iboss cloud asegura el acceso de los usuarios a Internet en cualquier dispositivo, desde cualquier ubicación, en la nube.

Es una plataforma basada en la nube con el enfoque de seguir a los usuarios en lugar de seguir el perímetro para garantizar que el acceso a Internet es siempre seguro independientemente de la ubicación del usuario.

Dado que los usuarios están siempre conectados a iboss cloud, su acceso a la nube de Internet está siempre protegido.

Los administradores pueden aplicar políticas para el cumplimiento, defensa contra malware, filtrado web y prevención de pérdida de datos y acceso a Internet independientemente de la ubicación del usuario.

iboss cloud está construido sobre la noción de la contenerización.

Lo que esto significa es que los gateways que correlacionan los datos para su protección dentro de iboss cloud son contenerizados de modo que procesen los datos en aislamiento en el procesamiento de datos con otros clientes.

Esto permite aumentar la seguridad y la capacidad de escalar horizontalmente.

El ajuste horizontal es importante para permitir un crecimiento infinito en capacidad de procesamiento para la seguridad mientras que los datos que atraviesan la iboss cloud se dividen en unidades de trabajo en contenedores dentro de la nube.

iboss cloud se vende como una suscripción 100% SaaS.

iboss elimina la necesidad de adquirir o administrar appliances para el gateway de la web.

Los appliances de Seguridad Web en el Gateway están centrados en el perímetro de los equipos diseñados asegurar el acceso a Internet de los usuarios dentro de la organización u oficina.

Cómo los usuarios acceden a Internet desde dentro de la oficina, el tráfico del usuario es dirigido a través del appliance web gateway para su de protección.

Porque los appliance para el web gateway fueron diseñados para proteger perímetros, asegurar a los usuarios fuera de la oficina es un reto ya que los usuarios normalmente no están conectados a un appliance Web Gateway on-prem.

Los Web Gateway Appliances fueron creados con el enfoque de proteger los perímetros frente a los propios usuarios.

Esto es problemático ya que los usuarios ya no están limitados a trabajar en la oficina.

Puesto que prácticamente todas las aplicaciones que se han trasladado a la nube, los usuarios pueden acceder a las aplicaciones desde cualquier lugar.

Lo que esto significa es que un usuario sentado en la oficina no es diferente de un usuario sentado fuera de la puerta delantera, en una cafetería o en casa.

Pueden ser productivos desde cualquier lugar y acceder a la nube desde cualquier lugar.

A fin de garantizar que el acceso con appliances para web gateway, la única opción es enviar todos los datos a donde los appliances estén alojados.

Esto genera grandes tensiones en la red principal mientras que la cantidad de ancho de banda continúa en aumento para los usuarios en todas partes.

Los Web Gateway están limitados en la cantidad de ancho de banda que puede procesar

Lo que se traduce en más costos y su red está limitada por la cantidad de ancho de banda que pueda sostener a usuarios externos que sólo añaden costos adicionales para comprar más.

Además, la experiencia del usuario es terrible al hacer un backhauling de datos a los appliances web gateway sea lenta y engorrosa.

En el pasado, la renovación de una suscripción del web gateway era lo fácil de hacer.

Sin embargo, existe una serie de eventos que es muy probable que ocurran:

1. 1. 1. Aumentar el ancho de banda
      2. Aumentar la movilidad
      3. Las aplicaciones continuarán moviéndose a la nube
      4. El número de appliances continuará decreciendo mientras que las aplicaciones se mueven a la nube.
         

Con solo el índice de crecimiento de ancho de banda, el appliance que tiene instalado que tiene instalado actualmente no durará otros 3 -5 años.

Lo más probable es que sólo tengan una vida de meses mientras que el appliance alcanza sus límites de la cantidad de ancho de banda que puede procesar.

Y con usuarios móviles accesando a las aplicaciones de la nube, el envío de datos al appliance sólo acortar el tiempo de la ventana para el appliance actual.

iboss cloud vive en la nube y sigue a los usuarios dondequiera vayan.

Dado que los usuarios están siempre conectados a iboss cloud, sus conexiones están siempre seguras, independientemente de si están en la oficina o en cualquier otro sitio.

Lo mejor de todo, mientras que aumenta el ancho de banda, la carga se gestionan automáticamente mediante iboss cloud que puede escalar infinitamente eliminando la carga para su organización.

Esto se traduce en una importante disminución de los costos asociados con la adquisición de más equipos y ancho de banda.

Y los usuarios tienen las conexiones más rápidas posibles para hacerlos más productivos resultando en grandes ahorros y eficiencia organizacional.

Aunque el hospedaje de un appliance firewall virtual en la nube puede parecer como una buena idea en la superficie

Hay muchas razones por las que usted debe evitar esta estrategia cuando se investiga más a profundidad.

En primer lugar, los proveedores de cloud pública típicamente cobran por ancho de banda o bien por entrar a su nube o por salir de su nube.

A veces cobran en ambas direcciones.

En este ejemplo, supongamos que el ancho de banda entrante al hosting de la cloud pública el firewall es gratuito y el ancho de banda saliente no lo es, como es el caso de uno de los mayores proveedores de cloud computing.

Puesto que todo el tráfico procedente de los dispositivos asegurados necesitará ir en la cloud pública en el que se aloja el firewall y luego ser enviado por el firewall al Internet en la dirección saliente, el costo del ancho de banda es astronómico.

Vamos a utilizar una calculo típico de la nube pública que permite introducir el número de gigabytes (GB) de salida que se utilizarán por mes.

Empezaremos con 1 Gbps de ancho de banda durante un mes que es igual a 328500 GB por mes de uso.

Con esta calculadora, los cargos por este consumo de ancho de banda es de $22,036.89 por mes o $264,442.68 al año!

Esto es sólo para el ancho de banda y no incluye el costo para operar el firewall virtual dentro de la nube pública que aumenta aún más los costos

Para empeorar las cosas, realmente tiene que multiplicar este número por dos.

Eche un vistazo al flujo de tráfico de un usuario a su destino final en Internet:

usuario -> (in) public cloud firewall (out $) -> [request] Internet Destination [respuesta] -> (in) public cloud firewall (out $) -> usuario

El tráfico fluye fuera del firewall al Internet en el camino del usuario a Internet (aplican cargos).

En el camino de regreso desde Internet, el tráfico fluye desde el firewall para el usuario en la dirección saliente de nuevo (aplican cargos).

Esto duplica la cantidad de cargos incurridos por el ancho de banda saliente.

Las cuestiones financieras no se acaban en este punto.

El ancho de banda de todos los usuarios móviles deberá tutearse hacia el firewall en la nube.

Dado que las conexiones gigabit se están convirtiendo en habituales en en los hogares, piense acerca de cuánto ancho de banda va a fluir al firewall público cuando multiplica la gran cantidad de ancho de banda disponible por usuario mientras que los móviles aumentan por el número de usuarios de la organización!

Otros retos seguirán.

Los firewalls virtuales finalmente llegarán a la saturación.

Esto conducirá al balanceo de carga virtual y un firewall adicional que consumirá más recursos de la nube e incurrirá en más cargos.

Y dado que no se trata de una oferta de SaaS, la cantidad de trabajo que usted necesitará para administrar la infraestructura de la nube aumentará considerablemente, al igual lo conducirán hacia costos exponenciales.

Con iboss cloud, la seguridad del Internet se entrega como una oferta de SaaS, lo que significa que se beneficiarán de la seguridad sin tener que administrar la infraestructura.

Lo mejor de todo, cuando aumenta el ancho de banda de los usuarios móviles y el uso de aplicaciones de cloud computing, este costo del ancho de banda no afecta a su organización como lo haría con un appliance virtual alojado en una estrategia de cloud pública.

iboss cloud proporciona un camino sostenible hacia la cloud primero y el mundo móvil.

El problema en sí no es la eficacia del firewall o sus capacidades.

La cuestión centra su atención en seguir los perímetros versus seguir a los usuarios.

Tradicionalmente los firewalls fueron creados para proteger los servidores dentro de las cuatro paredes de la organización.

Fueron diseñados para proteger la infraestructura propia.

Los Web Gateways tienen el objetivo inverso de los firewalls que es proteger a los usuarios que tienen acceso a Internet, lo que significa que los usuarios accedan a las cosas que no son propiedad de la empresa, lo que incluye blogs o sitios web infectados.

Por supuesto, ya que los usuarios estaban en la misma oficina, como la infraestructura, utilizar un firewall para proteger el acceso de los usuarios a Internet podría haber tenido sentido.

La cuestión fundamental es que los usuarios ya no están atascados en la oficina y accesando al Internet desde diversos lugares.

Dado que casi todas las aplicaciones se están trasladando a la nube, la necesidad de acceder a Internet desde cualquier lugar se ha convertido en algo fundamental y común.

Debido a que los firewalls están diseñados para proteger sus cuatro paredes, estos no se enfocan en seguir a los usuarios para proteger el acceso a Internet en cualquier dispositivo, desde cualquier ubicación mediante el seguimiento al usuario.

Debido a lo mismo, la empresa puede estar haciendo un backhauling de datos hacia los dispositivos de firewall que es engorroso, caro e insostenible.

iboss cloud cambia el enfoque de seguir los perímetros para seguir a los usuarios para que la protección de Internet siga al usuario dondequiera que vaya.

Siempre tienen conexiones rápidas y seguras a Internet, así como a sus aplicaciones empresariales, porque siempre están conectados a iboss cloud.

Esto también elimina el backhaul de datos hacia los appliance on-prem reduciendo la carga en el firewall y recursos de red.

Complementando el firewall que todavía puede proteger la infraestructura de la empresa con iboss cloud significa que los usuarios tendrán más rápido el acceso seguro a Internet desde dondequiera que se encuentren.

Como administrador, usted no tiene que preocuparse por la infraestructura o la configuración de políticas de cumplimiento, la defensa contra malware y prevención de pérdida de datos será aplicado sin preocuparse de cómo se hacerlo para los usuarios que lo necesiten.

La vida útil de los firewall también se extiende al nao tener que que procesar el backhaul del tráfico de Internet impidiendo alcanzar su límite de capacidad de ancho de banda.

Las SDWANs son una manera rentable de conectar juntas sucursales a la red corporativa.

Las SDWAN están relacionadas con perímetros y resuelve la necesidad de asegurarse de que las oficinas pueden comunicarse entre sí a través de conexiones privadas para tráfico interno.

Las MPLS se utilizaban tradicionalmente para hacer esto, pero el costo de las conexiones privadas son extremadamente altos y el ancho de banda que puede ser enviado  a través de la conexión es normalmente muy bajo.

iboss cloud no está centrado en los perímetros y en su lugar se concentra en garantizar el acceso de los usuarios a Internet mientras que los datos dejan a los usuarios hacia la nube.

Si se están aprovechando una SDWAN ó MPLS para conectarse entre oficinas para la comunicación interna, no hay necesidad de enviar el tráfico limitado de Internet a través de estas conexiones.

Incluso con el aumento de la velocidad y el menor costo de la SDWAN relativo al MPLS, los enlaces privados van a saturarse rápidamente si usted está enviando el tráfico destinado a Internet a través de dichos enlaces.

Enviar datos enlazados a través de Internet directamente a través de iboss cloud directamente desde las sucursales para la seguridad.

Enviar el tráfico de oficina-a-oficina a través de sus enlaces MPLS o SDWAN o enlaces.

El antivirus o anti-malware de escritorio está diseñado para analizar archivos de un equipo y el disco duro.

iboss cloud está diseñado para asegurar el acceso de los usuarios a Internet.

iboss cloud se centra en los datos una vez que salen de un dispositivo, de manera que no importa lo que suceda en el propio dispositivo, el movimiento de datos hacia y desde el Internet está asegurado.

Esto incluye la prevención de malware antes de que llegue a un dispositivo, la detección de dispositivos infectados que señalizan centros de comando y control (CNC) y aplica políticas basadas en grupo de forma centralizada.

Porque iboss cloud no depende de lo que sucede en un dispositivo, es capaz de servir como primera y última línea de defensa para todos los dispositivos, independientemente de dónde se encuentren ubicados.

Este es un complemento fundamental de protección contra malware en equipos de escritorio.

Hay más de 15 opciones para conectar a los usuarios a iboss cloud para su protección.

Las opciones típicas incluyen Proxy, Túneles IPSec, Túneles GRE y los agentes ligeros de iboss cloud.

Los agentes de iboss cloud son ligeros y ofrecen muchas ventajas incluyendo:

1. 1. Conectar usuarios a iboss cloud sin importar su localización, incluyendo dentro y fuera de la oficina
   2. Ofrecer una sola autenticación era madera nombre de usuario y grupos a políticas y registros
   3. Instalar certificados para el descifrado MITM SSL en automático

iboss cloud detecta cuando un usuario se encuentra localizado en base a una serie de criterios, incluyendo la dirección IP de origen del usuario.

Utilizando esta información, iboss cloud conecta al usuario con el centro de datos de la nube más cercano para aplicar la seguridad avanzada en su acceso a Internet.

A medida que el usuario se desplaza de un lugar a otro, iboss cloud continuamente enruta el tráfico de Internet del usuario al centro de datos de la nube más cercano.

Esto elimina la necesidad del backhaul de datos hacia los appliance on-prem, aumentando las velocidades de conexión de Internet y reduciendo los gastos para la organización.

iboss cloud no solo incluye los motores para malware y suministros de iboss sino también incluye los mejores motores de malware y suministros automáticamente dentro de la suscripción de Malware Defense. Esto incluye BitDefender, Bright Cloud, Webroot y docenas de suministros de firmas de malware de los líderes de la industria. El mejor enfoque combinado supera cualquier enfoque de la estrategia de un solo motor o un solo proveedor. No hay necesidad de compras de estos motores adicionales y suministros, ya que están incluidos en la suscripción de TNS Prime.

iboss cloud vive en la nube a lo largo de centros de datos cloud en todo el mundo.

Esto incluye más de 100 puntos de control de centros de datos operados de iboss cloud.

Lo que hace único es el diseño multi-cloud de iboss.

Lo que esto significa es que iboss cloud no sólo existe en los centros de datos operados por iboss, sino también existen en otras grandes nubes globales simultáneamente para formar el mayor espacio en la nube del mercado.

Las nubes globales adicionales incluyen a todos los centros de datos de Microsoft Azure y centros de datos de Verizon Cloud.

Esto garantiza que los usuarios conectados a iboss cloud siempre cuenten con conexiones rápidas cerca de ellos mientras que sus datos de Internet están protegidos por iboss cloud dondequiera que vayan.

Completamente. iboss cloud ofrece reportes detallados que incluyen registros por nombre de usuario, destino, grupo y acción.

Además, se ofrecen extensivos reportes drill down personalizados.

Debido a que iboss cloud sigue a los usuarios, la visibilidad de los registros siempre se encuentra disponible sin importar la localización del usuario, dentro o fuera de la oficina.

Si. iboss cloud puede enviar el flujo de registros de reportes en tiempo-real directamente a cualquier SIEM existente. El flujo se realiza directamente de iboss cloud y no requiere de appliances adicionales como otros competidores.

Si. iboss cloud incluye la protección basada en DNS. Solo configure el DNS de la red de invitados hacia iboss cloud para una protección inmediata.

Una política por defecto puede se establecida para la red de invitados, incluyendo multiples políticas por defecto si más de un red para invitados se está protegiendo.

Si. iboss cloud ofrece controles CASB para los datos en movimiento.

Como las aplicaciones de la nube pasan a través de iboss cloud, éstas pueden ser controladas.

Además, los registros producen reportes con el descubrimiento de aplicaciones en la nube.

Un CASB se basa en los datos producidos por nubes gateways para tener el conocimiento completo de la actividad en la red.

Dado que los usuarios están siempre conectados a iboss cloud independientemente de su ubicación, iboss cloud puede suministrar los datos necesarios por el CASB en todo momento.

Esto incluye cuando los usuarios están dentro y fuera de la oficina.

Sistemas adicionales CASB pueden complementar los datos en movimiento del CASB incluido en iboss cloud con funciones en torno a los datos en reposo.

La nube iboss está integrado de forma nativa con Microsoft CAS.

Simplemente introduciendo su clave de suscripción E5 de Microsoft, la nube iboss se sincronizará automáticamente con Microsoft CAS y la plataforma Microsoft CAS producirá la vista a partir de los datos generados en iboss cloud.

Además, al sancionar una arriesgada app dentro de Microsoft CAS, la información se transfiere automáticamente a iboss cloud para que las transferencias por Internet desde la app sean evitados automáticamente por iboss cloud.

Microsoft Virtual WAN (vWAN) proporciona conectividad a la cloud directa a través de Microsoft Azure.

Las oficinas están conectadas al hub virtual de Microsoft Azure que les permite comunicarse entre sí y con Internet.

iboss cloud está integrado de forma nativa con vWAN para que el tráfico que sale de Microsoft Azure para Internet se dirija automáticamente a través de la iboss cloud para su protección.

La integración es perfecta y se puede completar en cuestión de segundos, permitiendo la protección de Internet enlazado datos a la vWAN fácilmente.