Symantec Secure Access Cloud

Zero Trust Access para cualquier usuario, desde cualquier dispositivo y con cualquier recurso corporativo (anteriormente Luminate Security).

Symantec Secure Access Cloud es una solución SaaS que permite una administración de acceso más segura y granular a cualquier recurso corporativo alojado en los servidores locales o en la nube. Utiliza los principios de Zero Trust Access para brindar conectividad punto a punto sin agentes ni appliances, lo que elimina las amenazas de nivel de red.

Descargar hoja de datos Solicitar una demostración

Luminate ahora forma parte de Symantec

La tecnología de reemplazo de VPN ayuda a proteger los recursos corporativos contra el acceso no autorizado, los ataques basados en la red y el movimiento lateral.

La incorporación de la tecnología Software Defined Perimeter de Luminate amplía aún más la potencia de la Plataforma de Ciberdefensa Integrada de Symantec para brindar protección a la generación de la nube. Symantec Secure Access Cloud abarca todos los recursos corporativos de la red, y aísla completamente los centros de datos de los usuarios finales y de Internet. La superficie de ataque a nivel de la red se elimina por completo, y no se deja espacio para las amenazas basadas en la red ni el movimiento lateral, a diferencia de las soluciones heredadas de mayor acceso a la red, como las VPN y los NGFW.

Mejore el nivel de seguridad con una solución de Zero Trust Access

Ayuda a proteger sus recursos al eliminar la conectividad de red directa y permitir únicamente el acceso basado en Zero Trust.

Secure Access Cloud ofrece conectividad punto a punto a nivel de la aplicación, y oculta todos los recursos de los dispositivos del usuario final y de Internet. La superficie de ataque en el nivel de la red se elimina por completo, y no se deja espacio para las amenazas basadas en la red ni el movimiento lateral. Sus políticas de acceso y actividad detalladas, fáciles de configurar y administrar, evitan el acceso no autorizado a los recursos corporativos mediante la implementación de autorizaciones continuas y contextuales (de usuario, de dispositivo y basadas en recursos) en las aplicaciones empresariales. De este modo, se garantiza el acceso seguro de los dispositivos personales, los empleados y los socios.

  • Oculte los recursos corporativos de los usuarios finales y de Internet
  • Permita únicamente el acceso punto a punto en el nivel de la aplicación
  • Proporcione acceso seguro y restringido a terceros y dispositivos personales
  • Aplique de forma continuada la autorización contextual basándose en el contexto del usuario y el dispositivo
  • Implemente un modelo de acceso con privilegios mínimos, que cumpla los modelos ZTX (Zero Trust Extended) y CARTA (Continuous Adaptive Risk and Trust Assessment)

Reduzca la complejidad con una solución de acceso sin agente y en la nube

Reemplace su VPN con un acceso seguro que sea fácil de implementar y administrar.

Minimice los problemas de implementación y el mantenimiento continuo con Secure Access Cloud. Sin agentes de endpoint que instalar, appliances que implementar ni políticas complejas que administrar. Secure Access Cloud se ofrece como servicio y se adapta de forma dinámica a cualquier usuario, carga de trabajo de aplicaciones o servidor. Disfrute de verdadera elasticidad en sus recursos informáticos, a la vez que respalda la naturaleza dinámica y distribuida de su empresa moderna.

  • Implemente en cuestión de minutos sin agentes ni appliances
  • Reduzca el coste total de propiedad eliminando la necesidad de administrar appliances heredados y políticas complejas a nivel de la red
  • Permita una experiencia única en la cual los usuarios continúan utilizando sus herramientas nativas
  • Implemente en infraestructuras de Google Cloud Platform, nube privada, AWS o Azure
  • Integre fácilmente con IdP corporativos, autenticación de múltiples factores, SIEM y otros componentes de TI/seguridad
  • Demuestre el cumplimiento con un servicio certificado y distribuido globalmente (SOC 2 Type II, ISO 27001, etc.)

Obtenga mayor visibilidad y control de la actividad del usuario

Ayuda a supervisar y registrar todas las acciones de los usuarios, y a aplicar políticas de actividad para restringir operaciones no autorizadas o malintencionadas.

Secure Access Cloud da un paso más allá en la supervisión y el cumplimiento de las políticas de acceso. Puede definir las acciones exactas que un grupo o un usuario específicos pueden realizar en una determinada aplicación a través de sus políticas de actividad granulares. Cada acción del usuario realizada en el nivel de la aplicación se supervisa y se registra, incluidas las URL a las que se accede y los comandos SSH que se ejecutan. Todos los registros de auditoría están vinculados a los dispositivos y las cuentas de usuarios individuales, y se pueden exportar a su sistema SIEM para recibir un contexto de nivel de aplicación adicional.

  • Supervise la actividad del usuario en el nivel de la aplicación para detectar ataques avanzados o amenazas internas.
  • Defina políticas de actividad de aplicaciones granulares para restringir operaciones como la descarga de archivos, la carga o los comandos SSH específicos.
  • Exporte fácilmente los datos de auditoría a su sistema SIEM para poder efectuar una detección y un análisis avanzados.
  • Mejore el cumplimiento y las capacidades de DFIR con auditoría y el registro detallados.

Acceso más seguro a sus entornos de producción, organización y desarrollo

Mejore la seguridad y la eficiencia de los equipos de DevOps y seguridad de TI.

Secure Access Cloud limita el acceso a nivel de la red y proporciona acceso de mínimo privilegio basado en usuarios y dispositivos a los entornos de producción, organización y desarrollo. Por ello, los profesionales de DevOps pueden administrar de forma segura sus infraestructuras dinámicas mientras siguen utilizando sus herramientas nativas. Con Secure Access Cloud, dichos profesionales pueden administrar de manera centralizada las claves SSH y supervisar las sesiones de los usuarios, al tiempo que permiten el acceso «Just In Time» y «Just Enough» a los entornos. La plataforma controlada por API de Secure Access Cloud permite a DevOps integrarse fácilmente con CI/CD, la infraestructura como código y otras soluciones.

  • Limite el acceso de red a la producción, para evitar daños maliciosos o accidentales, sin mantener agentes de VPN ni gateways
  • Administre de forma centralizada las claves confidenciales para mantener su seguridad (rotación regular, estándares de cifrado, incorporación/desconexión de usuarios, etc.) y aborde rápidamente las situaciones de riesgo
  • Ofrezca a los profesionales de DevOps acceso limitado, autorizado y auditado a entornos dinámicos, sin necesidad de llevar a cabo operaciones manuales
  • Aplique JIT y JEA a cualquier recurso sin agentes ni appliances
  • Integre de forma nativa con plataformas en la nube pública

Productos relacionados

Libros blancos

Resúmenes de soluciones

Casos prácticos

Otros recursos