Experimente la mayor plataforma de seguridad del mundo creada para la nube. Regístrese para una demostración para ver cómo Zscaler cierra las brechas de seguridad y acelera su migración a la nube.
- Vea la diferencia
- Qué es la confianza cero La estrategia sobre la que se desarrolló Zscaler
- Cómo Zscaler ofrece confianza cero Una plataforma que aplica la política en función del contexto
- Recursos de confianza cero Conozca sus principios, beneficios y estrategias
![Zscaler transformation]( "Zscaler transformation")
Vea cómo Zero Trust Exchange puede ayudarle a aprovechar las tecnologías de la nube, movilidad, IA, IoT y OT para volverse más ágil y reducir el riesgo
- Historias de éxito de clientes Escuche historias de transformación de primera mano
- Reconocimiento de analistas Expertos del sector opinan sobre Zscaler
- Vea la nube de Zscaler en acción Tráfico procesado, malware bloqueado y más
- Experimente la diferencia Comience con confianza cero
![Zscaler transformation]( "Zscaler transformation")
Vea cómo Zero Trust Exchange puede ayudarle a aprovechar las tecnologías de la nube, movilidad, IA, IoT y OT para volverse más ágil y reducir el riesgo
- Productos y soluciones
- Proteja a sus usuarios Proporcione a los usuarios un acceso fiable, seguro y simple a las aplicaciones y los datos. Proteja sus cargas de trabajo Cree y ejecute aplicaciones en la nube seguras, permita una conectividad en la nube de confianza cero y proteja las cargas de trabajo desde el centro de datos hasta la nube. Proteja su OT e IoT Proporcione una conectividad de confianza cero para los dispositivos OT e IoT y un acceso remoto seguro a los sistemas OT.
- Productos Transforme su organización con servicios 100 % nativos de la nube
- Soluciones
Impulse a su empresa con soluciones de confianza cero que aseguren y conecten sus recursos
- Detenga los ciberataques
- Proteja los datos
- Acceso a las aplicaciones de confianza cero
- Alternativa a la VPN
- Acelerar las fusiones y adquisiciones/desinversiones
- Optimice las experiencias digitales
- SD-WAN de confianza cero
- Cree y ejecute aplicaciones seguras en la nube
- Conectividad en la nube de confianza cero
- Confianza cero para IoT/OT
![Zscaler workplace enablement]( "Zscaler workplace enablement")
Haga posible el trabajo híbridoPara empezarProteja el trabajo desde cualquier lugar y los datos y brinde la mejor experiencia posible a los usuarios
- Sectores Nuestro ecosistema de socios de confianza cero
- Integraciones de partner Implantación y gestión simplificadas
![Zscaler industry partners]( "Zscaler industry partners")
Asegure su implementación de ServiceNowPara empezarHa llegado el momento de proteger mejor sus datos de ServiceNow y responder con mayor celeridad a los incidentes de seguridad
- Plataforma
- Resumen de la plataforma Plataforma unificada para la transformación
- Capacidades Servicios integrados, infinitamente escalables
![Zscaler transformation]( "Zscaler transformation")
Acelere su transformaciónMás informaciónProteja y potencie su negocio aprovechando la plataforma, los procesos y las habilidades del personal para acelerar sus iniciativas de confianza cero
![Gartner Report]( "Gartner Report")
Líder del Cuadrante Mágico de GartnerLeer el informeZscaler: líder en el Gartner® Magic Quadrant™ para Security Service Edge (SSE) Zscaler se acaba de colocar en la posición más alta en capacidad de ejecución
- Recursos
- Biblioteca de contenido Explore temas que le permitirán comprender su viaje
- Blog Perspectivas de los líderes en tecnología y transformación
- Conjunto de herramientas de evaluación de seguridad Analice su entorno y compruebe dónde podría ser vulnerable
- Seminarios web y demostraciones Un vistazo de los temas importantes
- Aplicación Executive Insights Información sobre seguridad al alcance de su mano
- Calculadora del retorno de la inversión del ransomware Evalúe el retorno de la inversión de la reducción de riesgos de ransomware
- Formación y certificación Atractivas experiencias de aprendizaje, formación en directo y certificaciones
- Customer Success Center Conéctese rápidamente a los recursos para acelerar su transformación
- Historias de éxito de clientes Escuche historias de transformación de primera mano
![Customer success center]( "Customer success center")
- Análisis de seguridad y amenazas Paneles de amenazas, actividad en la nube, IoT y más
- Asesores de seguridad Noticias sobre eventos de seguridad y medidas de protección
- Programa de divulgación de vulnerabilidades Seminarios web, formación, demostraciones y mucho más
- Portal de confianza Estado e informes de la nube de Zscaler
![Zscaler resources]( "Zscaler resources")
Biblioteca de contenidos de confianza ceroPara empezarConozca desde dentro las últimas investigaciones de seguridad y las mejores prácticas
- El arquitecto específicamente para la nube Herramientas y mejores prácticas para la nube
- Comunidad Zenith Debate de ideas y problemas con colegas
- CXO REvolutionaries Eventos, información estratégica y recursos para directores de experiencia del cliente (CXO)
- Cloud Security Alliance Proteger la nube mediante las mejores prácticas
- Eventos Próximas oportunidades para reunirse con Zscaler
![Zscaler resources]( "Zscaler resources")
Biblioteca de contenidos de confianza ceroPara empezarConozca desde dentro las últimas investigaciones de seguridad y las mejores prácticas
- Empresa
- Sobre Zscaler Cómo comenzó, hacia dónde va
- Liderazgo Conozca a nuestro equipo directivo
- Relaciones con los inversores Noticias, información bursátil e informes trimestrales
- Cumplimiento Nuestra adhesión a normas rigurosas
- ESG Nuestro enfoque ambiental, social y de gobernanza (ESG)
- Eventos Próximas oportunidades para reunirse con Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler EmpleosRegístrese ahoraÚnase a un líder reconocido en la confianza cero para ayudar a su organización a transformarse de forma segura
- Centro de medios Noticias, blogs, eventos, fotos, logotipos y otros activos de la marca
- Noticias y prensa Zscaler en las noticias
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler EmpleosRegístrese ahoraÚnase a un líder reconocido en la confianza cero para ayudar a su organización a transformarse de forma segura
- Portal de socios Herramientas y recursos para los socios de Zscaler
- Programa de socios de Summit Colaborar para garantizar el éxito de los clientes
- Integradores de sistemas Ayudar a los clientes conjuntos a convertirse en empresas que dan prioridad a la nube
- Proveedores de servicios Proporcionar una plataforma integrada de servicios
- Technology Las integraciones profundas simplifican la migración a la nube
- Consulta de socio Conviértase en socio de Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler EmpleosRegístrese ahoraÚnase a un líder reconocido en la confianza cero para ayudar a su organización a transformarse de forma segura
-
¿Qué es la seguridad como servicio (SECaaS)? La seguridad como servicio (SECaaS) es la entrega de tecnologías de seguridad, tradicionalmente en centros de datos empresariales o puertas de enlace regionales, como servicio en la nube. Con SECaaS, un proveedor de servicios ofrece soluciones de seguridad, como seguridad de correo electrónico, administración de identidad y acceso (IAM), seguridad de punto final, respuesta a incidentes y otras, a través de un modelo basado en suscripción en lugar de hardware.
¿Qué es la seguridad como servicio en la computación en la nube?
En un entorno de computación en la nube, los administradores tienen la tarea de aprovisionar instancias para implementar la infraestructura de TI, crear aplicaciones web y API, etc. En un contexto de ciberseguridad, SECaaS se refiere a los equipos de seguridad de la información que trabajan junto con un proveedor SECaaS para implementar una o más herramientas de seguridad. Al implementar estas herramientas a través de la nube en lugar de en las instalaciones, las organizaciones pueden aprovechar la seguridad integral pero granular a un coste menor.
Por lo general, dicho proveedor realizará una evaluación de seguridad para ver qué servicios serían necesarios. En este sentido, las organizaciones generalmente necesitan utilizar múltiples proveedores, ya que hay una gran cantidad de disciplinas que requieren la participación de diferentes expertos en seguridad. Por ejemplo, puede que una empresa que proporciona protección antivirus, contra malware o contra phishing como servicio no pueda realizar también un análisis de vulnerabilidades para la seguridad de las aplicaciones.
Beneficios y desafíos de la seguridad como servicio
Hay muchas razones por las que las organizaciones subcontratan sus arquitecturas de aplicaciones a través de SaaS en lugar de software local. Las aplicaciones SaaS ofrecen una disponibilidad y accesibilidad mucho mayor, independientemente de dónde se conecten los usuarios, porque se accede a ellas a través de Internet. También ofrecen costes iniciales más bajos y una gestión más sencilla debido a que el proveedor puede actualizarlas continuamente en la nube. Y, fundamentalmente, SaaS es escalable, por lo que usted simplemente ajusta su suscripción a medida que agrega usuarios.
La arquitectura de red y de seguridad de red heredada que "pone al centro de datos como centro del universo" es obsoleta y se ha convertido en un inhibidor de las necesidades del negocio digital.
Gartner, El futuro de la seguridad de la red está en la nube
Ventajas
La seguridad como servicio ofrece ventajas similares e incluso más:
Políticas que siguen a los usuarios
Tanto si sus usuarios están trabajando en la red de su sede central, conectándose en una cafetería o usando el wifi del aeropuerto, deben tener la misma seguridad y protección de datos. Con un servicio en la nube, sus políticas empresariales siguen a los usuarios sin importar dónde se conecten. Todas las conexiones se inspeccionan y aseguran, sin importar de qué usuario provienen, la aplicación a la que se accede o el protocolo de cifrado en uso.
Visibilidad mejorada
Con la seguridad en la nube, su organización obtiene visibilidad en tiempo real de todo su tráfico, aplicaciones en uso, cualquier dispositivo IoT comprometido, amenazas e infracciones de políticas bloqueadas, y mucho más. Al igual que una solución de gestión de eventos e información de seguridad (SIEM), una solución integrada en la nube le ofrece una vista centralizada de todas las actividades en todos los servicios: cortafuegos, sandbox, puerta de enlace web segura, protección contra amenazas avanzadas, prevención de la pérdida de datos, control del ancho de banda y mucho más.
Menos vulnerabilidades
Los malhechores de hoy en día entienden que la seguridad heredada del centro de datos no puede proteger a los usuarios y los atacantes se dirigen cada vez más a los usuarios móviles, por lo que utilizan los dispositivos móviles como punto de partida para atacar los entornos empresariales. Si no puede proteger todas las conexiones, deja toda su red vulnerable a los ataques. La seguridad como servicio cierra las brechas en la seguridad empresarial que crean los usuarios de fuera de la red y aquellos que se conectan directamente a las aplicaciones en la nube y al Internet abierto.
Mayor escalabilidad
Los modelos de seguridad de red heredados no se pueden escalar y, ciertamente, no son ágiles. Los cambios son onerosos y llevan demasiado tiempo en el mundo digital. La seguridad en la nube, por otro lado, es casi infinitamente escalable. Hace frente fácilmente a los picos de tráfico e inspecciona todo el tráfico, incluso el tráfico cifrado, sin afectar al rendimiento. Puede agregar usuarios, servicios e incluso oficinas casi al instante. Nunca se queda sin capacidad, como ocurre con los dispositivos.
Desafíos
El "centro de datos heredado, que es el centro del universo" de la arquitectura de red y seguridad de red, se ha vuelto obsoleto, un inhibidor de las necesidades de los negocios digitales. De esta manera, SECaaS proporciona una clara ventaja, pero todavía conlleva algunos desafíos.
- Migración desde el hardware heredado: no se pueden sobrevalorar las ventajas de la seguridad en la nube, pero en el período migratorio entre el abandono de la seguridad heredada y la implementación de la nube, su organización podría quedar vulnerable.
- Responsabilidad (o falta de ella): según un modelo de responsabilidad compartida, cuando hay un problema con un servicio en la nube, parte de la culpa recae en el proveedor y la otra parte en el cliente. Independientemente de quién tenga la culpa, las consecuencias son las mismas si surgen problemas de seguridad durante una implementación de SECaaS.
- Riesgo de mala configuración: esto tiene que ver con la responsabilidad, pero vale la pena mencionarlo, ya que las malas configuraciones son la causa número uno de las filtraciones de datos en la nube. Si su equipo o un proveedor de nube cometen un error durante el aprovisionamiento, pueden producirse problemas como resultado.
Características de SECaaS
La tecnología de seguridad como servicio proporciona capacidades únicas que las soluciones locales no proporcionan.
- El potencial para la automatización: debido a que la nube no está limitada por el hardware y puede mejorarse continuamente, los arquitectos de seguridad en la nube pueden implementar la lógica y esquemas para automatizar ciertas funciones, facilitando la vida de los administradores, cazadores de amenazas, equipos de SecOps, etc.
- Protección mejorada de IoT/OT: la seguridad heredada no puede escalar para satisfacer las necesidades modernas de protección de datos, incluida la protección de los datos que fluyen dentro y fuera de los dispositivos, máquinas, etc., conectados a IoT//OT. SECaaS escala para proteger los datos a medida que su organización va creando más volumen de ellos.
- Capacidad de confianza cero: la seguridad de confianza cero solo es posible a través de una arquitectura en la nube. Con la confianza cero, la política de seguridad sigue a los usuarios dondequiera que vayan, independientemente de los dispositivos desde los que inicien sesión. Las arquitecturas heredadas son incapaces de esto.
Por qué necesita la seguridad como servicio para la migración a la nube
Como señaló Gartner en su informe El futuro de la seguridad de la red está en la nube,“el centro de datos de la empresa ya no es el centro de los requisitos de acceso para los usuarios y los dispositivos”. El informe continúa diciendo que el modelo de redes y seguridad se ha invertido efectivamente desde el momento en que se desarrolló, una época en la que todos los usuarios estaban en la red y todas las aplicaciones se alojaban en el centro de datos seguro. Hoy en día:
- El tráfico de usuarios se dirige más a los servicios en la nube que a los centros de datos.
- Se trabaja más fuera de la red que en ella
- Se utilizan más aplicaciones SaaS que las alojadas localmente
La red tradicional fuerza todo el tráfico a través del centro de datos centralizado para la seguridad y los controles de acceso, una configuración compleja que da como resultado una experiencia de usuario terrible. Las aplicaciones en la nube, como Microsoft 365 y Workday, se diseñaron para acceder directamente a través de los accesos locales de Internet.
Para los trabajadores híbridos, la experiencia es aún peor, porque tienen que usar una red privada virtual (VPN) para enrutar su tráfico a través de la pila de seguridad en la red solo para enviarlo a destinos en la nube.
En este modelo, usted debe llevar a los usuarios a la seguridad, mientras que un modelo en la nube lleva la seguridad a los usuarios.
Ejemplos de seguridad como servicio
Estas son algunas de las tecnologías de seguridad que se pueden ofrecer a través de la nube como servicio:
- Puerta de enlace web segura: mejora la seguridad web al evitar que el tráfico de Internet no seguro entre en la red interna de una organización.
- Cortafuegos como servicio: protege el tráfico mediante la entrega de capacidades avanzadas de cortafuegos de capa 7/de próxima generación (NGFW) a través de un servicio gestionado.
- Prevención de pérdida de datos (DLP): supervisa e inspecciona los datos en una red corporativa para evitar la exfiltración de datos críticos como resultado de los ciberataques.
- Sandboxing: proporciona una capa adicional de seguridad frente a amenazas de día cero y amenazas persistentes avanzadas (APT) a través de un análisis de comportamiento de archivos integrado.
Cómo elegir un proveedor de seguridad como servicio
Al buscar en el mercado una seguridad en la nube efectiva, se deben tener en cuenta unas cuantas cosas:
- ¿Está construido sobre una arquitectura SASE? Gartner ha declarado que "el perímetro de servicio de acceso seguro es una oferta emergente que combina capacidades WAN integrales con funciones de seguridad de red integrales". Esto es esencial para una plataforma de seguridad nativa en la nube efectiva.
- ¿Puede proteger a su personal híbrido? SECaaS puede hacer maravillas en el impredecible y flexible mundo laboral actual, pero solo un proveedor cuya arquitectura esté construida en la nube (en lugar de en una máquina virtual vinculada a un elemento de hardware) tendrá el alcance para garantizar que los empleados de su organización estén protegidos contra amenazas, sin importar dónde se encuentren o qué dispositivos utilicen.
- ¿Puede mantener (e incluso mejorar) las experiencias de los usuarios? Por supuesto, la seguridad es primordial cuando se trata de seleccionar un servicio en la nube, pero no se desea perjudicar las experiencias de su usuario, especialmente en la era del trabajo híbrido. Una plataforma verdaderamente nativa de la nube no solo proporcionará grandes experiencias, sino que también proporcionará un seguimiento continuo de dichas experiencias.
- ¿Es auténtica confianza cero? Gartner ha indicado que la confianza cero reemplazará a las VPN para el año 2025. En vista de ello, muchos proveedores de seguridad han etiquetado sus productos como "de confianza cero", pero solo un proveedor ofrece verdadera confianza cero, directamente desde la nube: Zscaler.
Cómo puede ayudar Zscaler
Zscaler Zero Trust Exchange™ es una plataforma de seguridad nativa de la nube que permite a su organización disfrutar de una experiencia de usuario más rápida y segura en una nube de seguridad de nivel empresarial basada en la visión de Gartner de una arquitectura SASE.
Con más de 150 centros de datos en todo el mundo, cada oficina o usuario, en cualquier lugar, obtiene una conexión rápida y segura. Zero Trust Exchange se adapta de forma elástica a las demandas de tráfico de sus usuarios, incluso a TLS/SSL difícil de inspeccionar. Zscaler procesa más de 200 000 millones de transacciones en períodos de mayor volumen y realiza 175 000 actualizaciones de seguridad únicas cada día. Cualquier amenaza detectada en nuestra nube se bloquea para todos los demás usuarios de la nube en cuestión de segundos.
Zero Trust Exchange:
- Elimina la superficie de ataque colocando las aplicaciones detrás del intercambio, lo que impide la detección y los ataques dirigidos.
- Evita el movimiento lateral de las amenazas estableciendo conexiones directas entre el usuario y la aplicación, sin acceso a la red, para aislar las amenazas.
- Mejora la experiencia del usuario al dirigir las conexiones a las aplicaciones en la nube y administrarlas y optimizarlas de manera inteligente.
- Reduce los costes y la complejidad a través de una implementación y administración simplificadas sin la necesidad de VPN o reglas de cortafuegos complejas.
Recursos sugeridos
-
¿Qué significa la nube para la seguridad empresarial?
Leer la documentación técnica -
Zscaler SASE de un vistazo
Consiga el resumen -
Zscaler Cloud Security
Más información -
Trasladarse a la nube de forma segura
Lea el libro electrónico -
Cuadrante Mágico de Gartner para Security Service Edge de 2022
Más información -
Reconsiderar la seguridad de la red
Más información