Tienda · Operación de TI y Ciberseguridad gestionadas
Todo ataque empieza con una dirección. Su equipo abre cientos por día, y nadie decide cuáles pueden abrir.
Cada vez que alguien hace clic en un enlace, escribe un sitio o abre un adjunto, la computadora primero le pregunta a un servicio llamado DNS, la guía telefónica de internet, dónde está esa dirección, y solo entonces se conecta. Ese paso invisible ocurre cientos de veces por día, en cada aparato de la empresa, y casi nadie decide qué puede o no puede abrirse. Es por esa puerta, siempre abierta, que entra la mayor parte de los golpes.
No es exageración: más del 91% del malware usa el DNS para actuar, ya sea para recibir órdenes del criminal, robar datos o redirigir la navegación, según Cisco. Es decir, el mismo paso que se puede filtrar es el paso que el ataque necesita usar.
La protección que la mayoría de las empresas tiene queda atrapada dentro de la oficina, en la computadora de escritorio con Windows. El día en que la persona se lleva el portátil a casa o abre el celular en el café, desaparece: el aparato queda solo, lejos de cualquier filtro, justamente donde más se hace clic en algo equivocado.
Protección Web Extendida es decidir, en la propia capa del DNS, adónde puede ir cada clic, y llevar esa decisión adonde la persona esté. La dirección peligrosa se bloquea antes de abrir; la buena pasa sin que nadie lo note. Zamak Technologies opera esa capa para usted.
No es llenar el navegador de bloqueos ni dejar al equipo más lento. Es una capa silenciosa que detiene la dirección peligrosa antes de que el clic se vuelva un problema, dentro y fuera de la empresa, y deja fluir el resto de internet. Zamak la diseña, la activa y la cuida; usted lleva el negocio.
Por qué el clic se vuelve la puerta de entrada
El ataque casi nunca derriba la puerta. Espera que alguien abra una dirección.
Vea cómo un clic común, en situaciones del día a día, se vuelve la apertura que el ataque necesitaba.
El correo de phishing que pasó, y el enlace que parecía el banco.
Ningún filtro de correo atrapa todo. Un día un mensaje bien hecho pasa, con un enlace que lleva a una copia perfecta del login del banco o de Microsoft 365. La persona hace clic, la página abre, y escribe la contraseña sin sospechar nada. Sin una capa decidiendo la dirección, ese sitio clonado abre como cualquier otro. La Protección Web Extendida reconoce la dirección maliciosa y la bloquea antes de que la página de contraseña cargue.
El portátil en casa, lejos del firewall de la oficina.
En la oficina, el firewall todavía le echa un vistazo a lo que entra y sale. Pero el trabajo salió de la oficina: la persona abre el portátil en casa, en el Wi-Fi del café, en el 4G del celular. Allí el firewall del perímetro no ve nada, y el aparato queda expuesto. Es justamente en esos momentos, fuera de los ojos de la empresa, que se hace clic en el anuncio falso de actualización y en la promoción demasiado buena. La protección que no acompaña a la persona fuera protege en el lugar equivocado.
El ransomware ya entró e intenta telefonear al criminal.
Después de entrar en un aparato, la mayoría de los ataques necesita llamar de vuelta al criminal: así es como descarga el resto del programa, recibe la orden de cifrar y manda los datos robados. Esa llamada también pasa por el DNS. Cuando la capa de protección corta esa dirección, el ataque queda atrapado en la largada, sin recibir lo que necesitaba para hacer daño. Es la diferencia entre un susto y una empresa detenida.
La navegación abierta, sin regla y sin registro.
Sin ninguna política, todo sitio queda liberado: el streaming que se come la internet de la empresa en pleno horario, el contenido inapropiado que no debería abrir en una máquina de trabajo, el sitio de riesgo que nadie autorizó. No es solo productividad: es exposición de recursos humanos y jurídica, y nadie tiene el registro de lo que se accedió. La Protección Web Extendida deja que la empresa defina, por categoría, qué tiene sentido liberar, y guarda la evidencia.
El sitio de confianza que, sin avisar, sirvió un anuncio envenenado.
El problema no siempre es un sitio sospechoso. Sitios conocidos y legítimos a veces cargan, sin saberlo, un anuncio que lleva a una dirección maliciosa, y la persona ni siquiera necesita hacer clic para quedar expuesta. Bloquear solo lo que parece extraño no alcanza: hay que decidir cada dirección que el navegador realmente intenta abrir detrás de la página, según la reputación y la categoría, en tiempo real. Mantener ese juicio actualizado es lo que la capa hace todo el tiempo.
Ninguna de estas situaciones es culpa de quien hizo clic. Todas vienen de la misma falta: nadie decide las direcciones que los aparatos abren, dentro y fuera de la empresa. Es esa decisión, en la capa del DNS y en cada dispositivo, lo que la Protección Web Extendida pone en su lugar.
Qué es la Protección Web Extendida
No es un bloqueador de sitios. Es la capa que decide cada dirección, en cualquier lugar.
La Protección Web Extendida es una capa de seguridad que actúa en el momento en que cada dirección de internet se resuelve, antes de que la conexión ocurra. Con cada pedido, decide: esta dirección es segura y puede abrir, o es maliciosa, es phishing, es la llamada de un ataque, y tiene que bloquearse. Esa decisión vale para el navegador, para las aplicaciones e incluso para programas que intentan conectarse a escondidas. Y, por ser extendida, acompaña a la persona fuera de la red: en el portátil en casa, en el viaje y en el celular. Zamak diseña la política, la activa en cada dispositivo y mantiene todo funcionando.
Decide la dirección antes de que la página abra
Con cada pedido de dirección, la capa compara el destino con una inteligencia de amenazas actualizada todo el tiempo y reconoce, en tiempo real, el sitio malicioso, la página de phishing y la llamada que un ataque intenta hacer. La dirección peligrosa se bloquea al instante, antes de que la página cargue o el archivo descargue; la dirección buena pasa de forma transparente. Es protección que actúa en el instante anterior al problema, no después de él.
Acompaña a la persona fuera de la red
Aquí es donde es extendida. La protección no queda atrapada en la computadora de escritorio dentro de la oficina: va junto con la persona por un agente liviano en el portátil y el celular, en Windows, Mac, Android y iPhone. En casa, en el viaje o en el cliente, la misma decisión sobre las direcciones sigue valiendo, justamente donde el firewall de la oficina no alcanza y donde más se hace clic en algo equivocado.
Política, categorías y informe
Más allá de la seguridad, la capa da control. La empresa define, por categoría, qué tiene sentido liberar y qué bloquear, con Zamak ayudando a diseñar la regla para no estorbar el trabajo. La búsqueda segura mantiene el contenido adulto fuera de los resultados, y listas propias liberan o bloquean direcciones específicas. Al final, un informe muestra, en lenguaje de negocio, qué se bloqueó y qué se está accediendo, con la evidencia que auditoría y seguro piden.
Esta capa decide las direcciones que los aparatos abren, dentro y fuera de la red. El firewall, la puerta de entrada de la red, tiene su propio servicio; la defensa dentro de cada computadora, que reacciona al programa malicioso que ya se ejecutó, es la defensa avanzada de endpoint; y la detección y la respuesta a un ataque en curso son la ciberseguridad gestionada. Son capas vecinas que Zamak también ofrece, cada una cubriendo lo que las otras no ven.
Qué está incluido
La capa de protección y la gestión de Zamak, juntas
De un lado, la capa que decide las direcciones y acompaña cada aparato. Del otro, Zamak diseñando la política, activándola en cada dispositivo y ocupándose del día a día. La puerta que quedaba abierta pasa a tener quien decida qué entra, y usted se enfoca en su negocio.
La capa de protección
Lo que la capa hace, con cada dirección, en cada aparato.
- Bloqueo en tiempo real de sitios maliciosos, páginas de phishing y direcciones de ataque, antes de que la página abra
- Corte de la llamada que el ransomware y otros ataques intentan hacer de vuelta al criminal
- Protección que acompaña el portátil y el celular fuera de la red, en Windows, Mac, Android y iPhone
- Filtro de contenido por categoría y búsqueda segura, según la política que la empresa defina
- Listas propias para liberar o bloquear direcciones específicas, con la inteligencia de amenazas siempre actualizada
La gestión por Zamak
La capa que coloca la protección junto a su empresa.
- Diseño de la política de navegación junto con usted, para proteger sin estorbar el trabajo
- Activación de la protección en cada computadora y celular, dentro y fuera de la red
- Un punto de contacto único para ajustar una regla, liberar un sitio y decidir junto con usted
- Informe de lo que se bloqueó y de lo que se accede, traducido al lenguaje de su negocio
- Apoyo cuando una dirección legítima se bloquea por error, junto a su equipo, nunca en su lugar
Por dentro del servicio
Cómo la Protección Web Extendida decide cada dirección
Para quien quiere el detalle: así se decide cada clic, dentro y fuera de la red.
Filtrado en la capa del DNS
Antes de cualquier conexión, el aparato tiene que resolver la dirección, es decir, preguntar dónde está ese sitio. La protección actúa exactamente en ese punto: compara cada destino con una base de reputación y categorías y con reconocimiento de amenazas en tiempo real, apoyado por aprendizaje automático, y libera o bloquea antes de que la conexión salga. Por actuar en la resolución, atrapa la dirección peligrosa abierta por el navegador, por una aplicación o por un programa escondido, no solo lo que la persona escribe.
Cliente roaming, dentro y fuera de la red
La protección puede valer para la red entera de la oficina de una vez y, al mismo tiempo, acompañar cada aparato por un agente liviano instalado en él. Ese agente funciona en Windows, Mac, Android y iPhone, y mantiene la decisión sobre las direcciones activa en casa, en el viaje y en cualquier red. Es esa parte, el roaming, lo que hace la protección extendida: protege a la persona dondequiera que esté, no solo dentro de las cuatro paredes de la empresa.
Categorías, listas y búsqueda segura
Más allá de la seguridad, la empresa decide qué liberar. El contenido se organiza en categorías, y la empresa elige cuáles bloquear, de acuerdo con la política de recursos humanos y de productividad. La búsqueda segura quita el contenido adulto de los resultados de búsqueda, y listas propias permiten liberar una dirección específica bloqueada por error o bloquear un sitio que la empresa no quiere, incluso direcciones con caracteres de otros idiomas. Zamak ayuda a diseñar esas reglas para proteger sin trabar el trabajo.
Privacidad e integridad del DNS
El propio pedido de dirección puede ser blanco de fraude, con alguien respondiendo una dirección falsa en lugar de la verdadera. La capa usa protecciones que mantienen esa consulta íntegra y cifrada, para que la respuesta no sea adulterada ni espiada en el camino. Así, la decisión sobre cada dirección es confiable de punta a punta: el aparato llega al sitio correcto, o es bloqueado, sin que nadie en el medio engañe la consulta.
Política por usuario e informe
La política puede ser la misma para toda la empresa o diferente por grupo de personas, integrada al directorio de usuarios que la empresa ya usa. Cada bloqueo y cada acceso quedan registrados, e informes muestran qué se bloqueó, qué se está accediendo y por quién, programados para llegar solos. Es lo que transforma la protección en evidencia: la empresa ve dónde estaban los riesgos y prueba, para auditoría y seguro, que la navegación es filtrada.
Alcance honesto
Es importante ser claro: la Protección Web Extendida es una capa poderosa, pero no es la única. Decide direcciones y cierra una de las puertas más usadas para entrar en una empresa, y eso reduce mucho el riesgo. Lo que no hace es reaccionar al programa malicioso que ya está corriendo dentro de una computadora, que es trabajo de la defensa de endpoint, ni cazar y responder a un ataque en curso, que es la ciberseguridad gestionada. El tráfico que no pasa por la resolución de dirección queda fuera de su alcance, y eso se evalúa en la conversación. La promesa es honesta: bloquear el clic peligroso, sin fingir que ella sola protege todo.
La protección se conduce por una plataforma que funciona sobre infraestructura certificada en SOC 2 e ISO 27001, en conformidad con HIPAA y PCI-DSS, con la consulta de dirección mantenida íntegra y cifrada.
La inteligencia de amenazas y la plataforma actualizan y bloquean todo el tiempo, todos los días; los especialistas de Zamak diseñan la política, la ajustan, liberan sitios y son su punto de contacto en horario comercial.
Lleve esta documentación para presentarla a quien decide.
La comparación
Protección web extendida gestionada, el filtro del router solo, o navegación abierta
Hay tres formas de cuidar de las direcciones que la empresa abre: dejar la navegación abierta (y cruzar los dedos), depender del filtro simple que viene en el router o en el firewall (que solo vale dentro de la red y apenas categoriza), o una protección web extendida y gestionada, que decide cada dirección dentro y fuera de la empresa y además da política e informe. Estos son modelos de operación, no una comparación con un proveedor específico. La columna de Zamak lista solo lo que Zamak entrega al cliente.
Dónde protege
La elección de Zamak
Protección web extendida gestionada (Zamak)
Dentro y fuera de la red, en la computadora, el portátil y el celular
Filtro del router solo
Solo dentro de la oficina, y solo lo que pasa por él
Navegación abierta
En ningún lugar
Reconoce sitios maliciosos y phishing
La elección de Zamak
Protección web extendida gestionada (Zamak)
En tiempo real, por reputación y categoría, con inteligencia actualizada
Filtro del router solo
Una lista simple, que envejece y cubre poco
Navegación abierta
Nada: toda dirección abre
Corta la llamada del ransomware al criminal
La elección de Zamak
Protección web extendida gestionada (Zamak)
Sí, bloquea la dirección de retorno en la capa del DNS
Filtro del router solo
Raramente, y nunca fuera de la red
Navegación abierta
No
Política de contenido y productividad
La elección de Zamak
Protección web extendida gestionada (Zamak)
Por categoría, con búsqueda segura y listas propias, diseñada con usted
Filtro del router solo
Bloqueo crudo, difícil de ajustar sin estorbar
Navegación abierta
Ninguna
Informe y evidencia
La elección de Zamak
Protección web extendida gestionada (Zamak)
Informe de lo que se bloqueó y accedió, por usuario, para auditoría y seguro
Filtro del router solo
Poco o ningún registro útil
Navegación abierta
Ninguna visibilidad
Quién diseña, activa y ajusta
La elección de Zamak
Protección web extendida gestionada (Zamak)
Zamak, con la política y el punto de contacto
Filtro del router solo
Quien tenga tiempo, cuando sobre
Navegación abierta
Nadie
La comparación es entre modelos de operación (protección web extendida gestionada, filtro del router solo, y navegación abierta), no contra un proveedor específico. La columna de Zamak lista solo lo que Zamak entrega al cliente.
Riesgo, impacto y respuesta
Para cada clic peligroso, una decisión antes del daño
Alguien hace clic en un enlace de phishing que pasó por el correo
La contraseña del banco o de Microsoft 365 entregada a un criminal
Cómo responde la Protección Web Extendida
La dirección maliciosa se reconoce y bloquea antes de que la página de contraseña abra
Un empleado en casa hace clic en un anuncio falso de actualización
El aparato infectado fuera de la red, lejos del firewall de la oficina
Cómo responde la Protección Web Extendida
El cliente roaming aplica la misma decisión en casa y en el viaje, y bloquea la dirección
Un ransomware ya entró e intenta descargar la carga y la clave
Los archivos cifrados y la empresa detenida por días
Cómo responde la Protección Web Extendida
La llamada de vuelta al criminal se corta en la capa del DNS; la caza y la respuesta quedan con la ciberseguridad gestionada
La navegación queda abierta, sin política ni registro
Exposición de recursos humanos y jurídica, y ninguna prueba para auditoría
Cómo responde la Protección Web Extendida
La política por categoría controla el acceso y el informe por usuario se vuelve la evidencia documentada
La política, la relación y el punto de contacto son de Zamak.
Para cada quien decide
Lo que esto significa para quien decide
Decidir las direcciones que la empresa abre resuelve un dolor diferente para cada rol.
Socio y propietario
La empresa deja de estar a un clic de un desastre
Basta que un empleado haga clic en un enlace equivocado, y muchas veces lejos de la oficina, para que un golpe empiece. Dejar eso a la suerte es apostar a que nadie se equivocará en el clic, nunca. Aquí existe una capa que decide cada dirección por todos, dentro y fuera de la empresa, y bloquea la peligrosa antes de que se vuelva un perjuicio. El riesgo que dependía de la atención de cada persona pasa a tener una defensa que no se duerme.
Dirección y gestión
Costo previsible, productividad y la prueba que el seguro pide
De un lado, una capa de seguridad a un costo mensual previsible, con la política de navegación que la empresa necesita para contenido y productividad. Del otro, el informe que comprueba la navegación filtrada, cada vez más exigido por auditoría y por seguro de ciberseguridad para emitir la póliza. El riesgo difuso de cientos de clics por día se vuelve una línea controlada en la planilla, con evidencia.
Líder de TI interno
Menos tickets de sitio y el punto ciego de quien trabaja fuera cubierto
Usted conoce ambos lados: el ticket de "libera ese sitio" que llega todo el día y el miedo del portátil que sale de la oficina sin protección. Una capa gestionada le quita el trabajo de mantener listas y cubre justamente el punto ciego de quien trabaja fuera. Zamak diseña la política con usted y ajusta cuando una dirección legítima se bloquea por error. Es retaguardia que suma a su trabajo, no que lo sustituye.
Socio de TI
Protección web de nivel enterprise para ofrecer, sin montar la suya
Ofrezca a sus clientes una protección web extendida de nivel enterprise, con filtrado en la capa del DNS, cliente roaming, política por categoría e informe, sin el costo de montar y mantener su propia operación. Zamak opera tras bambalinas y se ocupa de la gestión; la relación con el cliente sigue siendo suya.
Por qué Zamak
La capa en manos de quienes cuidan de ciberseguridad todos los días
Zamak Technologies no entrega solo un filtro encendido y desaparece. Diseña la política de navegación junto con usted, activa la protección en cada computadora y celular dentro y fuera de la red, ajusta cuando un sitio legítimo se bloquea por error y traduce lo que se bloqueó y accedió al lenguaje de su negocio.
Son años de experiencia cuidando la TI y la seguridad de empresas, con especialistas que atienden en portugués, inglés y español. Zamak es su capa de ciberseguridad gestionada y su punto de contacto, junto a su equipo, nunca en su lugar.
Microsoft Solutions Partner · Addee (N-able) Elite Group · Great Place to Work
Protección conducida sobre infraestructura certificada en SOC 2 e ISO 27001, en conformidad con HIPAA y PCI-DSS.
Preguntas frecuentes
Lo que las empresas preguntan antes de contratar
Vea también Gestión de firewall de Zamak · Defensa avanzada de endpoint de Zamak
Conversemos
Decida adónde puede ir cada clic, dentro y fuera de la empresa
El ataque casi nunca derriba la puerta: espera que alguien abra una dirección. Hable con Zamak y tenga una capa que decide cada dirección por todos, bloquea el sitio malicioso y el phishing antes de que el clic se vuelva un problema, y acompaña a su equipo fuera de la oficina, con la política y el informe que usted necesita.
Contratar ahora
Pida la propuesta y dé el primer paso de la contratación con un especialista de Zamak. Sin compromiso.
Agendar con un especialista
Converse con un especialista de Zamak para diseñar la política de navegación de su empresa, sin compromiso.
Diagnóstico gratuito de TI
¿Todavía evaluando? Haga el diagnóstico gratuito y vea dónde la operación y la seguridad de su TI tienen brechas que cerrar.