top of page

dcBOX

¿En qué consiste el servicio?

Servicio gestionado para la conexión simple y segura de las sedes de negocio a la nube y centros de cómputo, a través de plataformas que definen e implementan las políticas de seguridad de la empresa y servicios avanzados de operaciones de TI y seguridad informática, dedicados al mantenimiento, soporte y mejora continua de redes perimetrales.​

Beneficios del producto

  • Solución integrada de servicios de seguridad perimetral​.

  • Adopción simple del marco de referencia zero trust

      network​.

  • Estandarización del modelo de seguridad en la empresa​.

  • Integración ágil de las recomendaciones de la industria​.

  • Parchado continuo y escaneo de vulnerabilidades​.

Zero trust provee un conjunto de principios y conceptos en los que se motiva a mover los PDP/PEPs lo más cercano al recurso a proteger. La idea es que se autentique y autorice de manera explícita a todos los sujetos, activos y flujos de trabajo que forman parte de la empresa.

En el modelo abstracto que se muestra en la Figura 1, un individuo necesita acceder a un recurso de la empresa. El acceso se le otorga a través de un punto de decisión de política (PDP) y su correspondiente punto de exigibilidad​ de política (PEP).​

 

Modelo Zero Trust

NIST Publicación Especial 800-207  (Agosto 2020)​

3.1.2  ZTA Utilizando la Micro-Segmentación ​

Una empresa podría decidir implementar ZTA basándose en una única red para colocar sistemas individuales o agrupados y protegidos por un dispositivo de seguridad de red. En este enfoque, la empresa coloca los dispositivos de infraestructura, tales como switches administrables (o routers) o firewalls de nueva generación (NGFWs) o dispositivos de red de propósito específico para actuar como PEPs, protegiendo cada recurso o grupo pequeño de recursos relacionados.​

A efecto de implementar la recomendación de confianza cero, según lo define la NIST, dcBOX implementa los siguientes principios de diseño:

 

  • Segmentación granular de servicios​

  • Publicación de puertos mínimos​

  • Autenticación a redes de servicio​

  • Acceso delimitado por roles​

  • Parchado centralizado y continuo​

  • Gestión de activos críticos de servicio​

  • Visibilidad y seguimiento de alertas​

  • Escaneo continuo de vulnerabilidades​

Soporte nativo a nube

  • Conexión a servicios de productividad (Office 365) y gestión de dispositivos de usuario (Azure Endpoint Manager).

  • Conexión a las aplicaciones de negocio disponibles en la nube pública y centros de cómputo de la empresa​.

  • Acceso seguro a los servicios de infraestructura (PBX, redes inalámbricas, salas de reuniones, etc.)​.

  • Interfaz de usuario para control de salud de los servicios​ que soportan la operación de una o más sedes.

Tecnologías integradas a dcBOX

Como parte de la suite estándar de soluciones que forman parte del producto, dcBOX ofrece el siguiente alcance, el cual puede ser modificado como parte de la implementación inicial: 

dc esp.png
dcBox español.png
cuadro.PNG
bottom of page