Resumen de EpiForce  

Hoy en día, los responsables de la seguridad se enfrentan a una situación cambiante, ya que los ataques pueden producirse en cualquier momento y desde cualquier lugar.   No existe un perímetro bien definido. El “boom” de la informática móvil y las aplicaciones web, así como la necesidad de colaborar con proveedores, clientes, auditores, consultores...han añadido importancia a la conexión del Back office corporativo con todos ellos, desde cualquier lugar y con cualquier dispositivo.

Proteger el perímetro ya no es suficiente 

Consciente de esta situación, Apani ofrece una solución que le ayudará a proteger el tráfico dentro y fuera del perímetro de su red. Apani dispone de Agentes software y hardware siendo una solución “agnóstica” en cuanto al sistema operativo. El sistema EpiForce asegura todos y cada uno de los nodos críticos de la red, sin preocuparle su estructura, con emplazamientos únicos o múltiples, a través de líneas de acceso remoto o Internet, si la red incorpora Firewalls, incluso si coexisten distintos sistemas operativos, está preparado para trabajar con NATs (traductores de direcciones de red), en entornos RAS o DHCP. Tampoco le afectan las aplicaciones de usuarios. Trabaja a nivel del sistema operativo de la red, por debajo de la capa de protocolos TCP/IP.   EpiForce consigue proteger la información confidencial mediante la aplicación automática y dinámica de relaciones de seguridad en la red, impidiendo el acceso no autorizado. Con EpiForce de Apani conseguimos, el control de acceso a nivel de usuario o de máquina, la seguridad de flujo de datos y el historial de auditorías, en definitiva le ayudamos con sus requisitos de cumplimiento de la política de seguridad de la información.

EpiForce se adapta a las necesidades de su empresa  

Una de las actividades más complicadas para los técnicos de seguridad y comunicaciones es asegurar una adecuada segmentación de la red en varios perímetros más pequeños, y aislados entre ellos. La movilidad de los empleados, tanto dentro como fuera del propio edificio, dificulta aún más que esta segmentación asegure la disponibilidad de los servicios necesarios. La solución de Apani permite establecer esta segmentación de un modo lógico, sin tener que estar sujeto a limitaciones debidas a la ubicación o infraestructura física, ayudando enormemente a los administradores a definir políticas de seguridad en base a criterios exclusivamente de negocio.

El sistema EpiForce puede ser tan restrictivo o permisivo como requiera su política de seguridad. A continuación exponemos tres ejemplos ilustrativos:

  • Restrictivo: podemos definir que por defecto, ningún ordenador de nuestra red se pueda comunicar con los demás. A continuación especificamos una Relación de Seguridad en la que un ordenador solo tenga acceso a dos servidores determinados en los puertos específicos donde se acceda a una aplicación concreta, en este caso, al correo electrónico y al ERP. En consecuencia, no se podrá conectar con ningún otro dispositivo, entre los que se incluye por ejemplo impresoras en red, otros ordenadores o conexión a Internet.
  • Intermedio: Bloqueamos las comunicaciones por defecto y permitimos que se puedan comunicar los ordenadores de dos departamentos entre sí con los servidores corporativos y una delegación remota.
  • Permisivo: las comunicaciones están abiertas, incluido Internet, pero se bloquea la comunicación de terceros con mi ordenador y adicionalmente siempre que me conecto con el servidor donde tengo ficheros confidenciales solo accesibles por mí, la información viaja protegida.

 

Segmentacion

 

Aplicación de la normativa: protección integral de la red corporativa  

La creciente vulnerabilidad de la información confidencial ha obligado a los gobiernos de todo el mundo a implementar rígidas normativas de seguridad que obligan a las empresas a reconsiderar sus entornos “seguros”. Es necesario proteger también los datos dentro del perímetro de la red e impedir accesos no autorizados. La confianza de los clientes depende de ello, y las normativas del gobierno así lo exigen.   EpiForce ofrece un nuevo enfoque a la seguridad dentro del perímetro de la red, al proporcionar codificación en las comunicaciones entre los ordenadores de la red de punto a punto, realizando el control de accesos con herramientas sorprendentemente fáciles de gestionar. Al eliminar la complejidad que suele asociarse a la gestión, instalación y mantenimiento sistemas de codificación del tráfico de datos interno, EpiForce reduce de forma dramática el coste y la dedicación para la protección dentro y fuera del perímetro de la red.

En resumen, EpiForce:

  • Garantiza la seguridad de los datos en movimiento dentro del entorno vulnerable de las redes actuales, haciendo de escudo ante cualquier ataque interno o externo, protegiendo el tráfico de información confidencial y limitando los accesos.
  • Le permite realizar una segmentación lógica de su red en zonas de seguridad. He implementar las relaciones específicas de seguridad entre todos los dispositivos de red desde una consola de gestión central, simplificando en gran manera la administración y reduciendo los costes de gestión.
  • Se trata de un sistema de gestión de seguridad conforme a las normativas, que implementa y ejecuta de forma automática y dinámica las relaciones de seguridad en la red y el control de acceso necesario para garantizar la protección la red.
  • Establece un historial de auditorías relacionado con la implementación de relaciones de seguridad que incluye una definición de las mismas, su fecha de establecimiento y posibles modificaciones, así como garantías en cuanto a que se ha respetado su cumplimiento.

Más información sobre Apani EpiForce: