Nuevo perímetro de servicio de seguridad de Gartner: aplicaciones del mundo real

Este blog es el segundo de una serie de tres partes que abarca la nueva categoría de mercado de Gartner denominada perímetro de servicio de seguridad (SSE). En nuestro primer blog analizamos qué es SSE como plataforma, y la tercera entrega trata de qué características es preciso buscar para seleccionar una plataforma de SSE.

Ahora que hemos establecido lo que es el nuevo perímetro de servicio de seguridad de Gartner (SSE), es el momento de explorar cómo se puede aplicar a su organización y qué ventajas puede ofrecer. Son dos los conceptos principales que impulsan el SSE: los usuarios y los destinos, y estos conceptos describen cómo el SSE se puede aplicar de forma práctica a una empresa. La verdad es que la seguridad de red va camino de desaparecer: los usuarios y los destinos ya no están en la red corporativa, y su seguridad tampoco debería estarlo. 

Piense en SSE como un medio para sacar la seguridad fuera de la red y colocarla en un factor ubicuo que puede seguir a usuarios y destinos utilizando una pasarela web segura (SWG), un agente de seguridad de acceso a la nube (CASB) y un acceso a la red de confianza cero (ZTNA). Suministrado como una plataforma en la nube, SSE puede seguir fácilmente a los usuarios y delegar sus conexiones en los destinos, independientemente de si el destino es Internet, una aplicación SaaS o una aplicación privada. A continuación encontrará un resumen de los principales casos de uso de SSE.

Detener y mitigar amenazas

En un nuevo mundo dominado por la nube y la movilidad, los negocios se realizan cada vez más a través de Internet y las aplicaciones en la nube. Internet se ha convertido en la red corporativa, y las organizaciones necesitan un enfoque seguro para reducir los riesgos. ¿Pero cómo? Una defensa en profundidad es crucial para el éxito, ya que las brechas y el ransomware pueden introducirse en una organización a través de múltiples vías. El problema con los enfoques tradicionales es que las soluciones independientes tienen dificultades para trabajar en armonía, lo que genera brechas a medida que la seguridad pasa de un producto específico a otro. Actualizar los dispositivos heredados tradicionales es engorroso y a menudo se pasa por alto, lo que lleva a vulnerabilidades y a una seguridad obsoleta.

Ahí es donde entra SSE. Combinando SWG, CASB y ZTNA en una sola plataforma creada a tal efecto, SSE ofrece lo mejor de la defensa en profundidad, incluidos:

• Capacidades de protección avanzada frente a amenazas para bloquear el phishing, el malware y otras amenazas entrantes.
• Cortafuegos en la nube y un sistema de prevención de intrusiones (IPS) para controlar las conexiones de acceso y de sucursales seguras.
• Sandboxing en la nube para controlar las amenazas nuevas y las desconocidas.
• Aislamiento del navegador para ayudar a proteger los dispositivos no gestionados que acceden a contenido web activo malicioso. 
• Inteligencia sobre amenazas en la nube, que ayuda a mejorar el intercambio de información sobre amenazas para que las nuevas amenazas detectadas en la plataforma se identifiquen y bloqueen rápidamente.

Dado que se suministra en la nube, SSE proporciona escalabilidad tanto en la cobertura como en la inspección. Una plataforma SSE modelo debe proporcionar una cobertura global completa para garantizar una conexión local rápida para cada usuario y ofrecer una inspección SSL escalable sin límites para que se puedan detectar todas las amenazas.

Conexión y protección de trabajadores remotos

Con la mayor afluencia de trabajo híbrido, las organizaciones tienen que replantearse no solo la forma en que realizan negocios, sino también cómo proteger a los usuarios y los datos. Las redes VPN heredadas plantean problemas a esta transformación. Las VPN heredadas no solo no pueden mantenerse al día con el aumento de la demanda, sino que también tienen errores fatales en su arquitectura.

No es una coincidencia que las vulnerabilidades de las VPN sean noticia a menudo, y cada vez más, por poner en riesgo a las organizaciones. Las VPN se pueden descubrir en Internet y requieren revisiones, que a menudo se pasan por alto. Además, las VPN colocan a los usuarios en la red para concederles acceso a las aplicaciones. Ambos defectos aumentan significativamente el riesgo.

SSE ofrece un enfoque de confianza cero mejor y más moderno, definido en el ámbito de ZTNA. ZTNA permite el acceso de usuario a la aplicación sin colocar a los usuarios en la red y está diseñado para ser invisible vía Internet, por lo que permite las conexiones de red de dentro a fuera, con la plataforma de nube SSE intermediando la conectividad entre el usuario y la aplicación. 

Volviendo a los dos conceptos principales que impulsan a los SSE (usuarios y destinos), se hace evidente por qué ZTNA es una pieza fundamental de SSE: las aplicaciones, ya sean SaaS o privadas, siguen siendo destinos, y los usuarios están fuera de la red corporativa, pero la conexión debe ser segura y estar siempre activa. Al integrar ZTNA en la arquitectura SSE, las organizaciones obtienen una forma increíblemente sencilla de habilitar una conectividad segura y de confianza cero entre los destinos de los usuarios y las aplicaciones, al tiempo que se integra estrechamente con los demás servicios de seguridad que las organizaciones necesitan para la protección de datos y la prevención de amenazas.

Identificar y proteger datos confidenciales

Los datos son el alma de su organización, pero con las ciberamenazas y los atacantes siendo cada vez más sofisticados, es todo un desafío proteger su activo más preciado. Además, los datos están más distribuidos que nunca, lo que añade otra capa de complejidad. Algunos de los desafíos de este cambio son:

• Las aplicaciones en la nube son excelentes para la empresa; sin embargo, necesitan sus datos para funcionar y muchas organizaciones aún carecen de controles de datos en SaaS.
• Trabajo a distancia: los usuarios necesitan acceder a los datos independientemente de su ubicación.
• Colaboración: las aplicaciones SaaS están diseñadas para compartir datos, y la información se comparte como nunca antes, lejos de la visibilidad de los controles de datos y seguridad tradicionales.  
• Uso de dispositivos personales: con el trabajo desde casa, los usuarios acceden a los datos desde dispositivos que pueden no estar gestionados.  Estos dispositivos no gestionados suelen tener derechos legítimos para acceder a los datos. Sin embargo, el control de los datos se pierde una vez descargados en el dispositivo.

Estas circunstancias y los retos que plantean los datos están haciendo que las organizaciones se den cuenta de que es necesario sacar datos del centro de datos y trasladarlos a la nube. Una plataforma SSE en la nube permite un control completo de los datos, tanto en movimiento como en reposo. Cloud DLP gestiona los datos en movimiento, identificando y bloqueando el contenido confidencial. El emparejamiento de DLP con CASB permite el mismo nivel de seguridad y el control necesario en las aplicaciones SaaS: se puede observar y prevenir el uso compartido inseguro mientras se controlan y protegen los datos confidenciales. Por último, una plataforma SSE ideal puede proteger el uso de dispositivos propios sin complejidad. Asegúrese de que su plataforma SSE aprovecha el aislamiento del navegador en la nube para garantizar la visibilidad de los datos para un uso de dispositivos propios sin pérdida de control.

Conclusión

Aunque es fácil confundirlo con SASE o considerarlo un acrónimo más del sector, SSE tiene múltiples ventajas propias y las organizaciones deberían tenerlo en cuenta. Una plataforma SSE especialmente diseñada para la nube, que combine el poder de SWG, CASB y ZTNA, puede ayudar a su empresa a mantenerse protegida al detectar y mitigar amenazas en un entorno de ataque en constante evolución, conectar y proteger a los usuarios que trabajan desde cualquier lugar, e identificar y proteger los datos confidenciales.

Esté atento a la publicación final de nuestra serie de blogs sobre SSE, que explorará lo que debería buscar al seleccionar una plataforma SSE en la nube.