Em um mundo cada vez mais conectado, proteger-se de ataques cibernéticos é mais do que uma forma de garantir que seus serviços estejam sempre disponíveis. Diante desse cenário de evolução constante, o conceito de Secure Access Service Edge se encaixa como maior aliado para dar suporte às necessidades dinâmicas de acesso seguro das organizações. Com ele as empresas mantêm a estabilidade da rede e qualidade na entrega aos clientes, protege dados sensíveis, bloqueia as tentativas de ataques, melhora a performance de sites e aplicações, promove a economia de tempo e recursos e, ainda, evita prejuízos financeiros causados pela ação de cibercriminosos.

Mas afinal, o que é Secure Access Service Edge?

SASE foi um conceito proposto pelo Gartner, analisando a necessidade das empresas por um serviço de acesso seguro de borda entregue na nuvem. Combinando diversos recursos com funções de segurança, seu objetivo é o de criar uma infraestrutura de rede com a aplicação direta da cibersegurança, protegendo e impedindo ameaças e ataques virtuais na rede, nos servidores e equipamentos conectados à Internet.

Secure Access Service Edge da UPX

A UPX desenvolveu sua própria arquitetura de SASE para que os clientes tenham acesso a uma suíte de ferramentas voltadas à segurança da informação e gerenciamento de rede em uma única plataforma. Por meio desse novo ambiente totalmente na nuvem, os clientes podem se manter protegidos contra diversos ciberataques (incluindo DDoS, ransomware, spyware, adware entre outros malwares), aplicar regras de firewall, gerenciar prefixos de IP, visualizar seus anúncios BGP, analisar o tráfego da rede e conectar sua infraestrutura com outros serviços em nuvem.

A seguir, veja mais detalhes de cada módulo do SASE UPX.

Dashboard

Aqui você pode acompanhar a visão geral de como está o seu ambiente de rede. Por meio desse painel você pode visualizar seu tráfego de rede, as informações dos ataques DDoS em andamento e as últimas ocorrências, eventos recentes globais que tenham relevância para todos os clientes (exemplo: whatsapp down), eventos específicos da sua organização (exemplo: mudança de permissão de um usuário), report sobre a utilização das regras de firewall, acompanhar o excedente de utilização da mitigação (95 percentil) e visualizar um resumo sobre seus anúncios BGP.

Cockpit

Painel customizável para exibir os gráficos de sua preferência para um melhor acompanhamento da sua operação ou para transmitir em uma TV/monitor.

Events

Aqui você pode visualizar um histórico de todos os eventos globais e específicos da sua organização.

DDoS Defense

Módulo de segurança de rede voltado para o acompanhamento, análise e configuração de regras que conta com os seguintes recursos:

• Traffic Analyzer – Utilizado para captura de pacotes com a utilização de filtros para que você possa analisar os pacotes trafegados pela infraestrutura da UPX;

• BGP – Visualização das conexões, o tempo que a sessão BGP está estabelecida, a quantidade de prefixos que estão sendo recebidos, aceitos e propagados pela sua organização;

• IP Profiles – Este é um módulo de organização em que você pode criar vários grupos e alocar seus prefixos dentro de cada um deles, com a finalidade de documentar o uso dos seus IPs.

AI-Secure XDR

Configuração e bloqueio de assinaturas de malwares, spywares, ransomwares, adwares, worms, trojans, c2c, rootkits, backdoors e vírus.

Secure SD-WAN

Módulo de gerenciamento da conectividade de rede que conta com o seguinte recurso:

• Cloud Exchange – Solução criada para conectar o seu negócio diretamente com uma nuvem pública (peering) e ter baixa latência, redundância e performance otimizada. Além disso, é possível visualizar após a conexão, o consumo de banda, o status da sessão BGP e logs.

Firewall as a Service

Recurso criado para que a sua organização tenha autonomia para criar regras de firewall sob demanda baseadas em origem, destino, protocolo e duração. criação de regras de firewall para sua rede, bloco de IP ou IP específico. 

ASN Monitor 

Com este recurso você pode visualizar um status dos seus anúncios BGP e como seus blocos de IP estão anunciados na internet. Além de monitorar as rotas, é possível acompanhar também por qual IX (Internet Exchange) seu tráfego passa e as localidades, sendo o IX BR (antigo PTT ou Ponto de Troca de Tráfego) IX DE CIX (América do Norte, Europa e Ásia) e IX BCIX (Europa).

95th Percentile

Report sobre o tráfego excedente e o uso do 95 percentil, modalidade em que o cliente pode ultrapassar o limite contratado em até 5% do tempo sem alteração na cobrança. O usuário pode obter informações sobre o total contratado, quantidade de tráfego excedente, pico de utilização, tempo do 95 percentil utilizado e tempo remanescente para utilizar.

DDoS Attacks

Report que contém uma lista de todos os ataques DDoS recebidos pela organização com informações sobre início e término do incidente, duração, prefixos alvo, protocolo utilizado para o ataque, tráfego e quantidade de pacotes por segundo.

XDR

Neste report o usuário pode visualizar a lista de eventos monitorados e realizar uma filtragem detalhada por período, ASN, tipos de assinaturas maliciosas, download e upload.

Investir em redes seguras é uma necessidade no mundo dos negócios, pois os ataques cibernéticos são cada vez mais frequentes. É necessário promover uma cultura empresarial norteada por SASE e ter a garantia de que os dados e as informações da sua empresa e de seus clientes estão seguros.

Para saber mais sobre o SASE da UPX entre em contato com um de nossos especialistas.