Trabajar desde cualquier lugar

Cinco cosas que hay que tener en cuenta antes de desplegar un sandbox de red en la era de la nube

Una mano acercándose a un candado digital

En los últimos dos años, la pandemia lo ha cambiado todo. Lo que se suponía que sería una transición a la nube gradual de alto crecimiento se convirtió en una carrera acelerada hacia la transformación digital. Ahora las aplicaciones están en la nube y el personal remoto necesita un acceso rápido y seguro a las aplicaciones SaaS, incluso si eso significa omitir sus controles de seguridad corporativos. La mayoría de nuestras tareas de trabajo cotidiano se realizan en Internet. De muchas maneras, Internet se ha convertido en la nueva red.  

Los adversarios están aprovechando la oportunidad de la nube y son cada vez más sofisticados y organizados. Para mitigar el riesgo, las empresas se ven obligadas a ampliar a la nube su arquitectura de seguridad de red heredada basada en dispositivos, lo que amplía enormemente la superficie de ataque, dándoles barra libre a los atacantes. Solo hace falta un malware malintencionado nunca visto anteriormente para penetrar, infectar las máquinas y propagarse como un reguero de pólvora, causando estragos en su red. La buena noticia es que se puede prevenir.

Los sandboxes de red llevan décadas entre nosotros y desempeñan un papel vital en la protección contra las infecciones del paciente cero. A alto nivel, recogen y detonan archivos sospechosos en un entorno virtual, analizan su comportamiento y emiten un veredicto de benigno o malicioso. Con la llegada de la transformación digital, la dinámica ha cambiado. El enfoque heredado basado en dispositivos o fuera de banda ha quedado obsoleto. Las redes heredadas y su arquitectura de paso no inspeccionan los archivos en línea, no pueden inspeccionar el tráfico encriptado a escala y dejan pasar cualquier archivo, creando una apertura para las infecciones del paciente cero.

La arquitectura es importante. El modelo de confianza cero es la única manera de detener las infecciones del paciente cero. El enfoque es sencillo: no confíe en ningún archivo y no permita que acceda sin una inspección adecuada. Si se hace bien, este enfoque puede prevenir eficazmente las infecciones del paciente cero. 

La inversión continua en ciberseguridad es importante para ir por delante de los atacantes, pero antes de desplegar o renovar una solución de sandbox de red, hay que tener en cuenta algunas cosas. A continuación se ofrecen cinco sugerencias que le ayudarán a tomar una decisión informada. 

  • Dé prioridad a la inspección SSL en línea a escala
  • Evite los sandboxes de red basados en dispositivos
  • Garantice el análisis de los archivos en línea, no fuera de banda
  • Ponga el archivo en cuarentena, no lo deje pasar
  • Aproveche la IA y el ML para detectar amenazas de día cero

Para tener más información sobre estas cinco sugerencias, descargue nuestro libro electrónico gratuito: Cinco puntos vulnerables de las soluciones de sandbox de red y vea cómo puede llenar estas lagunas con un enfoque de confianza cero.

Manténgase informado sobre los últimos consejos y noticias en materia de transformación digital.

Al enviar el formulario, declara estar de acuerdo con nuestra política de privacidad.