¿Qué es la seguridad como servicio?

¿Qué es la seguridad como servicio?

En pocas palabras, la seguridad como servicio (SECaaS) es una forma de ofrecer tecnologías de seguridad, que tradicionalmente se encuentran en los centros de datos de la empresa o en puertas de enlace regionales, como un servicio en la nube. La seguridad como servicio se ha convertido en un importante habilitador de los negocios en el mundo cada vez más móvil y basado en la nube porque proporciona un acceso seguro a las aplicaciones y los servicios, independientemente de dónde estén alojados o dónde se conecten los usuarios. Con las aplicaciones en la nube y los usuarios conectándose en todas partes, ya no tiene sentido vincular la seguridad al centro de datos.

Como señaló Gartner en un informe de 2019 llamado El futuro de la seguridad de la red está en la nube, “el centro de datos de la empresa ya no es el centro de los requisitos de acceso para los usuarios y los dispositivos”. El informe continúa diciendo que el modelo de redes y seguridad se ha invertido efectivamente desde el momento en que se desarrolló, una época en la que todos los usuarios estaban en la red y todas las aplicaciones se alojaban en el centro de datos seguro. Hoy en día:

  • El tráfico de usuarios se dirige más a los servicios en la nube que a los centros de datos
  • Se realiza más trabajo fuera de la red que en ella
  • Se utilizan más aplicaciones SaaS que las alojadas localmente

La red tradicional fuerza todo el tráfico a través del centro de datos centralizado para la seguridad y los controles de acceso, una configuración compleja que da como resultado una experiencia de usuario terrible. Las aplicaciones en la nube, como Office 365 y Workday, se diseñaron para acceder directamente a través de los accesos locales de Internet. Y para todos aquellos usuarios remotos y fuera de la red, la experiencia es aún peor, ya que tienen que utilizar una red privada virtual (VPN) para que su tráfico sea enrutado a través de la pila de seguridad en la red, solo para que se envíe a los destinos en la nube.

En este modelo, usted debe llevar a los usuarios a la seguridad, mientras que un modelo en la nube aporta seguridad a los usuarios.

 

¿Cuáles son las ventajas de un modelo como servicio?

Hay muchas razones por las que las aplicaciones SaaS están reemplazando rápidamente al software local. Ofrecen una disponibilidad y accesibilidad mucho mayor, independientemente de dónde se conecten los usuarios, porque se accede a ellas a través de Internet. SaaS ofrece costos iniciales más bajos y una gestión más simple, porque el proveedor puede actualizarlo continuamente en la nube. SaaS también es escalable, por lo que a medida que se añaden usuarios, simplemente hay que ajustar la suscripción.

La seguridad como servicio ofrece ventajas similares e incluso más cantidad de ellas.
 

Seguridad constante y siempre activa

Tanto si sus usuarios trabajan en la red de su oficina central como si se conectan en una cafetería o a través del wifi de un aeropuerto, se merecen la misma seguridad y protección de datos. Con un servicio en la nube, sus políticas de negocio siguen a los usuarios sin importar dónde se conecten. Todas las conexiones son inspeccionadas y aseguradas, independientemente del usuario del que provengan, de la aplicación a la que se acceda o del cifrado que pueda ser utilizado.

Con la seguridad en la nube, una empresa también obtiene visibilidad sin precedentes de todo su tráfico, de las aplicaciones que están en uso, de si hay máquinas comprometidas, de las amenazas e infracciones de políticas bloqueadas y mucho más. Una solución integrada en la nube le brinda una vista centralizada de todas las actividades en todos los servicios: cortafuegos, sandbox, secure web gateway, protección contra amenazas avanzada, prevención de pérdida de datos, control de ancho de banda y más. Además, le permite eliminar la superficie de ataque que se crea cuando expone direcciones IP a través de VPN y cortafuegos.

Por último, la seguridad como servicio cierra las brechas en la seguridad empresarial que crean los usuarios fuera de la red y aquellos que se conectan directamente a las aplicaciones en la nube y a Internet abierto. Los malhechores de hoy en día entienden que la seguridad heredada del centro de datos no puede proteger a estos usuarios, y los atacantes se dirigen cada vez más a los usuarios móviles, por lo que utilizan los dispositivos móviles como punto de partida para atacar los entornos empresariales. Están aprovechando la tendencia de los empleados que van directamente a Internet y utilizan redes wifi públicas para acceder a aplicaciones móviles y en la nube y para enviar y recibir correos electrónicos. Si no puede asegurar cada conexión, su red entera es vulnerable a un ataque.
 

Experiencia de usuario rápida

En el modelo "tradicional", en el que el tráfico pasaba por una pila de seguridad, la máxima prioridad no era la experiencia del usuario, sino la seguridad. El tráfico de un usuario podría haber tenido que dar dos docenas de “saltos” antes de llegar a su destino. Pero la latencia que presenta este modelo ya no es aceptable para la mayoría de los usuarios y organizaciones. No solo ralentiza la productividad, sino que también invita a los usuarios a evitar los controles de seguridad y conectarse directamente a sus aplicaciones. Con la seguridad proporcionada en la nube, las empresas no tienen que elegir entre seguridad y una experiencia de usuario rápida.

La plataforma de seguridad en la nube de Zscaler está construida sobre una arquitectura distribuida globalmente, por lo que los usuarios están siempre a un paso de sus aplicaciones. A través de la interconexión con cientos de socios en los principales intercambios de Internet en todo el mundo, Zscaler garantiza una fiabilidad y un rendimiento óptimos para sus usuarios.

 

Gestión simplificada

Un servicio automatizado y en la nube es fácil de implementar y gestionar. Si alguna vez ha tenido que lidiar con parches y cambiar ventanas, apreciará el hecho de que las nubes de seguridad hagan la actualización por usted. La nube de Zscaler, por ejemplo, recibe 120 000 actualizaciones de seguridad únicas por día para mantenerlo protegido de la rápida evolución del malware. Y si se detecta una amenaza en cualquier parte de la nube de Zscaler, todos los usuarios de esta reciben protección inmediata. Debido a que no hay hardware ni software que comprar o administrar, la seguridad en la nube minimiza los costos y elimina la complejidad de la aplicación de parches, la actualización y el mantenimiento de hardware y software.

 

Escalabilidad

El imperativo actual es la velocidad y la agilidad, exactamente los tipos de ventajas competitivas que habilita la nube. Pero el modelo de seguridad de la red no se puede ampliar, y ciertamente no es ágil. Los cambios son onerosos y llevan demasiado tiempo en el mundo digital. La seguridad en la nube, por otro lado, es infinitamente escalable. Maneja fácilmente los picos de tráfico e inspecciona todo el tráfico, incluso el tráfico cifrado, sin afectar al rendimiento. Puede agregar usuarios, servicios e incluso oficinas casi al instante. Nunca se queda sin capacidad, como ocurre con los dispositivos.

La arquitectura de red y de seguridad de red heredada que "pone al centro de datos como centro del universo" es obsoleta y se ha convertido en un inhibidor de las necesidades del negocio digital.
Gartner, “El futuro de la seguridad de la red está en la nube”, agosto de 2019
El rápido crecimiento de los servicios de secure web gateway basados en la nube se ha convertido en una fuerza disruptiva en el mercado.
Cuadrante Mágico de Gartner para Secure Web Gateways, 2019