Zscaler Cloud Platform

Los siete errores que hay que evitar al seleccionar un proveedor de SSE

Una nube digital

Como se puede ver en el reciente Cuadrante Mágico de Gartner para Security Service Edge (SSE), no todos los proveedores de SSE son iguales. Emprender una transformación de la red y de la seguridad requiere una cuidadosa reflexión y consideración. Requiere evitar cuidadosamente los errores más comunes durante el proceso de selección. 

A modo de repaso, el perímetro de servicio de seguridad (SSE) es la convergencia de servicios de seguridad como el agente de seguridad de acceso a la nube (CASB), la pasarela web segura (SWG) y el acceso a la red de confianza cero (ZTNA) en una plataforma en la nube entregada en el perímetro. Es el componente de seguridad del modelo de perímetro de servicio de acceso seguro (SASE) de Gartner.

Dada la complejidad de navegar por este nuevo segmento de mercado de Gartner, hemos recopilado los "siete errores que hay que evitar al seleccionar un proveedor de SSE", donde proporcionamos orientación acerca del mundo real para que los responsables de la toma de decisiones sobre SSE se aseguren de que toman las decisiones correctas para su transformación de red y seguridad. 

Esta guía anima a los responsables de la toma de decisiones en materia de SSE a considerar soluciones de SSE que:

  1. Hayan nacido en la nube con la mejor capacidad de recuperación, infraestructura, diversidad geográfica, capacidades funcionales y una experiencia de usuario óptima. Esto permite que los servicios de SSE se presten en línea en centros de datos neutrales para el operador.
  2. Estén construidas sobre la base de la confianza cero, que solo permite el acceso a identidades validadas contextualmente, independientemente de la ubicación/red. Esta ruta con menos privilegios es para todos los servicios, no solo para los usuarios. Al conectar fuentes autorizadas a través de los controles correctos de SSE a destinos válidos exclusivamente, las empresas eliminan el movimiento lateral, del que a menudo se aprovechan los actores de amenazas.
  3. Proporcionen inspección SSL/TLS del tráfico a escala de producción con un impacto mínimo en el rendimiento, lo que requiere una arquitectura de proxy escalable. Los conocimientos profundos obtenidos a partir de la inspección aplican una protección frente a amenazas avanzadas para el tráfico cifrado y políticas avanzadas de clasificación de datos para la prevención de la pérdida de datos.
  4. Ofrezcan modelos de implementación flexibles para proteger a los usuarios y las aplicaciones dondequiera que se aloje la aplicación, y que estas protecciones se extiendan a terceros y a comunicaciones de carga de trabajo a carga de trabajo dentro de las mismas nubes o en múltiples nubes.
  5. Sean transparentes, fáciles de autenticar y estén siempre activas, para asegurar que los usuarios finales en su plataforma de SSE disfrutan de una gran experiencia de usuario utilizando medidas objetivas. Las degradaciones en la experiencia de los usuarios deben ser supervisadas y diagnosticadas.
  6. Sean capaces de integrarse a través de API sólidas con otros de los mejores reproductores de ecosistemas para garantizar una protección y una experiencia de usuario óptimas.
  7. Puedan pilotar sin problemas su solución con un único agente unificado y acceder a un conjunto global de perímetros de servicio (cerca del usuario), con una interfaz de usuario centralizada y fácil de usar.

Durante el importante proceso de selección de SSE, recuerde que la capacidad de administrar una nube global a escala, proporcionar una arquitectura global de confianza cero, inspeccionar el tráfico cifrado a escala, brindar la mejor experiencia de usuario, permitir modos de implementación flexibles y dar soporte a un ecosistema de los mejores socios de su clase son todos factores críticos a tener en cuenta.

Zscaler ofrece la solución SSE ideal para completar una arquitectura SASE con una plataforma de seguridad todo en uno construida en la mayor nube de seguridad del mundo. Zscaler SSE:

  • Elimina la superficie de ataque ocultando aplicaciones detrás de Zscaler Zero Trust Exchange™
  • Evita el peligro asegurando todas las comunicaciones de usuario a aplicación, de aplicación a aplicación y de máquina a máquina
  • Detiene el movimiento lateral conectando a los usuarios a las aplicaciones y no a la red, aislando así las amenazas
  • Minimiza el coste y la complejidad al tiempo que maximiza la experiencia del usuario y el rendimiento

Para obtener más información sobre cómo SSE puede transformar su estrategia de seguridad, lea nuestro nuevo libro electrónico que detalla los escollos y los desafíos que las organizaciones deben evitar.

Manténgase informado sobre los últimos consejos y noticias en materia de transformación digital.

Al enviar el formulario, declara estar de acuerdo con nuestra política de privacidad.