Recursos > Glosario de términos de seguridad > ¿Qué es la seguridad de red?

¿Qué es la seguridad de red?

¿Qué es la seguridad de red?

La seguridad de red es la combinación estratégica de hardware y software diseñada para proteger los datos confidenciales alojados en el centro de datos corporativo. La seguridad de red ha evolucionado a lo largo de los años a medida que el tráfico se dirigía a Internet en lugar de permanecer en la red local. La pila actual de una pasarela de seguridad, que supervisa el tráfico que entra y sale de Internet, incluye un complejo conjunto de cortafuegos, sistemas de prevención de intrusiones, sandboxes, filtros de URL, tecnología antivirus, sistemas de prevención de pérdida de datos, filtros de DNS y muchos más dispositivos y herramientas diseñados para evitar que los ataques externos entren en la red y lleguen a los datos y la propiedad intelectual que hay dentro.

Cómo era

La red corporativa ha sido descrita a menudo como el latido de una organización. En ella se almacenaban la mayoría, si no la totalidad, de los datos de la empresa. Alojaba todas las aplicaciones laborales que sus empleados necesitaban para hacer su trabajo. Y estaba protegido por un cortafuegos y otras aplicaciones de seguridad en un intento de evitar que personas no autorizadas accedieran a sus datos críticos. Esto se conoce como el modelo de castillo y foso, en el que el castillo se sitúa en el centro con un foso que lo rodea en un esfuerzo por mantener alejados a los invasores.

El modelo de castillo y foso funcionaba bastante bien cuando los empleados trabajaban exclusivamente en la sede de la empresa, y cuando las aplicaciones que necesitaban estaban instaladas directamente en sus ordenadores o disponibles desde el centro de datos.

Sin embargo, cuando las empresas empezaron a crecer y a abrir oficinas remotas, surgió un nuevo reto: conectar a estos empleados remotos con el centro de datos de la sede corporativa. Por supuesto, las organizaciones se dieron cuenta rápidamente de que volver a crear su pila de seguridad en cada oficina remota era demasiado caro y poco práctico. Además, esta opción no ayudaría a los empleados que trabajaban fuera de una de sus oficinas. De ahí surgieron las soluciones de redes privadas virtuales (VPN), que permitían a estos empleados remotos acceder a la red corporativa. Sin embargo, las VPN no ofrecían a los empleados la experiencia de calidad que tenían en la oficina. Con frecuencia era difícil conectarse o la conexión se caía a menudo. Era una experiencia frustrante. Además, las VPN daban a los usuarios acceso a toda la red, abriendo su organización a mayores amenazas de hackers y otros individuos no autorizados.

La red y las arquitecturas de seguridad de la red se diseñaron para una época en decadencia, y son incapaces de servir eficazmente a los requisitos dinámicos de acceso seguro de los negocios digitales.
Gartner, “El futuro de la seguridad de red está en la nube”, agosto de 2019

Con el nacimiento de la nube y el aumento de las aplicaciones basadas en ella, así como con la explosión de la movilidad y los empleados móviles, se añadió otro nivel de complejidad a la seguridad de red. Al alejarse los empleados de la sede central y al dejar de residir las aplicaciones en el centro de datos, la red dejó de ser el centro del universo de una organización. Sin embargo, las aplicaciones de seguridad seguían estando en el centro de datos. Entonces, ¿cómo iban a proteger las organizaciones a los usuarios que iban a Internet? La práctica habitual era la de retornar el tráfico que se dirigía a Internet a través de la seguridad del centro de datos. Pero este método tenía sus propios problemas. Principalmente, provocaba latencia en el rendimiento de las aplicaciones y una mala experiencia para el usuario. Además, estas aplicaciones basadas en la nube provocaban un enorme aumento del consumo de ancho de banda, lo que causaba más estrés en la red.

 

La evolución de la seguridad de la red a la seguridad en la nube

La red heredada se iba erosionando poco a poco y la seguridad de red tradicional empezaba a ser ineficaz. El perímetro de red había desaparecido. Las organizaciones necesitaban una plataforma de seguridad moderna para afrontar los retos de la nube y la movilidad. La mejor respuesta es una solución basada en la nube que desvincula la seguridad de la red y utiliza políticas que se aplican en cualquier lugar donde residan las aplicaciones y donde se conecten los usuarios.

La arquitectura de seguridad de red y la red heredada que "pone al centro de datos como centro del universo" es obsoleta y se ha convertido en un inhibidor de las necesidades del negocio digital.
Gartner, “El futuro de la seguridad de red está en la nube”, agosto de 2019

Al trasladar la seguridad fuera de la red y a la nube, se pone la pila completa de motores de seguridad de la red en todos los lugares a los que van los usuarios. Como las protecciones de seguridad se aplican de forma coherente, tendrá exactamente las mismas protecciones en una sucursal, en casa o en un aeropuerto que en la sede central corporativa.

En comparación con la seguridad de la red tradicional, una solución de seguridad basada en la nube ofrece:

  • Una experiencia de usuario más rápida: los usuarios pueden tomar el camino más corto hacia la aplicación o el destino de Internet.
  • Mejor seguridad: los equipos de seguridad pueden inspeccionar todo el tráfico de Internet, incluido el SSL, y correlacionar los datos sobre amenazas en tiempo real.
  • Reducción de costes: las organizaciones ya no tienen que comprar y mantener varios dispositivos de seguridad de red.
  • Simplicidad: Una solución suministrada como servicio reduce la complejidad de la gestión de múltiples dispositivos.

Cuando las organizaciones pasan de la seguridad de red tradicional a la seguridad en la nube, obtienen un acceso rápido y seguro basado en políticas a las aplicaciones gestionadas interna y externamente. Básicamente, la seguridad en la nube proporciona la pila completa de puertas de enlace (de entrada y de salida) entregada como un servicio en la nube.

Reconsiderar la seguridad de la red

Más información
icono web Qué es la seguridad de red

Visión general de la seguridad en la nube

Vea el vídeo
icono video Qué es la seguridad de red

Zscale permite la transformación de redes y aplicaciones para MAN Energy Solutions

Lea el estudio de caso
icono web Qué es la seguridad de red

Aplicaciones internas

Una solución basada en la nube conecta de forma segura a los usuarios autorizados con las aplicaciones gestionadas internamente. Los usuarios nunca están en la red corporativa, lo que minimiza la superficie de ataque. Las aplicaciones son invisibles y nunca están expuestas a Internet. Esto significa que no pueden ser descubiertas ni atacadas por los cibercriminales. Además, las organizaciones pueden segmentar las aplicaciones sin segmentar la red, haciendo imposible el movimiento lateral a través de la red. También permite a las organizaciones mover fácilmente las aplicaciones internas a Azure o AWS, donde estas aplicaciones privadas son accesibles con una experiencia de usuario similar a la de la nube.
 

Aplicaciones externas

Una solución basada en la nube conecta de forma segura a los usuarios con las aplicaciones SaaS gestionadas externamente y los destinos de Internet. Debe proporcionar una inspección completa de contenidos en línea en todos los puertos y protocolos, así como proporcionar un escaneo SSL nativo. Debe ofrecer técnicas de seguridad integradas, además de una calificación de riesgo calculada dinámicamente. Con la inteligencia de la nube, una vez identificada una amenaza, puede bloquearse para todos los clientes.
 

Vea usted mismo la diferencia

¿Sigue confiando en la seguridad de red heredada? ¿Podría su empresa estar más protegida con la seguridad en la nube? Haga esta prueba previa de seguridad para averiguar qué tan protegida está su empresa contra el ransomware y otras amenazas. La prueba es segura, gratuita e informativa.

 

Recursos adicionales: