¿Qué es la seguridad como servicio (SECaaS)?

¿Qué es la seguridad como servicio en la computación en la nube?

En un entorno de computación en la nube, los administradores tienen la tarea de aprovisionar instancias para implementar infraestructura de TI, crear aplicaciones web y API, etc. En un contexto de ciberseguridad, SECaaS se refiere a equipos de seguridad de la información que trabajan junto con un proveedor de SECaaS para implementar una o más herramientas de seguridad. Al implementar estas herramientas a través de la nube en lugar de hacerlo en las instalaciones, las organizaciones pueden aprovechar la seguridad integral pero granular a un costo menor.

Normalmente, dicho proveedor realizará una evaluación de seguridad para ver qué servicios serían necesarios. A tal fin, las organizaciones normalmente necesitan aprovechar múltiples proveedores, ya que existe una gran cantidad de disciplinas que requieren que diferentes expertos en seguridad las aborden. Por ejemplo, una empresa que ofrece protección antivirus, contra malware o phishing como servicio no puede realizar también análisis de vulnerabilidades para la seguridad de las aplicaciones.

Beneficios y desafíos de la seguridad como servicio

Hay muchas razones por las que las organizaciones subcontratan sus arquitecturas de aplicaciones a través de SaaS en lugar de software local. Las aplicaciones SaaS ofrecen una disponibilidad y accesibilidad mucho mayor, independientemente de dónde se conecten los usuarios, porque se accede a ellas a través de Internet. También ofrecen costes iniciales más bajos y una gestión más sencilla debido a que el proveedor puede actualizarlas continuamente en la nube. Y, fundamentalmente, SaaS es escalable, por lo que usted simplemente ajusta su suscripción a medida que agrega usuarios.

Ventajas

La seguridad como servicio ofrece ventajas similares e incluso más:

Políticas que siguen a los usuarios

Tanto si sus usuarios están trabajando en la red en su oficina central, conectándose en una cafetería o usando wifi en el aeropuerto, deben tener idéntica seguridad y protección de datos. Con un servicio en la nube, sus políticas comerciales siguen a los usuarios sin importar dónde se conecten. Todas las conexiones se inspeccionan y protegen, sin importar de qué usuario provengan, la aplicación a la que se accede o cualquier protocolo de cifrado en uso.

Visibilidad mejorada

Con la seguridad en la nube, su organización obtiene visibilidad en tiempo real de todo su tráfico, aplicaciones en uso, dispositivos IoT comprometidos, amenazas e infracciones de políticas bloqueadas, etc. Al igual que una solución de gestión de eventos e información de seguridad (SIEM), una solución en la nube integrada le brinda una vista centralizada de todas las actividades en todos los servicios: cortafuegos, zona de pruebas, puerta de enlace web segura, protección avanzada contra amenazas, prevención de pérdida de datos, control de ancho de banda, etc.

Menos vulnerabilidades

Los ciberdelincuentes actuales entienden que la seguridad heredada en el centro de datos no puede proteger a estos usuarios, y los atacantes se dirigen cada vez más a los usuarios móviles y utilizan los dispositivos móviles como punto de partida para atacar entornos empresariales. Si no puede proteger todas las conexiones, deja toda su red vulnerable a ataques. La seguridad como servicio cierra las brechas en la seguridad empresarial creadas por los usuarios fuera de la red y aquellos que se conectan directamente a aplicaciones en la nube y a la Internet abierta.

Mayor escalabilidad

Los modelos de seguridad de red heredados no pueden escalar y ciertamente no son ágiles. Los cambios son complicados y exigen demasiado tiempo en el mundo digital. La seguridad en la nube, por otra parte, es casi infinitamente escalable. Maneja fácilmente los picos de tráfico e inspecciona todo el tráfico, incluso el tráfico cifrado, sin afectar el rendimiento. Puede agregar usuarios, agregar servicios e incluso agregar oficinas casi al instante. Nunca se queda sin capacidad, como ocurre con los dispositivos.

Desafíos

La red heredada del “centro de datos como centro del universo” y la arquitectura de seguridad de la red se han vuelto obsoletas, un inhibidor de las necesidades de los negocios digitales. De esta manera, SECaaS proporciona una clara ventaja, pero todavía conlleva algunos desafíos.

• Migrar desde el hardware heredado: los beneficios de la seguridad en la nube no se pueden subestimar, pero en el período de migración entre abandonar la seguridad heredada y la implementación de la nube, su organización podría quedar vulnerable.
• Responsabilidad (o falta de ella): según un modelo de responsabilidad compartida, parte de la culpa de un problema de servicio en la nube recae en el proveedor y la otra parte en el cliente. Independientemente de quién sea el culpable, las consecuencias no son diferentes si surgen problemas de seguridad durante una implementación SECaaS.
• Riesgo de configuración incorrecta: esto se relaciona con la responsabilidad, pero vale la pena mencionarlo, ya que las configuraciones incorrectas son la causa número uno de las filtraciones de datos en la nube. Si su equipo o un proveedor de la nube comete un error durante el aprovisionamiento, como resultado pueden surgir problemas.

Características de SECaaS

La tecnología de seguridad como servicio proporciona capacidades únicas que las soluciones locales no ofrecen.

• El potencial de automatización: debido a que la nube no está limitada por el hardware y puede mejorarse continuamente como tal, los arquitectos de seguridad de la nube pueden implementar lógica y esquemas para automatizar ciertas funciones, lo que facilita la vida de los administradores, los cazadores de amenazas, los equipos de SecOps, etc.
• Protección de IoT/OT mejorada: la seguridad heredada no puede escalarse para satisfacer las necesidades modernas de protección de datos, incluida la protección de los datos que entran y salen de dispositivos conectados a IoT y OT, máquinas, etc. SECaaS escala para proteger los datos a medida que su organización crea más.
• Capacidad de confianza cero: la seguridad de confianza cero solo es posible a través de una arquitectura entregada en la nube. Con confianza cero, la política de seguridad sigue a los usuarios dondequiera que vayan, sin importar desde qué dispositivos inicien sesión. Las arquitecturas heredadas son incapaces de hacer esto.

Por qué necesita la seguridad como servicio para la migración a la nube

Como señaló Gartner en su informe, El futuro de la seguridad de la red está en la nube, "El centro de datos empresarial ya no es el centro de los requisitos de acceso para usuarios y dispositivos". El informe continúa diciendo que el modelo de redes y seguridad efectivamente ha cambiado desde el momento en que se desarrolló, una época en la que todos los usuarios estaban en la red y todas las aplicaciones estaban alojadas en el centro de datos seguro. Hoy en día:

• Más tráfico de usuarios va a los servicios en la nube que a los centros de datos.
• Se realiza más trabajo fuera de la red que dentro de ella.
• Se utilizan más aplicaciones SaaS que aquellas alojadas localmente.

La red tradicional fuerza todo el tráfico a través de un centro de datos centralizado para controles de seguridad y acceso, una configuración compleja que resulta en una experiencia de usuario terrible. Las aplicaciones en la nube, como Microsoft 365 y Workday, fueron diseñadas para acceder directamente a través de conexiones locales de Internet.

Para los trabajadores híbridos, la experiencia es aún peor, porque tienen que usar una red privada virtual (VPN) para enrutar su tráfico a través de la pila de seguridad de la red y luego enviarlo a destinos en la nube.

En este modelo, hay que llevar a los usuarios a la seguridad, mientras que un modelo entregado en la nube brinda seguridad a los usuarios.

Ejemplos de seguridad como servicio

Estas son algunas de las tecnologías de seguridad que se pueden ofrecer a través de la nube como servicio:

• Puerta de enlace web segura: mejora la seguridad web al evitar que el tráfico de Internet no seguro ingrese a la red interna de una organización.
• Cortafuegos como servicio: protege el tráfico ofreciendo una capa avanzada7/ capacidades de cortafuegos de próxima generación (NGFW) a través de un servicio administrado.
• Prevención de pérdida de datos (DLP): supervisa e inspecciona datos en una red corporativa para evitar la filtración de datos críticos como resultado de ataques cibernéticos.
• Sandboxing: proporciona una capa adicional de seguridad contra amenazas de día cero y amenazas persistentes avanzadas (APT) a través de un análisis de comportamiento de archivos integrado.

Cómo elegir un proveedor de seguridad como servicio

Al explorar el mercado en busca de una seguridad eficaz en la nube, hay un par de cosas a tener en cuenta:

• ¿Está construida sobre una arquitectura SASE? Gartner ha declarado que "el perímetro del servicio de acceso seguro es una oferta emergente que combina capacidades WAN integrales con funciones integrales de seguridad de red". Esto es esencial para una plataforma de seguridad nativa de la nube eficaz.
• ¿Puede proteger a su personal híbrido? SECaaS puede hacer maravillas en el mundo laboral impredeciblemente flexible de hoy, pero sólo un proveedor cuya arquitectura esté construida en la nube, en lugar de en una máquina virtual unida a una pieza de hardware, tendrá el alcance para garantizar que los empleados de su organización estén protegidos contra amenazas. sin importar dónde se encuentren o qué dispositivos utilicen.
• ¿Puede mantener (e incluso mejorar) las experiencias de los usuarios? Por supuesto, la seguridad es primordial cuando se trata de seleccionar un servicio en la nube, pero no desea obstaculizar las experiencias de sus usuarios, especialmente en la era del trabajo híbrido. Una plataforma verdaderamente nativa de la nube no solo brindará excelentes experiencias, sino que también brindará una supervisión continua de estas experiencias.
• ¿Es realmente confianza cero? Gartner ha declarado que la confianza cero reemplazará a las VPN para 2025. En vista de esto, muchos proveedores de seguridad han colocado una etiqueta de “confianza cero” en sus productos, pero solamente un proveedor ofrece verdadera confianza cero, directamente desde la nube: Zscaler.

Cómo puede ayudar Zscaler

Zscaler Zero Trust Exchange™ es una plataforma de seguridad nativa de la nube que permite a su organización disfrutar de una experiencia de usuario más rápida y segura en una nube de seguridad de nivel empresarial basada en la visión de Gartner de una arquitectura SASE.

Con más de 150 centros de datos en todo el mundo, cada oficina o usuario, en cualquier lugar, obtiene una conexión rápida y segura. Zero Trust Exchange se adapta elásticamente a las demandas de tráfico de sus usuarios, incluso las TLS/SSL difíciles de inspeccionar. Zscaler procesa más de 200 mil millones de transacciones en los períodos pico y realiza 175 000 actualizaciones de seguridad únicas cada día. Cualquier amenaza detectada en nuestra nube se bloquea para todos los demás usuarios de la nube en cuestión de segundos.

Zero Trust Exchange:

• elimina la superficie de ataque al colocar aplicaciones detrás del intercambio, evitando el descubrimiento y los ataques dirigidos.
• Evite el movimiento lateral de amenazas estableciendo conexiones directas entre el usuario y la aplicación, sin acceso a la red, para aislar las amenazas.
• Mejora la experiencia del usuario dirigiendo las conexiones a aplicaciones en la nube y gestionándolas y optimizándolas de forma inteligente.
• Reduce los costes y la complejidad mediante una implementación y administración simplificadas sin la necesidad de VPN o complejas reglas de cortafuegos.