Cómo habilitar de forma segura las aplicaciones de Microsoft en la red

Un enfoque de plataforma para la seguridad de las aplicaciones basadas en la red

A los atacantes no les importa dónde residen sus aplicaciones y datos. El reto al que se enfrentan las organizaciones es cómo proteger mejor la infraestructura altamente distribuida de Microsoft^® frente a los ciberataques, a través de la red, la nube y los endpoints.

Una plataforma de seguridad de nueva generación integrada de forma nativa, compuesta por un firewall de nueva generación, una nube de inteligencia de amenazas y una protección avanzada de endpoints, permite a las organizaciones adoptar una postura de seguridad basada en la prevención. En la red, los factores de forma físicos y virtualizados pueden implementarse y extenderse a la nube, ofreciendo las capacidades clave necesarias para habilitar de forma segura las aplicaciones de Microsoft, incluidos los entornos Azure^® y Office 365^®.

1. Identificación y control

El Firewall de nueva generación clasifica de forma nativa todo el tráfico de la red -aplicaciones, amenazas y malware- independientemente del puerto, el cifrado o las técnicas evasivas empleadas. Las funciones de las aplicaciones claramente identificadas pueden utilizarse como base de los controles y políticas de seguridad para reducir drásticamente la huella de ataque de la organización y minimizar el riesgo. Además, los profesionales de la seguridad pueden asignar el uso de las aplicaciones al usuario y al tipo de dispositivo para aumentar la visibilidad y el control del tráfico y permitir así el uso seguro de cualquier aplicación de Microsoft que atraviese la red, independientemente del usuario o del tipo de dispositivo.

2. Prevención de amenazas conocidas y desconocidas

Inspeccionar y bloquear las amenazas conocidas, como los exploits de vulnerabilidades o el malware, e identificar y bloquear las amenazas desconocidas son capacidades clave para habilitar de forma segura las aplicaciones de Microsoft en la red. El Firewall de nueva generación, que incluye prevención de amenazas y control de contenidos en tiempo real, junto con la nube de inteligencia de amenazas, ofrece protección frente a las amenazas, tanto conocidas como desconocidas. La capacidad de control de contenidos limita la transferencia no autorizada de datos y detecta y bloquea una amplia gama de amenazas, mientras que la nube de inteligencia de amenazas identifica el malware desconocido, los exploits de día cero y las amenazas avanzadas persistentes (APT) mediante análisis estáticos y dinámicos en un entorno virtual escalable, difundiendo automáticamente las protecciones actualizadas a nivel mundial casi en tiempo real. Esto mejora drásticamente las futuras capacidades de prevención de amenazas de las empresas.

3. Protección coherente

Para lograr una protección coherente de sus valiosos datos, independientemente de su ubicación, el firewall de nueva generación puede implementarse en una plataforma específica, con capacidad para escalar desde la ubicación de una sucursal hasta un centro de datos de alta velocidad, o en un factor de forma virtualizado para dar soporte a las necesidades de computación en la nube. A continuación, las políticas de seguridad pueden ampliarse para controlar qué dispositivos pueden acceder a qué aplicaciones y recursos de la red, lo que da lugar a una política de seguridad integral, desde los límites de la red de la organización hasta donde se encuentren los usuarios y los dispositivos.

Lea el documento Securing Your Microsoft Environment whitepaper.