Desarrollo de una estrategia de seguridad confiable para China

Las organizaciones en las Américas buscan cada vez más expandirse a China y aprovechar sus vastas oportunidades de crecimiento. Sin embargo, para aprovechar este mercado dinámico y en rápida expansión, necesitan administrar los datos de manera segura y eficiente. Es por eso que las empresas miran a China Telecom Americas (CTA) como su socio de confianza: Un proveedor que puede ofrecer tranquilidad con protección contra amenazas de vanguardia a través de un conjunto integral de soluciones de seguridad de red.

Vivimos en un mundo digital. Los datos son el elemento vital de cualquier organización y eso no es diferente para aquellos que buscan hacer crecer su negocio en China. Pero el volumen, la variedad y la sofisticación de las amenazas en línea, los desafíos de resiliencia de la red y el riesgo comercial pueden representar una barrera significativa para el crecimiento y afectar los servicios esenciales, lo que perjudica la reputación de la marca y aumenta el costo de hacer negocios en la región. Los costos promedio de incumplimiento para las organizaciones globales aumentaron a $4 millones en 2016. Es por eso que un socio confiable es tan importante para proteger las redes y los datos de misión crítica.

El problema para las organizaciones que operan internacionalmente se suma al problema de que los datos deben compartirse ampliamente, a menudo tanto en sistemas locales como en la nube y enviarse a múltiples puntos finales fijos y móviles, creando una gran superficie de ataque posible para que los ciberdelincuentes, los estados nacionales y los hacktivistas objetivo.

Amenazas DDoS

Los ataques distribuidos de denegación de servicio (DDoS) son una fuente constante de dolor para los administradores de seguridad de TI, y la amenaza está creciendo a nivel mundial. Hubo un aumento del 4 por ciento en el volumen de ataques en el cuarto trimestre de 2016 en comparación con el año anterior, con un tamaño máximo de ataque de hasta 517 Gbps y los objetivos en promedio sufrieron no uno sino 30 ataques. DDoS es una amenaza siempre presente. A medida que un vector disminuye, otro pasa a primer plano (como ha sucedido recientemente con Network Time Protocol, o NTP).

La aparición de botnets impulsadas por IoT como Mirai ha agregado un nuevo nivel de urgencia a la mitigación de DDoS, con ataques de 300 Gbps que ahora no son infrecuentes, según Akamai. En nuestro mundo digital siempre activo, incluso unos pocos minutos de inactividad pueden costar millones a las empresas. El tiempo, literalmente aquí, es dinero.

Volúmenes de amenazas récord

DDoS está lejos de ser la única amenaza a la seguridad que enfrentan las empresas. Un solo proveedor de seguridad bloqueó más de 81 mil millones de amenazas únicas el año pasado y registró un aumento en las nuevas familias de ransomware del 752 por ciento. La gran variedad de amenazas, vectores de infección y técnicas de ataque es asombrosa. Desde troyanos que roban información relativamente simples hasta complejas amenazas de día cero de múltiples etapas, los equipos de seguridad deben estar constantemente en guardia.

Las organizaciones que operan en China están expuestas a exactamente las mismas amenazas que en cualquier otro lugar y sufren las mismas consecuencias financieras y de reputación cuando una se cuela. De hecho, China fue uno de los 10 principales objetivos mundiales de ataques a aplicaciones web en el cuarto trimestre, siendo SQLi, LFI y XSS las mayores amenazas.

La diferencia de CTA

Los equipos de seguridad tienen que gestionar todos estos innumerables desafíos mientras equilibran los libros y cumplen, a veces, rigurosos requisitos de cumplimiento normativo y legislativo. También deben garantizar que los controles de seguridad no interfieran con los flujos de datos y la productividad de los empleados. Afortunadamente, China Telecom Americas tiene una serie de soluciones de seguridad administradas diseñadas para hacer todo el trabajo pesado para los clientes, proporcionando la máxima seguridad y reduciendo los costos y la complejidad.

Anti DDoS

CTA ofrece protección DDoS a través de dos técnicas: Filtrado de enrutamiento y “tubería limpia.” El enrutamiento con reglas de filtrado elimina el tráfico no deseado antes de que pueda ingresar a la red de un cliente. Para ello, lo enruta dinámicamente a una dirección IP vacía de “agujero negro”. Las técnicas de tubería limpia funcionan mejor en ataques volumétricos y garantizan que el tráfico se elimine de cualquier paquete DDoS antes de ingresar a la red de la organización enviándolo primero a un servidor de limpieza de CTA.

Monitoreo de amenazas

En el corazón del servicio de monitoreo de amenazas de CTA se encuentra la gestión de eventos e información de seguridad (SIEM). Esta plataforma monitorea las amenazas las 24 horas del día, los 7 días de la semana, consolidando las fuentes de múltiples fuentes en todo el entorno de TI del cliente para lograr el monitoreo y la generación de informes en tiempo real más efectivos y completos posibles. Las amenazas se detectan con anticipación, lo que permite un rápido manejo y reparación de incidentes, lo cual es vital para minimizar las consecuencias de un ataque. El soporte de la línea directa y los avisos de amenazas de emergencia también están disponibles las 24 horas del día cuando sea necesario.

Acceso seguro a Internet

Las organizaciones que operan en China, como en cualquier otro lugar, necesitan habilitar el trabajo móvil y remoto seguro para impulsar la productividad y la agilidad empresarial mientras mantienen los datos y los sistemas protegidos. La respuesta es la oferta de VPN móvil (red privada virtual) de CTA, basada en la red híbrida MPLS VPN  de China Telecom, que se extiende por todo el territorio continental de China. Ofrece una conexión cifrada de alta seguridad a su red corporativa desde donde se encuentre y admite casos de uso clave que incluyen VoIP, videoconferencias y el uso de aplicaciones empresariales que consumen muchos recursos, como el software ERP.

De hecho, la seguridad de los datos corporativos está garantizada porque la red MPLS se conecta directamente con proveedores en la nube como Amazon Web Services (AWS) y Azure. También ofrecemos a nuestros clientes de VPN monitoreo de red en tiempo real, manejo proactivo de fallas, administración de red y un portal centralizado para una fácil administración.

Las ofertas anteriores forman parte de la plataforma de seguridad administrada de China Telecom Americas, que también cuenta con filtrado de contenido web, protección AV, detección de intrusiones y sistemas de prevención (IDS/IPS), seguridad en la nube y más. Al subcontratar a un socio global confiable con un historial probado en China, las organizaciones que hacen negocios en la región pueden estar seguras de que los expertos manejan la seguridad, lo que libera a sus propios equipos de TI para que se concentren en tareas más estratégicas.

Información de contacto 

Para obtener más información, comuníquese con:
Ryan Oklewicz
(703) 787-0088
[email protected]