridad (2.ª parte)

Autor: Lorenz Jakober

Le damos la bienvenida al lanzamiento de Akamai de marzo de 2020. Como vimos ayer, con este lanzamiento, que se prolongará durante toda una semana, ofreceremos diversas actualizaciones de productos. Cada día presentaremos las innovaciones continuas de un área específica de la cartera de Akamai, a saber:

  • El lunes y el martes serán dos días dedicados a las actualizaciones de seguridad. La cartera de productos de seguridad tiene tanto que ofrecer que no basta con un solo día.
  • El miércoles, se incorporarán actualizaciones de la plataforma de distribución de Akamai para contenido de objetos más pequeños, HTML, API, vídeo y software.
  • El jueves se rendirá homenaje a los vídeos de corta duración, que cada vez cobran una mayor importancia en la experiencia digital del cliente.
  • El viernes lo dedicamos a los desarrolladores y presentamos las últimas mejoras del autoservicio y la incorporación de las soluciones de Akamai a los procesos de integración e implementación continua (CI/CD).

Nuestro segundo día en materia de actualizaciones de seguridad se centra en continuar con nuestro liderazgo en la gestión de acceso e identidades de clientes, DNS y Zero Trust. Como vimos ayer, no es nada fácil mantener el liderazgo en cinco informes de Forrester Wave, pero gracias a nuestro espíritu de innovación continua y a nuestro enfoque en la seguridad de aplicaciones web y API, acceso Zero Trust, puertas de enlace web seguras y la gestión de acceso e identidades, en Akamai, hemos podido ayudar a nuestros clientes a modernizar sus controles de seguridad, identidad y acceso en el entorno de nube y móvil actual, donde Internet se está convirtiendo rápidamente en la WAN corporativa.

 

Los analistas apoyan claramente un modelo de seguridad, distribución e identidad como servicio basado en el borde de Internet. Pero, desde nuestra perspectiva, la distribución como servicio no es suficiente. Akamai toma decisiones de acceso y seguridad más inteligentes basándose en muchas señales contextuales que se analizan continuamente para establecer la confianza como base.

 

Llevamos más tiempo que nadie centrados en ofrecer capacidades de red de entrega de contenido y seguridad en el Edge. Y esto es patente. Aunque la competencia afirma estar a la cabeza de la innovación mientras diseñan silenciosamente sus redes con más puntos de presencia, seguimos creyendo que una plataforma nacida en la nube y verdaderamente distribuida en el borde de Internet es la única forma de avanzar. Esto es particularmente cierto cuando se trata de ofrecer servicios de seguridad y distribución empresariales a escala mundial a algunas de las organizaciones más grandes del mundo.

 

Hoy nos complace anunciar que hemos mejorado Enterprise Threat Protector (ETP) para ayudar a las empresas a acelerar aún más su transformación hacia una arquitectura de seguridad Zero Trust. Inicialmente, ETP utilizaba el tráfico de DNS corporativo y la inteligencia ante amenazas en tiempo real de Akamai para proporcionar a las empresas una forma rápida y sencilla de añadir una capa adicional de seguridad proactiva. Sin embargo, muchos clientes nos dijeron que lo que quieren es un nivel de seguridad y visibilidad de la manera en que se logra enviando todo el tráfico web a un proxy. Y eso es exactamente lo que hemos creado: Enterprise Threat Protector es ahora una puerta de enlace web segura.

 

En resumen, los clientes que necesitan el nivel más alto de seguridad ahora pueden simplemente enviar todo su tráfico web a ETP por medio de un cliente ligero instalado en los terminales o mediante el reenvío del tráfico desde un proxy existente. Todo el tráfico se coteja con la inteligencia ante amenazas de URL y DNS en tiempo real, que es capaz de bloquear una gran cantidad de tráfico malicioso antes de establecer una conexión IP. Para mayor protección, un proxy en la nube inspecciona ahora las cargas en busca de comportamientos maliciosos utilizando cuatro motores de detección, incluido un entorno de pruebas en la nube para el análisis dinámico a fin de ofrecer una protección excepcional incluso contra las amenazas de día cero más complejas.

 

El liderazgo de Akamai en DNS no se limita a controles de seguridad corporativos. La infraestructura de resolución de DNSi que ofrece Akamai es una parte fundamental de algunas de las mayores redes del mundo y ayuda a los proveedores a mejorar la experiencia del suscriptor, ofrecer servicios de valor añadido y recopilar datos de DNS útiles para las operaciones y la seguridad. Ahora, los proveedores de servicios de Internet y los operadores de red tienen muchas dudas acerca de cómo los protocolos DNS mediante HTTPS (DoH) y DNS mediante TLS (DoT) cambiarán su infraestructura DNS. Akamai ha estado trabajando con proveedores en las primeras implementaciones de Akamai CacheServe que admiten los nuevos protocolos de cifrado de DNS. De hecho, nuestro equipo presentó recientemente sus conclusiones (DNS Encryption Operational Experience and Insights) en una reunión del Centro de Operaciones, Análisis e Investigación del DNS (DNS OARC).

 

Al hablar del DNS, es igualmente importante enfatizar que Akamai continúa ofreciendo servicios de DNS autoritativo extremadamente resilientes y escalables a algunas de las empresas más grandes del mundo. Aunque las expectativas por parte de nuestros clientes de contar con un rendimiento excepcional siguen siendo igual de altas, nos han llevado a centrar nuestras soluciones de DNS autoritativo en la disponibilidad y la resiliencia frente a los ataques DDoS. Como consecuencia, estamos cambiando el nombre de nuestras soluciones de DNS autoritativo de Fast DNS a Edge DNS, en línea con con nuestra visión centrada en la seguridad para esa línea de productos en particular.

 

Al hablar de la privacidad del usuario y nuestra priorización de la seguridad, es necesario mencionar la identidad del cliente. Nuestra solución de gestión de acceso e identidades de clientes, Akamai Identity Cloud, está diseñada para proporcionar un entorno altamente seguro y resiliente con el que recopilar y almacenar información confidencial de los usuarios, y permite a las marcas establecer y mantener una relación digital de confianza con sus clientes, al tiempo que protege contra actividades maliciosas, como las cuentas fraudulentas y el robo de credenciales. Contamos con algunas actualizaciones interesantes relacionadas con Identity Cloud, como la expansión de la plataforma y nuevas instancias regionales en Japón, y seguimos centrándonos en facilitar y proteger la integración con una gran variedad de software de terceros para la automatización de ventas y marketing, la personalización, la supervisión, etc.

 

Para obtener más información sobre las funciones que anunciamos hoy, siga leyendo:

 

Enterprise Threat Protector

DNSi CacheServe

Edge DNS

Identity Cloud

 


 

Enterprise Threat Protector

Enterprise Threat Protector (ETP) se está ampliando para convertirse en una puerta de enlace web segura (SWG) con todas las funciones. El año pasado, añadimos un proxy en la nube que ofrecía funciones adicionales para analizar el tráfico a nivel de URL y para inspeccionar las cargas útiles peligrosas en busca
de comportamientos maliciosos. Para el análisis de cargas, utilizamos cuatro motores de detección que empleaban varios métodos de análisis para ofrecer una protección excepcional incluso contra las amenazas de día cero más complejas. Ahora, los clientes que necesitan el nivel más alto de seguridad pueden simplemente enviar todo su tráfico web a ETP por medio de un cliente ligero instalado en los terminales
o mediante el reenvío del tráfico desde un proxy existente. Todo el tráfico se coteja con la inteligencia ante amenazas de URL y DNS en tiempo real, que es capaz de bloquear una gran cantidad de tráfico malicioso antes de establecer una conexión IP. Además, para una mayor protección, los archivos descargados se pueden enviar a un entorno de pruebas en la nube para realizar un análisis dinámico.

 

Funciones clave

Cliente de Windows y macOS

Posibilita la compatibilidad de ETP con la funcionalidad completa de SWG para todos los usuarios, independientemente de la ubicación.

Encadenamiento de proxies

Posibilita la compatibilidad de ETP con la funcionalidad completa de SWG para ubicaciones que tienen implementados proxies de reenvío.

Política de uso aceptable basada en la identidad e integración de identidades

Permite a los clientes aplicar una política de uso aceptable basada en la identidad de los usuarios o en su pertenencia a grupos.

Protección frente a phishing de día cero

Protege a las organizaciones contra ataques de phishing de día cero
o nunca vistos.

Entorno avanzado de pruebas

Proporciona protección exhaustiva contra el malware mediante un entorno de pruebas en la nube.

 


 

DNSi CacheServe

DNSi CacheServe permite que los operadores de red implementen componentes de resolución de DNS con multitud de funciones y los desplieguen como software gestionado, con licencia o en la nube, a fin de mejorar la capacidad de respuesta de la red, gestionar el tráfico no deseado y habilitar servicios premium para hogares y negocios. DNSi CacheServe ahora también es compatible con el cifrado de DNS.

 

Funciones clave

Compatibilidad con cifrado de DNS

Ahora DNSi es compatible con nuevos protocolos de cifrado de DNS, incluidos DNS mediante HTTPS (DoH) y DNS mediante TLS (DoT).

 


 

Edge DNS

Servicio DNS basado en la nube que permite optimizar el rendimiento, la disponibilidad y la resiliencia ante los ataques DDoS. El nombre de Fast DNS se ha cambiado a Edge DNS.

 

Funciones clave

Cambio de nombre del producto a Edge DNS

El nombre del servicio de DNS autoritativo de Akamai cambia
a Edge DNS para reflejar el liderazgo global de Akamai en servicios
de seguridad en el borde de Internet a través de un nuevo enfoque centrado en las capacidades del producto y los casos de uso aplicables

 


 

Identity Cloud

La solución de gestión de acceso e identidades de clientes (CIAM) nativa de la nube de Akamai posibilita la implementación rápida de un sistema de inicio de sesión único (SSO), registro, autenticación y gestión de preferencias. Identity Cloud permite gestionar de forma centralizada el acceso a perfiles en una plataforma flexible diseñada para adaptarse a escala, funcionar a la perfección y cumplir con los requisitos normativos
en todo el mundo. La solución es capaz de gestionar casos de uso complejos orientados al consumidor con millones de usuarios y ahora ofrece una integración de aplicaciones aún más amplia.

 

Funciones clave

Nueva región de Japón

Acceso en la región desde terminales japoneses.

 

Esperamos que esté tan entusiasmado como nosotros con las nuevas características de nuestros productos. Visite blogs.akamai.com cada día de esta semana para obtener más información.