¿Qué es la seguridad como servicio (SECaaS)?

¿Qué es la seguridad como servicio en la computación en la nube?

En un entorno de computación en la nube, los administradores tienen la tarea de aprovisionar instancias para implementar la infraestructura de TI, crear aplicaciones web y API, etc. En un contexto de ciberseguridad, SECaaS se refiere a los equipos de seguridad de la información que trabajan junto con un proveedor SECaaS para implementar una o más herramientas de seguridad. Al implementar estas herramientas a través de la nube en lugar de en las instalaciones, las organizaciones pueden aprovechar la seguridad integral pero granular a un coste menor.

Por lo general, dicho proveedor realizará una evaluación de seguridad para ver qué servicios serían necesarios. En este sentido, las organizaciones generalmente necesitan utilizar múltiples proveedores, ya que hay una gran cantidad de disciplinas que requieren la participación de diferentes expertos en seguridad. Por ejemplo, puede que una empresa que proporciona protección antivirus, contra malware o contra phishing como servicio no pueda realizar también un análisis de vulnerabilidades para la seguridad de las aplicaciones.

Beneficios y desafíos de la seguridad como servicio

Hay muchas razones por las que las organizaciones subcontratan sus arquitecturas de aplicaciones a través de SaaS en lugar de software local. Las aplicaciones SaaS ofrecen una disponibilidad y accesibilidad mucho mayor, independientemente de dónde se conecten los usuarios, porque se accede a ellas a través de Internet. También ofrecen costes iniciales más bajos y una gestión más sencilla debido a que el proveedor puede actualizarlas continuamente en la nube. Y, fundamentalmente, SaaS es escalable, por lo que usted simplemente ajusta su suscripción a medida que agrega usuarios.

Ventajas

La seguridad como servicio ofrece ventajas similares e incluso más:

Políticas que siguen a los usuarios

Tanto si sus usuarios están trabajando en la red de su sede central, conectándose en una cafetería o usando el wifi del aeropuerto, deben tener la misma seguridad y protección de datos. Con un servicio en la nube, sus políticas empresariales siguen a los usuarios sin importar dónde se conecten. Todas las conexiones se inspeccionan y aseguran, sin importar de qué usuario provienen, la aplicación a la que se accede o el protocolo de cifrado en uso.

Visibilidad mejorada

Con la seguridad en la nube, su organización obtiene visibilidad en tiempo real de todo su tráfico, aplicaciones en uso, cualquier dispositivo IoT comprometido, amenazas e infracciones de políticas bloqueadas, y mucho más. Al igual que una solución de gestión de eventos e información de seguridad (SIEM), una solución integrada en la nube le ofrece una vista centralizada de todas las actividades en todos los servicios: cortafuegos, sandbox, puerta de enlace web segura, protección contra amenazas avanzadas, prevención de la pérdida de datos, control del ancho de banda y mucho más.

Menos vulnerabilidades

Los malhechores de hoy en día entienden que la seguridad heredada del centro de datos no puede proteger a los usuarios y los atacantes se dirigen cada vez más a los usuarios móviles, por lo que utilizan los dispositivos móviles como punto de partida para atacar los entornos empresariales. Si no puede proteger todas las conexiones, deja toda su red vulnerable a los ataques. La seguridad como servicio cierra las brechas en la seguridad empresarial que crean los usuarios de fuera de la red y aquellos que se conectan directamente a las aplicaciones en la nube y al Internet abierto.

Mayor escalabilidad

Los modelos de seguridad de red heredados no se pueden escalar y, ciertamente, no son ágiles. Los cambios son onerosos y llevan demasiado tiempo en el mundo digital. La seguridad en la nube, por otro lado, es casi infinitamente escalable. Hace frente fácilmente a los picos de tráfico e inspecciona todo el tráfico, incluso el tráfico cifrado, sin afectar al rendimiento. Puede agregar usuarios, servicios e incluso oficinas casi al instante. Nunca se queda sin capacidad, como ocurre con los dispositivos.

Desafíos

El "centro de datos heredado, que es el centro del universo" de la arquitectura de red y seguridad de red, se ha vuelto obsoleto, un inhibidor de las necesidades de los negocios digitales. De esta manera, SECaaS proporciona una clara ventaja, pero todavía conlleva algunos desafíos.

• Migración desde el hardware heredado: no se pueden sobrevalorar las ventajas de la seguridad en la nube, pero en el período migratorio entre el abandono de la seguridad heredada y la implementación de la nube, su organización podría quedar vulnerable.
• Responsabilidad (o falta de ella): según un modelo de responsabilidad compartida, cuando hay un problema con un servicio en la nube, parte de la culpa recae en el proveedor y la otra parte en el cliente. Independientemente de quién tenga la culpa, las consecuencias son las mismas si surgen problemas de seguridad durante una implementación de SECaaS.
• Riesgo de mala configuración: esto tiene que ver con la responsabilidad, pero vale la pena mencionarlo, ya que las malas configuraciones son la causa número uno de las filtraciones de datos en la nube. Si su equipo o un proveedor de nube cometen un error durante el aprovisionamiento, pueden producirse problemas como resultado.

Características de SECaaS

La tecnología de seguridad como servicio proporciona capacidades únicas que las soluciones locales no proporcionan.

• El potencial para la automatización: debido a que la nube no está limitada por el hardware y puede mejorarse continuamente, los arquitectos de seguridad en la nube pueden implementar la lógica y esquemas para automatizar ciertas funciones, facilitando la vida de los administradores, cazadores de amenazas, equipos de SecOps, etc.
• Protección mejorada de IoT/OT: la seguridad heredada no puede escalar para satisfacer las necesidades modernas de protección de datos, incluida la protección de los datos que fluyen dentro y fuera de los dispositivos, máquinas, etc., conectados a IoT//OT. SECaaS escala para proteger los datos a medida que su organización va creando más volumen de ellos.
• Capacidad de confianza cero: la seguridad de confianza cero solo es posible a través de una arquitectura en la nube. Con la confianza cero, la política de seguridad sigue a los usuarios dondequiera que vayan, independientemente de los dispositivos desde los que inicien sesión. Las arquitecturas heredadas son incapaces de esto.

Por qué necesita la seguridad como servicio para la migración a la nube

Como señaló Gartner en su informe El futuro de la seguridad de la red está en la nube,“el centro de datos de la empresa ya no es el centro de los requisitos de acceso para los usuarios y los dispositivos”. El informe continúa diciendo que el modelo de redes y seguridad se ha invertido efectivamente desde el momento en que se desarrolló, una época en la que todos los usuarios estaban en la red y todas las aplicaciones se alojaban en el centro de datos seguro. Hoy en día:

• El tráfico de usuarios se dirige más a los servicios en la nube que a los centros de datos.
• Se trabaja más fuera de la red que en ella
• Se utilizan más aplicaciones SaaS que las alojadas localmente

La red tradicional fuerza todo el tráfico a través del centro de datos centralizado para la seguridad y los controles de acceso, una configuración compleja que da como resultado una experiencia de usuario terrible. Las aplicaciones en la nube, como Microsoft 365 y Workday, se diseñaron para acceder directamente a través de los accesos locales de Internet.

Para los trabajadores híbridos, la experiencia es aún peor, porque tienen que usar una red privada virtual (VPN) para enrutar su tráfico a través de la pila de seguridad en la red solo para enviarlo a destinos en la nube.

En este modelo, usted debe llevar a los usuarios a la seguridad, mientras que un modelo en la nube lleva la seguridad a los usuarios.

Ejemplos de seguridad como servicio

Estas son algunas de las tecnologías de seguridad que se pueden ofrecer a través de la nube como servicio:

• Puerta de enlace web segura: mejora la seguridad web al evitar que el tráfico de Internet no seguro entre en la red interna de una organización.
• Cortafuegos como servicio: protege el tráfico mediante la entrega de capacidades avanzadas de cortafuegos de capa 7/de próxima generación (NGFW) a través de un servicio gestionado.
• Prevención de pérdida de datos (DLP): supervisa e inspecciona los datos en una red corporativa para evitar la exfiltración de datos críticos como resultado de los ciberataques.
• Sandboxing: proporciona una capa adicional de seguridad frente a amenazas de día cero y amenazas persistentes avanzadas (APT) a través de un análisis de comportamiento de archivos integrado.

Cómo elegir un proveedor de seguridad como servicio

Al buscar en el mercado una seguridad en la nube efectiva, se deben tener en cuenta unas cuantas cosas:

• ¿Está construido sobre una arquitectura SASE? Gartner ha declarado que "el perímetro de servicio de acceso seguro es una oferta emergente que combina capacidades WAN integrales con funciones de seguridad de red integrales". Esto es esencial para una plataforma de seguridad nativa en la nube efectiva.
• ¿Puede proteger a su personal híbrido? SECaaS puede hacer maravillas en el impredecible y flexible mundo laboral actual, pero solo un proveedor cuya arquitectura esté construida en la nube (en lugar de en una máquina virtual vinculada a un elemento de hardware) tendrá el alcance para garantizar que los empleados de su organización estén protegidos contra amenazas, sin importar dónde se encuentren o qué dispositivos utilicen.
• ¿Puede mantener (e incluso mejorar) las experiencias de los usuarios? Por supuesto, la seguridad es primordial cuando se trata de seleccionar un servicio en la nube, pero no se desea perjudicar las experiencias de su usuario, especialmente en la era del trabajo híbrido. Una plataforma verdaderamente nativa de la nube no solo proporcionará grandes experiencias, sino que también proporcionará un seguimiento continuo de dichas experiencias.
• ¿Es auténtica confianza cero? Gartner ha indicado que la confianza cero reemplazará a las VPN para el año 2025. En vista de ello, muchos proveedores de seguridad han etiquetado sus productos como "de confianza cero", pero solo un proveedor ofrece verdadera confianza cero, directamente desde la nube: Zscaler.

Cómo puede ayudar Zscaler

Zscaler Zero Trust Exchange™ es una plataforma de seguridad nativa de la nube que permite a su organización disfrutar de una experiencia de usuario más rápida y segura en una nube de seguridad de nivel empresarial basada en la visión de Gartner de una arquitectura SASE.

Con más de 150 centros de datos en todo el mundo, cada oficina o usuario, en cualquier lugar, obtiene una conexión rápida y segura. Zero Trust Exchange se adapta de forma elástica a las demandas de tráfico de sus usuarios, incluso a TLS/SSL difícil de inspeccionar. Zscaler procesa más de 200 000 millones de transacciones en períodos de mayor volumen y realiza 175 000 actualizaciones de seguridad únicas cada día. Cualquier amenaza detectada en nuestra nube se bloquea para todos los demás usuarios de la nube en cuestión de segundos.

Zero Trust Exchange:

• Elimina la superficie de ataque colocando las aplicaciones detrás del intercambio, lo que impide la detección y los ataques dirigidos.
• Evita el movimiento lateral de las amenazas estableciendo conexiones directas entre el usuario y la aplicación, sin acceso a la red, para aislar las amenazas.
• Mejora la experiencia del usuario al dirigir las conexiones a las aplicaciones en la nube y administrarlas y optimizarlas de manera inteligente.
• Reduce los costes y la complejidad a través de una implementación y administración simplificadas sin la necesidad de VPN o reglas de cortafuegos complejas.