Lo que necesita saber sobre el nuevo perímetro de servicio de seguridad de Gartner

Este blog es el primero de una serie de tres partes que trata sobre la nueva categoría de mercado de Gartner llamada perímetro de servicio de seguridad (SSE). La segunda entrega destaca los principales casos de uso de SSE y la tercera explica qué funciones debe buscar al seleccionar una plataforma SSE.

El mundo de la ciberseguridad está evolucionando constantemente, actualizando las tecnologías existentes e innovando nuevas soluciones para reforzar las defensas frente a ciberamenazas cada vez más sofisticadas. Así que, justo cuando nos estábamos familiarizando con el perímetro de servicio de acceso seguro (SASE), Gartner introdujo una nueva categoría de mercado: el perímetro de servicio de seguridad (SSE). Aunque tanto SASE como SSE ayudan a definir los requisitos necesarios para una plataforma de seguridad en la nube creada a tal efecto, existen importantes y notables diferencias entre ambas.

En primer lugar, definamos SSE

SSE es la convergencia de los servicios de seguridad clave que se ofrecen desde una plataforma en la nube de diseño exclusivo. Según Gartner, en SSE se unen tres servicios principales:

• Secure Web Gateway (SWG)

SWG protege el acceso a Internet y a la web, mitiga el riesgo de contenido web intrínsecamente desconocido y peligroso, y ayuda a mantener el cumplimiento del acceso entre los usuarios. Cuando se consume como parte de SSE, SWG debe entregarse a través de una plataforma en la nube. Como parte de una plataforma de SSE, SWG debe estar totalmente distribuido por todo el mundo con fuertes puntos de presencia, de modo que cada usuario, sin importar su ubicación, obtenga una rápida conexión local a la plataforma en la nube.

•  Cloud Access Security Broker (CASB)

CASB controla las aplicaciones y los datos en la nube para que no se pierdan los datos confidenciales y se pueda mantener el cumplimiento de la normativa. En el ámbito de SSE, CASB debe usarse tanto en línea como a través de la API, y combinarse con DLP. Al unificar estos elementos en una plataforma en la nube, se reduce en gran medida la complejidad de los productos puntuales y el control de las políticas se simplifica, ya que se gestiona desde un solo lugar para los datos de todas partes.

• Zero Trust Network Access (ZTNA)

ZTNA permite un acceso remoto seguro, sin los requisitos de una VPN heredada. Dentro del alcance de SSE, ZTNA ofrece una mejor experiencia de usuario que el retorno a través de una VPN. También se mejora la seguridad (mediante la reducción de la superficie de ataque) para los usuarios remotos.

Para obtener más información, descargue el Hype Cycle 2021 de Gartner® para la seguridad en la nube

¿Por qué define Gartner SSE y por qué lo hace ahora?

No se puede negar que los trabajadores modernos han cambiado: los usuarios y las aplicaciones necesarios para ejecutar eficazmente las tareas laborales están más distribuidos que nunca. Este cambio (acompañado de la latencia, el aumento de los costes y la complejidad y las preocupaciones por la seguridad) ha hecho que las organizaciones se replanteen lo que se necesita para adaptarse a esta nueva realidad. Consumir servicios de seguridad de una plataforma en la nube es ahora el mejor enfoque para las empresas que están llevando a cabo su transformación digital, por lo que SSE ahora es la prioridad en el sector.

¿Cuál es la diferencia entre SASE y SSE?

SASE es un marco que Gartner ha identificado como la forma de conectar de forma segura entidades (como usuarios, sistemas y dispositivos de punto final) a aplicaciones y servicios cuando sus ubicaciones están distribuidas. El lado de la red de SASE abarca tecnologías como la SD-WAN, la optimización de WAN, la calidad de servicio (QoS) y otros medios para mejorar la conectividad con las aplicaciones en la nube. Sin embargo, SSE se centra en todos los servicios de seguridad dentro del marco SASE que son necesarios para conectar de forma segura a los usuarios con las aplicaciones en la nube.

¿Cuáles son las ventajas de SSE?

• Reducción de riesgos

SSE permite la entrega de ciberseguridad sin estar vinculada a una red. La seguridad se entrega desde una plataforma en la nube que puede seguir al usuario hasta la conexión con la aplicación, independientemente de la ubicación. Dado que todos los servicios de seguridad se prestan con un enfoque unificado, el riesgo se reduce, ya que no existen las brechas habituales en productos puntuales.

• Acceso de confianza cero

Las plataformas SSE (junto con SASE) deben permitir el acceso con menos privilegios de los usuarios a las aplicaciones en la nube o privadas. El acceso debe otorgarse en función de la identidad y la política. Una política sólida de confianza cero debe constar de cuatro factores: usuario, dispositivo, aplicación y contenido. Al conectar de forma segura a usuarios y aplicaciones mediante políticas empresariales a través de Internet, las organizaciones pueden garantizar una experiencia remota más segura. Los usuarios nunca se colocan en la red y se elimina el movimiento lateral de las amenazas, lo que reduce aún más el riesgo empresarial. 

• Mejora de la experiencia del usuario

SSE permite conexiones locales rápidas para todos los usuarios. En lugar de obligar a los usuarios a retornar a un centro de datos central a través de VPN, la huella global del centro de datos de SSE permite que la inspección se realice cerca de los usuarios en el perímetro, lo que reduce la latencia y mejora la conectividad y la productividad.   

• Ventajas de consolidación

La complejidad es el enemigo de la productividad de TI. Según su definición, SSE reduce la complejidad y el coste de la seguridad de red tradicional al ofrecer servicios clave de seguridad en una sola plataforma: puerta de enlace web segura (SWG), agente de seguridad de acceso a la nube (CASB), acceso a la red de confianza cero (ZTNA), cortafuegos en la nube (FWaaS), sandbox en la nube, prevención frente a la pérdida de datos en la nube (DLP), administración de la postura de seguridad en la nube (CSPM) y aislamiento del navegador en la nube (CBI).

Descargue Hype Cycle 2021 de Gartner® para la seguridad en la nube para obtener más información y manténgase atento a otras próximas actualizaciones de SSE.