SCC. CISCO VPN, UNA SOLUCIÓN CLAVE EN EL PLAN DE BUSINESS RESILIENCE PARA AUMENTAR LA SEGURIDAD DE LOS TRABAJADORES EN REMOTO

SCC. CISCO VPN, UNA SOLUCIÓN CLAVE EN EL PLAN DE BUSINESS RESILIENCE PARA AUMENTAR LA SEGURIDAD DE LOS TRABAJADORES EN REMOTO

 

Para poder hacer frente a esta nueva situación y poder adaptarse mejor a los cambios, las organizaciones tienen a su disposición el Plan de resiliencia de negocio de Cisco (Business Resilience Plan).

La pandemia del coronavirus ha introducido profundos cambios en nuestra sociedad y, uno de estos, es que desde el mes de marzo muchas empresas han enviado a sus empleados a trabajar desde casa para mantener la actividad, a pesar del confinamiento y el distanciamiento social impulsado para evitar contagios.

Adaptarse y hacer frente a los cambios producidos en las organizaciones, es posible con el Plan de resiliencia de negocio de Cisco (Business Resilience Plan).

En este plan Cisco incluye distintas herramientas tecnológicas clave para superar los desafíos que tienen las grandes empresas con el teletrabajo.

Cisco ofrece soluciones seguras para los trabajadores en remoto como Cisco AnyConnect Mobility Client (VPN).

¿CUÁLES SON LAS FUNCIONALIDADES DE CISCO ANYCONNECT MOBILITY CLIENT (VPN)?

El acceso remoto de VPN de la solución de Cisco ofrece funcionalidades avanzadas  que permiten a los usuarios conectarse desde cualquier lugar de manera sencilla y con la máxima seguridad posible:

1.- ACCESO A LA RED OPTIMIZADO

AnyConnect ofrece una variedad de protocolos VPN, por lo que los administradores pueden usar el protocolo que mejor se adapte a sus necesidades.

La compatibilidad de la tunelización incluye SSL (TLS 1.2 y DTLS) e IPsec IKEv2 de próxima generación.

DTLS proporciona una conexión optimizada para tráfico sensible a la latencia, como tráfico VoIP o acceso a aplicaciones basado en TCP.

TLS 1.2 (HTTP sobre TLS o SSL) ayuda a garantizar la disponibilidad de la conectividad de red a través de entornos bloqueados, incluidos aquellos que utilizan servidores proxy web.

IPsec IKEv2 proporciona una conexión optimizada para tráfico sensible a la latencia cuando las políticas de seguridad requieren el uso de IPsec.

2.- SELECCIÓN ÓPTIMA DEL GATEWAY

La solución determina y establece conectividad  al punto de acceso a la red óptimo, eliminando la necesidad de que los usuarios finales determinen la ubicación más cercana.

Puede que te interese: Sistema de Prevención de Intrusiones de última generación de Cisco (NGIPS)

3.- MOBILITY FRIENDLY

Se trata de una solución diseñada para usuarios móviles que se puede configurar  para que la conexión VPN se establezca durante los cambios de dirección IP, pérdida de conectividad, hibernación o standby.

Con Trusted Network Detection, la conexión VPN puede desconectarse automáticamente cuando un usuario final está en la oficina y conectarse cuando un usuario se encuentra en una ubicación remota.

4.- ENCRIPTACIÓN AVANZADA

La herramienta de Cisco admite un cifrado fuerte, incluidos AES-256 y 3DES-168. (El dispositivo gateway de seguridad debe tener habilitada una licencia de cifrado fuerte).

Cifrado de próxima generación, que incluye algoritmos NSA Suite B, ESPv3 con IKEv2, claves RSA de 4096 bits, grupo Diffie-Hellman 24 y SHA2 mejorado (SHA-256 y SHA-384).

Se aplica solo a las conexiones IPsec IKEv2 y se requiere una licencia de AnyConnect Apex.

5.- ÓPTIMA EXPERIENCIA DE USUARIO

El modo de cliente Full-tunnel admite usuarios de acceso remoto que demandan una experiencia de usuario similar a una LAN uniforme.

Varios métodos de entrega ayudan a garantizar una amplia compatibilidad de AnyConnect.

El usuario puede aplazar las actualizaciones enviadas y los usuarios pueden mostrar su feedback sobre su experiencia.

6.- CONTROL Y GESTIÓN CENTRALIZADA DE POLÍTICAS

Las políticas se pueden preconfigurar o configurar localmente y se pueden actualizar automáticamente desde el gateway de seguridad VPN.

La API para AnyConnect facilita las implementaciones a través de páginas web o aplicaciones.

Se emiten advertencias de verificación y de usuario para certificados que no son de confianza.

Los certificados se pueden ver y administrar localmente.

7. FACILIDAD DE ADMINISTRACIÓN

Los administradores pueden distribuir automáticamente software y actualizaciones de políticas desde el dispositivo de seguridad del headend, eliminando así la administración asociada con las actualizaciones de software del cliente.

Además, estos pueden determinar qué capacidades permitir al usuario final que pueda configurar y activar un script de punto final (endpoint) en los momentos de conexión y desconexión cuando no se pueden utilizar los scripts de inicio de sesión del dominio.

Por otro lado, pueden personalizar y localizar completamente los mensajes visibles del usuario final.

Estas son las principales funcionalidades del acceso remoto de VPN de Cisco AnyConnect Mobility Client (VPN), pero la solución incluye muchas más.

SCC ofrece a las organizaciones el Plan de Resiliencia de negocio (Business Resilience Plan) con soluciones avanzadas como Cisco AnyConnect Mobility Client (VPN) para que estas puedan adaptarse a los cambios y beneficiarse de la transformación digital.

Más información:

https://www.sccenlared.es/cisco-anyconnect-mobility-client-vpn/

Contacto:

sccmarketing@es.scc.com

Compartir este contenido: