Recursos > Glosario de términos de seguridad > Qué es una pasarela de seguridad en la nube

¿Qué es una pasarela de seguridad en la nube?

¿Qué es una pasarela de seguridad en la nube?

Según Gartner, una pasarela de seguridad en la nube es una solución suministrada en la nube que filtra el malware del tráfico de Internet iniciado por el usuario para evitar que infecte los dispositivos del usuario y comprometa la red de una organización. Al interponerse entre los usuarios y sus destinos en Internet, también hace cumplir las políticas corporativas y normativas. Lo que hace que una pasarela de seguridad en la nube se diferencie de las pasarelas web seguras heredadas es que toda la pila de seguridad se suministra como servicio: todo el filtrado, la inspección y la aplicación de políticas se realiza en la nube, por lo que no se necesitan dispositivos físicos.

Al trasladar la seguridad de los centros de datos y las pasarelas regionales a una nube distribuida globalmente, las pasarelas de seguridad en la nube acercan los servicios al usuario para que disfrute de una experiencia rápida y fluida sin necesidad de retornar el tráfico a través de lentas y costosas redes privadas. Además, con una pasarela de seguridad en la nube, las organizaciones pueden ampliar fácilmente la protección a todos los usuarios móviles y a todas las oficinas a través de las salidas locales de Internet, simplificando así sus infraestructuras de red y de seguridad.

 

¿Por qué cambiar a la pasarela de seguridad en la nube?

El perímetro de seguridad tradicional no funciona. Cuando las aplicaciones del centro de datos de una empresa eran el centro de todo, tenía sentido dirigir todo el tráfico de la empresa al centro de datos a través de una red radial. Incluso a medida que se dirigía más tráfico hacia Internet y las amenazas se volvían más complejas, aún podía proteger su perímetro y a los usuarios con pilas de dispositivos de pasarela. Sin embargo, las aplicaciones y los servicios se han trasladado a la nube para siempre. Los usuarios también han abandonado la red, trabajando desde casa, de viaje, casi en cualquier lugar, por lo que su tráfico va directamente a sus aplicaciones en la nube a través de Internet, pasando por alto el perímetro de la red y los dispositivos por completo. El resultado es que la red donde se lleva a cabo la actividad empresarial ahora es sencillamente Internet. El cambio a la nube y al trabajo desde cualquier lugar es excelente para desarrollar un negocio digital ágil, pero ha puesto fin al modelo de seguridad de red tradicional.

A pesar de las enormes inversiones en dispositivos, muchas organizaciones siguen teniendo serias dificultades para brindar una seguridad consistente; solo tiene que leer acerca de las últimas infracciones de seguridad para saber que eso es cierto. Incluso cuando navegan de forma segura por sitios web de confianza, los usuarios siguen siendo víctimas de una gran cantidad de amenazas basadas en Internet. Con el aumento del tráfico cifrado con SSL, que es un escondite frecuente para el malware, las amenazas de día cero, los botnets y otros ataques, la seguridad requiere ahora un enfoque totalmente integrado que inspeccione todo el tráfico, incluido el SSL. Los dispositivos de hardware, debido a sus capacidades limitadas, suelen ignorar el contenido "de confianza" de los CDM y permiten que el tráfico SSL pase sin ser inspeccionado. Además, varios dispositivos vinculados al mismo servicio no pueden compartir y correlacionar la inteligencia de amenazas a la velocidad necesaria para responder correctamente a las amenazas en curso. Todos estos problemas limitan la visibilidad de una organización y restringen su capacidad para prevenir ataques. 

 

¿Cuáles son las ventajas de una pasarela de seguridad en la nube?

Una pasarela de seguridad en la nube ofrece la pila de seguridad completa como servicio, con protección en profundidad frente al malware, las amenazas avanzadas, el phishing, los exploits del navegador, las URL maliciosas, los botnets, etc. Una verdadera pasarela de enlace de seguridad nativa de la nube supone un cambio con respecto a los modelos tradicionales de dispositivos y ofrece numerosos beneficios:

 

Seguridad modernizada 

  • Proporciona conexiones seguras y directas a la nube para todas las oficinas y los usuarios, lo que elimina los dispositivos y reduce la dependencia de la costosa infraestructura WAN
  • Ofrece toda la pila de seguridad de la pasarela de salida como un servicio desde la nube, con seguridad permanente en cualquier momento y lugar en que se conecten los usuarios
  • Se adapta de forma elástica a sus necesidades de capacidad a medida que aumenta la demanda de tráfico: se acabaron las limitaciones de capacidad del hardware
  • Integra servicios en una única plataforma, entre los que se incluyen la puerta de enlace web segura, el filtrado de URL, el cortafuegos de última generación, la prevención de intrusiones, el antivirus, la prevención frente a la pérdida de datos, el sandbox y el CASB, entre otros.

Experiencia de usuario más rápida

  • Permite a todos los usuarios conectarse directamente a Internet con toda la seguridad aplicada en la nube, sin tener que pasar por arquitecturas radiales para la inspección
  • Distribuye todos los servicios en la nube para proporcionar conexiones rápidas y locales a los usuarios de todo el mundo
  • Se adapta fácilmente para manejar las demandas de ancho de banda de las aplicaciones en la nube y las aplicaciones sensibles a la latencia, como Microsoft Teams y Zoom

Políticas e informes unificados

  • Las políticas siguen a los usuarios dondequiera que se conecten para obtener seguridad consistente y controles de acceso desde el primer día 
  • Utiliza una consola para aplicar una política de usuario o grupo unificada en toda la pila de seguridad
  • Proporciona informes en tiempo real y análisis centralizados que mejoran el contexto y la visibilidad de las amenazas en todos los usuarios
“Al no retornar nuestro tráfico sino enviarlo directamente a través de Internet, esperamos poder reducir los costos en un 70 %”.
Frederik Janssen, vicepresidente de Cartera de Infraestructura de TI Global de SIEMENS

Dónde empezar con una pasarela de seguridad en la nube

Su organización debería buscar una solución de seguridad completamente nativa de la nube. Muchos proveedores afirman estar diseñados para la nube; sin embargo, suelen depender en gran medida de instancias de máquinas virtuales alojadas en servicios de nube pública. El problema es que las máquinas virtuales tienen las mismas limitaciones que sus homólogos de hardware en el centro de datos, lo que requiere que usted acelere las nuevas máquinas virtuales a medida que aumentan las necesidades de ancho de banda. Además, una experiencia de usuario rápida exige que los servicios estén lo más cerca posible de los usuarios (en el "perímetro" de la red) para que el tráfico no tenga que viajar mucho para llegar a su destino. Con un servicio de nube pública, usted carece de control sobre dónde se aloja su seguridad, por lo que es posible que el tráfico de sus usuarios tenga que recorrer bastante distancia para la inspección en su camino hacia y desde los destinos en la nube.

Con Zscaler, no hay hardware que implementar o gestionar y los servicios se proporcionan en función de los usuarios, no del uso, por lo que nunca tendrá que preocuparse por la capacidad. Al hacer de Zscaler su próximo salto a Internet, disfrutará inmediatamente de una mayor seguridad y cumplimiento, y sus usuarios apreciarán una experiencia más rápida a medida que accedan a aplicaciones y servicios en la nube. 

Zscaler creó y opera la mayor plataforma de seguridad para la nube del mundo. Se basa en el perímetro de servicio de acceso seguro SASE, que simplifica las TI, reduce el riesgo y optimiza el enrutamiento del tráfico para ofrecer la mejor experiencia al usuario. Dado que es una plataforma distribuida globalmente, con servicios prestados a través de más de 150 centros de datos en todo el mundo, los usuarios siempre están a poca distancia de sus aplicaciones; a través de la interconexión con cientos de socios en los principales intercambios de Internet en todo el mundo, Zscaler garantiza un rendimiento y fiabilidad óptimos para todos sus usuarios.

"En lugar de forzar (a través del “tromboning") el tráfico de varias entidades a los motores de inspección implicados en cajas en el centro de datos, debemos cambiar radicalmente nuestra perspectiva para acercar los motores de inspección y algoritmos a donde se encuentran las entidades".
Gartner, “El futuro de la seguridad de red está en la nube”, agosto de 2019

Con Zscaler, puede comenzar con servicios que protejan puntos vulnerables de seguridad para los usuarios remotos y agregar servicios fácilmente a medida que crezca la demanda o a medida que vaya eliminando los dispositivos heredados.

Para obtener más información sobre la solución de puerta de enlace de seguridad en la nube de Zscaler, visite Zscaler Internet Access (ZIA) o consulte estos recursos adicionales: