Más información sobre Zscaler Web Security.
- Vea la diferencia
- Qué es la confianza cero La estrategia sobre la que se desarrolló Zscaler
- Cómo Zscaler ofrece confianza cero Una plataforma que aplica la política en función del contexto
- Recursos de confianza cero Conozca sus principios, beneficios y estrategias
![Zscaler transformation]( "Zscaler transformation")
Vea cómo Zero Trust Exchange puede ayudarle a aprovechar las tecnologías de la nube, movilidad, IA, IoT y OT para volverse más ágil y reducir el riesgo
- Historias de éxito de clientes Escuche historias de transformación de primera mano
- Reconocimiento de analistas Expertos del sector opinan sobre Zscaler
- Vea la nube de Zscaler en acción Tráfico procesado, malware bloqueado y más
- Experimente la diferencia Comience con confianza cero
![Zscaler transformation]( "Zscaler transformation")
Vea cómo Zero Trust Exchange puede ayudarle a aprovechar las tecnologías de la nube, movilidad, IA, IoT y OT para volverse más ágil y reducir el riesgo
- Productos y soluciones
- Proteja a sus usuarios Proporcione a los usuarios un acceso fiable, seguro y simple a las aplicaciones y los datos. Proteja sus cargas de trabajo Cree y ejecute aplicaciones en la nube seguras, permita una conectividad en la nube de confianza cero y proteja las cargas de trabajo desde el centro de datos hasta la nube. Proteja su OT e IoT Proporcione una conectividad de confianza cero para los dispositivos OT e IoT y un acceso remoto seguro a los sistemas OT.
- Productos Transforme su organización con servicios 100 % nativos de la nube
- Soluciones
Impulse a su empresa con soluciones de confianza cero que aseguren y conecten sus recursos
- Detenga los ciberataques
- Proteja los datos
- Acceso a las aplicaciones de confianza cero
- Alternativa a la VPN
- Acelerar las fusiones y adquisiciones/desinversiones
- Optimice las experiencias digitales
- SD-WAN de confianza cero
- Cree y ejecute aplicaciones seguras en la nube
- Conectividad en la nube de confianza cero
- Confianza cero para IoT/OT
![Zscaler workplace enablement]( "Zscaler workplace enablement")
Haga posible el trabajo híbridoPara empezarProteja el trabajo desde cualquier lugar y los datos y brinde la mejor experiencia posible a los usuarios
- Sectores Nuestro ecosistema de socios de confianza cero
- Integraciones de partner Implantación y gestión simplificadas
![Zscaler industry partners]( "Zscaler industry partners")
Asegure su implementación de ServiceNowPara empezarHa llegado el momento de proteger mejor sus datos de ServiceNow y responder con mayor celeridad a los incidentes de seguridad
- Plataforma
- Resumen de la plataforma Plataforma unificada para la transformación
- Capacidades Servicios integrados, infinitamente escalables
![Zscaler transformation]( "Zscaler transformation")
Acelere su transformaciónMás informaciónProteja y potencie su negocio aprovechando la plataforma, los procesos y las habilidades del personal para acelerar sus iniciativas de confianza cero
- Tecnologías
Arquitectura de nube global basada en proxy
- Pasarela web segura
- Cloud Firewall
- IPS en la nube
- Cloud DLP
- Cloud Sandbox
- Aislamiento del navegador en la nube
- Seguridad de configuración en la nube (CSPM)
- Identidad y derechos de la nube (CIEM)
- Cloud Access Security Broker (CASB)
- Plataforma de protección de aplicaciones nativas de la nube (CNAPP)
- Engaño
![Gartner Report]( "Gartner Report")
Líder del Cuadrante Mágico de GartnerLeer el informeZscaler: líder en el Gartner® Magic Quadrant™ para Security Service Edge (SSE) Zscaler se acaba de colocar en la posición más alta en capacidad de ejecución
- Recursos
- Biblioteca de contenido Explore temas que le permitirán comprender su viaje
- Blog Perspectivas de los líderes en tecnología y transformación
- Conjunto de herramientas de evaluación de seguridad Analice su entorno y compruebe dónde podría ser vulnerable
- Seminarios web y demostraciones Un vistazo de los temas importantes
- Aplicación Executive Insights Información sobre seguridad al alcance de su mano
- Calculadora del retorno de la inversión del ransomware Evalúe el retorno de la inversión de la reducción de riesgos de ransomware
- Formación y certificación Atractivas experiencias de aprendizaje, formación en directo y certificaciones
- Customer Success Center Conéctese rápidamente a los recursos para acelerar su transformación
- Historias de éxito de clientes Escuche historias de transformación de primera mano
![Customer success center]( "Customer success center")
- Análisis de seguridad y amenazas Paneles de amenazas, actividad en la nube, IoT y más
- Asesores de seguridad Noticias sobre eventos de seguridad y medidas de protección
- Programa de divulgación de vulnerabilidades Seminarios web, formación, demostraciones y mucho más
- Portal de confianza Estado e informes de la nube de Zscaler
![Zscaler resources]( "Zscaler resources")
Biblioteca de contenidos de confianza ceroPara empezarConozca desde dentro las últimas investigaciones de seguridad y las mejores prácticas
- El arquitecto específicamente para la nube Herramientas y mejores prácticas para la nube
- Comunidad Zenith Debate de ideas y problemas con colegas
- CXO REvolutionaries Eventos, información estratégica y recursos para directores de experiencia del cliente (CXO)
- Cloud Security Alliance Proteger la nube mediante las mejores prácticas
- Eventos Próximas oportunidades para reunirse con Zscaler
![Zscaler resources]( "Zscaler resources")
Biblioteca de contenidos de confianza ceroPara empezarConozca desde dentro las últimas investigaciones de seguridad y las mejores prácticas
- Empresa
- Sobre Zscaler Cómo comenzó, hacia dónde va
- Liderazgo Conozca a nuestro equipo directivo
- Relaciones con los inversores Noticias, información bursátil e informes trimestrales
- Cumplimiento Nuestra adhesión a normas rigurosas
- ESG Nuestro enfoque ambiental, social y de gobernanza (ESG)
- Eventos Próximas oportunidades para reunirse con Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler EmpleosRegístrese ahoraÚnase a un líder reconocido en la confianza cero para ayudar a su organización a transformarse de forma segura
- Centro de medios Noticias, blogs, eventos, fotos, logotipos y otros activos de la marca
- Noticias y prensa Zscaler en las noticias
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler EmpleosRegístrese ahoraÚnase a un líder reconocido en la confianza cero para ayudar a su organización a transformarse de forma segura
- Portal de socios Herramientas y recursos para los socios de Zscaler
- Programa de socios de Summit Colaborar para garantizar el éxito de los clientes
- Integradores de sistemas Ayudar a los clientes conjuntos a convertirse en empresas que dan prioridad a la nube
- Proveedores de servicios Proporcionar una plataforma integrada de servicios
- Technology Las integraciones profundas simplifican la migración a la nube
- Consulta de socio Conviértase en socio de Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler EmpleosRegístrese ahoraÚnase a un líder reconocido en la confianza cero para ayudar a su organización a transformarse de forma segura
-
¿Qué es la seguridad en la web? La seguridad web es una amplia categoría de soluciones de seguridad que protegen a sus usuarios, dispositivos y una red más amplia frente a ciberataques basados en Internet (malware, phishing y mucho más) que pueden provocar infracciones de seguridad y pérdida de datos. Reduce el riesgo de seguridad para su organización cuando sus usuarios acceden accidentalmente a archivos y sitios web maliciosos mediante una combinación de inspección de cortafuegos, análisis de sistemas de prevención de intrusiones (IPS), sandboxing, filtrado de URL y otros controles de seguridad y acceso.
Seguridad web frente a seguridad de aplicaciones web
Antes de continuar, aclaremos estos términos. La seguridad web también puede incluir la seguridad de las aplicaciones web (también llamada seguridad de los sitios web), una subcategoría de prácticas y herramientas que ayudan a proteger los sitios web de cara al público. A los efectos de este artículo, nos centraremos específicamente en las soluciones de seguridad web que protegen servidores o puntos finales de usuarios, así como el tráfico que se mueve entre ellos e Internet.
¿Cuál es el propósito de la seguridad web?
La enorme importancia de Internet para las empresas modernas (y el aumento en la sofisticación, frecuencia e impacto de los ciberataques) ha hecho que la seguridad web sea fundamental para la continuidad empresarial. Es su primera línea de defensa contra las amenazas que pueden conducir a la exposición de datos confidenciales, costosos rescates, daños a la reputación, infracciones de normativas y muchas otras consecuencias.
Las amenazas de Internet, que en su día eran cosa de piratas informáticos de poca monta, han evolucionado hasta convertirse en un negocio masivo del mercado negro que afecta tanto al mundo de la delincuencia organizada como al del espionaje y el sabotaje patrocinados por los estados. Algunas de las amenazas más recientes son increíblemente sofisticadas, capaces de engañar fácilmente a personal inexperto o de burlar la seguridad heredada. Además, con una serie de herramientas listas para usar, como kits de vulnerabilidades, módulos de JavaScript e incluso campañas completamente desarrolladas a la venta, incluso un atacante novato puede lanzar fácilmente un ataque.
Cybersecurity Ventures calcula que, para 2025, la ciberdelincuencia mundial costará 10,5 billones de dólares al año (un beneficio mayor que el de todo el comercio de drogas ilegales del mundo) y que la mitad de los datos del mundo residirán en la nube. Dado lo que está en juego, es fácil entender por qué la seguridad web efectiva es tan importante hoy en día.
¿Cuáles son las ventajas de la seguridad web?
Para una empresa moderna, una seguridad web eficaz tiene grandes ventjas técnicas y humanas:
- Proteja su empresa y siga cumpliendo con la normativa evitando la pérdida de datos confidenciales.
- Proteja a los clientes y empleados garantizando la seguridad de su información privada.
- Evite las costosas interrupciones del servicio previniendo las infecciones y las vulnerabilidades.
- Ofrezca una mejor experiencia de usuario ayudando a sus usuarios a mantenerse seguros y productivos.
- Mantenga la fidelidad y la confianza de los clientes manteniéndose seguros y alejados de las noticias
Los grandes avances en la tecnología de nube y movilidad permiten que sus empleados y clientes se conecten con usted con una facilidad y flexibilidad sin precedentes. Desafortunadamente, esto es un arma de doble filo, ya que los atacantes tienen más formas de abordar esta mayor superficie de ataque de su organización. Con las protecciones web adecuadas, puede dedicar más tiempo a aprovechar los beneficios y menos a preocuparse por las amenazas a la seguridad.
¿De qué protege la seguridad web?
La seguridad web proporciona una amplia red para proteger a los usuarios y puntos finales de correos electrónicos maliciosos, amenazas cifradas, sitios web y bases de datos maliciosos o en peligro, redireccionamientos maliciosos, secuestros, etc. Veamos algunas de las amenazas más comunes con más detalle:
- Ransomware: estos ataques cifran los datos y luego exigen el pago de un rescate a cambio de una clave de descifrado. En un ataque de doble extorsión también exfiltran sus datos.
- Malware general: existen innumerables variantes de malware que pueden llevar a diversas situaciones complicadas, desde fugas de datos, espionaje y acceso no autorizado a bloqueos, errores y fallos del sistema.
- Phishing: estos ataques, que a menudo se llevan a cabo a través del correo electrónico, mensajes de texto o sitios web maliciosos, engañan a los usuarios para que divulguen sus credenciales de acceso o descarguen programas espía.
- Inyección SQL: estos ataques explotan una vulnerabilidad de entrada en un servidor de base de datos, lo que le permite a un atacante ejecutar comandos que le permiten recuperar, manipular o eliminar datos.
- Denegación de servicio (DoS): estos ataques ralentizan o incluso hacen que un dispositivo de red, como un servidor, deje de funcionar enviándole más datos de los que puede procesar. En los ataques DoS de denegación, es decir, un ataque DDoS, esto se hace mediante muchos dispositivos secuestrados a la vez.
- Cross-site scripting (XSS): en este tipo de ataque de inyección, un atacante integra código malicioso en un sitio web de confianza introduciéndolo en un campo de entrada del usuario no protegido.
La solución de seguridad web ideal aprovecha múltiples tecnologías para detener el malware y el ransomware, bloquear los dominios de phishing, restringir el uso de credenciales, etc. para establecer una defensa global.
Veamos con más detalle cómo funciona esto.
¿Cómo funciona la seguridad web?
La seguridad web se sitúa entre los puntos finales de su entorno e Internet. A partir de ahí, inspecciona el tráfico y las solicitudes que circulan en ambas direcciones. Ninguna tecnología supervisa o inspecciona todo el tráfico de forma individual, pero una "pila" de aplicaciones (o una plataforma de servicios entregada en la nube, más eficaz hoy en día) brinda cobertura global para prevenir infracciones de políticas, infecciones de malware, pérdida de datos, robo de credenciales, etc.
Hoy en día hay muchas soluciones disponibles y algunas son más completas que otras. En una pila completa, la seguridad web incluye las siguientes tecnologías:
- Secure Web Gateway (SWG) o pasarela web segura proporciona protección frente a amenazas y aplicación de políticas a los usuarios que acceden a la web para evitar infecciones y bloquear el tráfico no deseado.
- El cortafuegos/IPS proporciona seguridad de red, control de aplicaciones y visibilidad. Los cortafuegos en la nube se mantienen actualizados y se ajustan para gestionar la demanda o el cifrado, lo que los convierte en una opción más práctica.
- El filtrado de URL analiza y bloquea los accesos o contenidos inapropiados, y ofrece también protección contra el malware transmitido por la web.
- El sandboxing aísla el software en un entorno donde se puede analizar y ejecutar sin el riesgo de infectar un sistema u otras aplicaciones.
- El aislamiento del navegador carga páginas web o aplicaciones en un navegador remoto y solo envía los píxeles al usuario, lo que evita la descarga, copia, pegado e impresión de datos o documentos.
- Los controles DNS definen reglas que controlan las solicitudes y respuestas relacionadas con el tráfico DNS, lo que le permite detectar y prevenir abusos DNS, como los túneles.
- El antivirus detecta y neutraliza troyanos, spyware, ransomware y más. Muchos antivirus también protegen contra amenazas como URL maliciosas, phishing y DDoS.
- El descifrado TLS/SSL desglosa el tráfico cifrado entrante y saliente abierto para inspeccionar su contenido, y luego lo vuelve a cifrar para que continúe a su destino.
El argumento a favor de la seguridad web entregada la nube
Como hardware local, las tecnologías de seguridad web se alojarían en un dispositivo SWG en su centro de datos. Su pila de hardware podría incluir cortafuegos, filtros de URL y DNS, dispositivos de sandboxing, etc. para cubrir todas las funciones.
El problema de un enfoque basado en el hardware son las inevitables lagunas. Los dispositivos requieren la aplicación continua de revisiones para mantenerle a salvo de los ataques de día cero y, si las revisiones se retrasan, queda expuesto a que las vulnerabilidades se exploten. Los dispositivos también tienen limitaciones de rendimiento (especialmente cuando se trata de tráfico cifrado TLS/SSL, que constituye casi todo el tráfico actual), lo que significa que no pueden erradicar de forma fiable las amenazas ocultas.
Además, hay demasiados dispositivos (a menudo incluso del mismo proveedor) que no se comunican entre sí, por lo que es extremadamente difícil relacionar los datos entre ellos, incluso para profesionales altamente calificados en seguridad de la información.
Por otro lado, una pasarela web segura suministrada como servicio en la nube proporciona protección frente a amenazas en tiempo real y aplicación de políticas, lo cual impide que se acceda a sitios web infectados (incluso cuando sus usuarios están fuera de su red corporativa) y bloquea el tráfico infectado o no deseado que entra en su red interna.
Cómo puede ayudar Zscaler
La puerta de enlace web segura de Zscaler se proporciona 100 % en la nube, por lo que aplica las políticas de seguridad de manera uniforme, independientemente de dónde se conecten los usuarios, qué dispositivos de punto final estén utilizando o dónde se alojen las aplicaciones. Está basada en una arquitectura global de nube multiusuario para una escalabilidad masiva, por lo que puede inspeccionar todo el tráfico cifrado sin degradar el rendimiento. Además, como plataforma integrada y nativa de la nube, reduce en gran medida su complejidad operativa y los costes en comparación con un enfoque de hardware.
Productos Zscaler Web Security
Más que un único servicio de seguridad, Zscaler Internet Access™ incluye cortafuegos en la nube/IPS, sandboxing, filtrado de URL, aislamiento del navegador en la nube, prevención de la pérdida de datos (DLP), agente de seguridad de acceso en la nube (CASB) y gestión de la postura de seguridad en la nube (CSPM) para garantizar la seguridad en Internet a todos sus usuarios, dentro y fuera de la red.
Zscaler ha sido nombrado líder en el Cuadrante Mágico de Gartner en la categoría Secure Web Gateways durante 10 años consecutivos. En 2021, Gartner definió el perímetro de servicio de seguridad (una nueva categoría que incluye SWG) y posteriormente reconoció a Zscaler como líder en el Cuadrante Mágico de Gartner de 2022 para Security Service Edge, con la más alta "capacidad de ejecución".
Recursos sugeridos
-
El estado de la (in)seguridad en la nube en 2021
Leer el blog -
Transforme la forma en que ofrece seguridad web y en Internet
Conseguir el libro electrónico -
Zscaler Internet Access
Obtener la hoja de datos -
Prevención del ransomware
Visite la página -
Mejores prácticas para detener el ransomware sin interrumpir la actividad empresarial
Ver a la carta