Lookout SWG

Lookout SWG (Secure Web Gateway) es el componente de la plataforma de seguridad de Lookout que permite apalancar el acceso a los servicios y aplicaciones en la nube protegiendo a todos los usuarios, aplicaciones y datos, independientemente de la ubicación, dispositivo o identidad.

Lookout SWG se integra con motores de terceros líderes en la industria de la seguridad (threat intelligence engines) para inspeccionar todo el tráfico de Internet, con el propósito de descubrir y eliminar cualquier tipo de contenido que pueda clasificarse como malware (esto incluye ransomware, zero day y otros ataques avanzados).
Lookout SWG parte de una arquitectura nativa en nube, proporciona una infraestructura única para la definición de políticas, que permite simplificar la gestión a los encargados de la seguridad para todas las aplicaciones SaaS, aplicaciones en nubes privadas, y al tráfico en internet en general.

Características principales:

  • Protección contra sitios y contenido malicioso: mediante mecanismos de protección tanto en línea como basados en API, permite proteger a usuarios, redes y datos corporativos de los ataques que vienen de Internet, habilitando principios de confianza cero (Zero Trust). Al tener la capacidad de inspeccionar todo el tráfico, tanto de entrada como de salida, permite garantizar una protección que siempre está activa, simplificando la gestión a los equipos de TI, y proporcionando la mejor experiencia para los usuarios.
  • Filtrado de contenido y sitios: controlar los sitios a los que sus empleados e invitados puedan tener acceso, con el objetivo de protegerlos de acceder a sitios con virus, malware, o phishing. El acceso puede basarse en listas de reputación o en los análisis que vienen de la Lookout Security Graph.
  • Permite adoptar políticas aceptables de uso (AUP) al filtrar el acceso a los sitios que se consideren inapropiados, inseguros o fuera de las políticas aceptables de uso. Se podrán definir las AUPs en base a la inteligencia artificial de Lookout, y adicionalmente definir las categorías y listas de reputación que se necesiten a la medida.
  • La arquitectura de proxy único, permite que todas las conexiones sean inspeccionadas en línea, buscando contenido malicioso escondido en tráfico de Internet cifrado (TLS/SSL), mejorando el rendimiento y la experiencia del usuario.

Beneficios

  • Enfoque unificado: Una plataforma, un proxy y un agente, que permite dar consistencia para aplicar las políticas, mejorando la seguridad y la experiencia del usuario
  • Usar la inteligencia de Lookout Security Graph permite mejorar el control de cómo los usuarios acceden a aplicaciones permitidas o no (sanctioned / unsanctioned). Esto es vital para prevenir shadow IT, y descubrir de manera automática las aplicaciones que los usuarios están usando permite a los administradores habilitar los mejores controles de DLP (data loss prevention).
  • Permite asegurar el acceso de sus usuarios sin necesidad de una solución basada en un componente on-prem.