dcBOX
¿En qué consiste el servicio?
Servicio gestionado para la conexión simple y segura de las sedes de negocio a la nube y centros de cómputo, a través de plataformas que definen e implementan las políticas de seguridad de la empresa y servicios avanzados de operaciones de TI y seguridad informática, dedicados al mantenimiento, soporte y mejora continua de redes perimetrales.​
​
Beneficios del producto
-
Solución integrada de servicios de seguridad perimetral​.
-
Adopción simple del marco de referencia zero trust
network​.
-
Estandarización del modelo de seguridad en la empresa​.
-
Integración ágil de las recomendaciones de la industria​.
-
Parchado continuo y escaneo de vulnerabilidades​.
​
Zero trust provee un conjunto de principios y conceptos en los que se motiva a mover los PDP/PEPs lo más cercano al recurso a proteger. La idea es que se autentique y autorice de manera explícita a todos los sujetos, activos y flujos de trabajo que forman parte de la empresa.
​
​
​
​
​
​
​
​
En el modelo abstracto que se muestra en la Figura 1, un individuo necesita acceder a un recurso de la empresa. El acceso se le otorga a través de un punto de decisión de política (PDP) y su correspondiente punto de exigibilidad​ de política (PEP).​
​
Modelo Zero Trust
NIST Publicación Especial 800-207 (Agosto 2020)​
​
3.1.2 ZTA Utilizando la Micro-Segmentación ​
​
Una empresa podría decidir implementar ZTA basándose en una única red para colocar sistemas individuales o agrupados y protegidos por un dispositivo de seguridad de red. En este enfoque, la empresa coloca los dispositivos de infraestructura, tales como switches administrables (o routers) o firewalls de nueva generación (NGFWs) o dispositivos de red de propósito específico para actuar como PEPs, protegiendo cada recurso o grupo pequeño de recursos relacionados.​
​
A efecto de implementar la recomendación de confianza cero, según lo define la NIST, dcBOX implementa los siguientes principios de diseño:
-
Segmentación granular de servicios​
-
Publicación de puertos mínimos​
-
Autenticación a redes de servicio​
-
Acceso delimitado por roles​
-
Parchado centralizado y continuo​
-
Gestión de activos críticos de servicio​
-
Visibilidad y seguimiento de alertas​
-
Escaneo continuo de vulnerabilidades​
​
Soporte nativo a nube
-
Conexión a servicios de productividad (Office 365) y gestión de dispositivos de usuario (Azure Endpoint Manager).
-
Conexión a las aplicaciones de negocio disponibles en la nube pública y centros de cómputo de la empresa​.
-
Acceso seguro a los servicios de infraestructura (PBX, redes inalámbricas, salas de reuniones, etc.)​.
-
Interfaz de usuario para control de salud de los servicios​ que soportan la operación de una o más sedes.​
​
Tecnologías integradas a dcBOX
Como parte de la suite estándar de soluciones que forman parte del producto, dcBOX ofrece el siguiente alcance, el cual puede ser modificado como parte de la implementación inicial:


