Más información sobre Zscaler Web Security.
Antes de continuar, aclaremos estos términos. La seguridad web también puede incluir la seguridad de las aplicaciones web (también llamada seguridad de los sitios web), una subcategoría de prácticas y herramientas que ayudan a proteger los sitios web de cara al público. A los efectos de este artículo, nos centraremos específicamente en las soluciones de seguridad web que protegen servidores o puntos finales de usuarios, así como el tráfico que se mueve entre ellos e Internet.
La enorme importancia de Internet para las empresas modernas (y el aumento en la sofisticación, frecuencia e impacto de los ciberataques) ha hecho que la seguridad web sea fundamental para la continuidad empresarial. Es su primera línea de defensa contra las amenazas que pueden conducir a la exposición de datos confidenciales, costosos rescates, daños a la reputación, infracciones de normativas y muchas otras consecuencias.
Las amenazas de Internet, que en su día eran cosa de piratas informáticos de poca monta, han evolucionado hasta convertirse en un negocio masivo del mercado negro que afecta tanto al mundo de la delincuencia organizada como al del espionaje y el sabotaje patrocinados por los estados. Algunas de las amenazas más recientes son increíblemente sofisticadas, capaces de engañar fácilmente a personal inexperto o de burlar la seguridad heredada. Además, con una serie de herramientas listas para usar, como kits de vulnerabilidades, módulos de JavaScript e incluso campañas completamente desarrolladas a la venta, incluso un atacante novato puede lanzar fácilmente un ataque.
Cybersecurity Ventures calcula que, para 2025, la ciberdelincuencia mundial costará 10,5 billones de dólares al año (un beneficio mayor que el de todo el comercio de drogas ilegales del mundo) y que la mitad de los datos del mundo residirán en la nube. Dado lo que está en juego, es fácil entender por qué la seguridad web efectiva es tan importante hoy en día.
Para una empresa moderna, una seguridad web eficaz tiene grandes ventjas técnicas y humanas:
Los grandes avances en la tecnología de nube y movilidad permiten que sus empleados y clientes se conecten con usted con una facilidad y flexibilidad sin precedentes. Desafortunadamente, esto es un arma de doble filo, ya que los atacantes tienen más formas de abordar esta mayor superficie de ataque de su organización. Con las protecciones web adecuadas, puede dedicar más tiempo a aprovechar los beneficios y menos a preocuparse por las amenazas a la seguridad.
La seguridad web proporciona una amplia red para proteger a los usuarios y puntos finales de correos electrónicos maliciosos, amenazas cifradas, sitios web y bases de datos maliciosos o en peligro, redireccionamientos maliciosos, secuestros, etc. Veamos algunas de las amenazas más comunes con más detalle:
La solución de seguridad web ideal aprovecha múltiples tecnologías para detener el malware y el ransomware, bloquear los dominios de phishing, restringir el uso de credenciales, etc. para establecer una defensa global.
Veamos con más detalle cómo funciona esto.
La seguridad web se sitúa entre los puntos finales de su entorno e Internet. A partir de ahí, inspecciona el tráfico y las solicitudes que circulan en ambas direcciones. Ninguna tecnología supervisa o inspecciona todo el tráfico de forma individual, pero una "pila" de aplicaciones (o una plataforma de servicios entregada en la nube, más eficaz hoy en día) brinda cobertura global para prevenir infracciones de políticas, infecciones de malware, pérdida de datos, robo de credenciales, etc.
Hoy en día hay muchas soluciones disponibles y algunas son más completas que otras. En una pila completa, la seguridad web incluye las siguientes tecnologías:
Como hardware local, las tecnologías de seguridad web se alojarían en un dispositivo SWG en su centro de datos. Su pila de hardware podría incluir cortafuegos, filtros de URL y DNS, dispositivos de sandboxing, etc. para cubrir todas las funciones.
El problema de un enfoque basado en el hardware son las inevitables lagunas. Los dispositivos requieren la aplicación continua de revisiones para mantenerle a salvo de los ataques de día cero y, si las revisiones se retrasan, queda expuesto a que las vulnerabilidades se exploten. Los dispositivos también tienen limitaciones de rendimiento (especialmente cuando se trata de tráfico cifrado TLS/SSL, que constituye casi todo el tráfico actual), lo que significa que no pueden erradicar de forma fiable las amenazas ocultas.
Además, hay demasiados dispositivos (a menudo incluso del mismo proveedor) que no se comunican entre sí, por lo que es extremadamente difícil relacionar los datos entre ellos, incluso para profesionales altamente calificados en seguridad de la información.
Por otro lado, una pasarela web segura suministrada como servicio en la nube proporciona protección frente a amenazas en tiempo real y aplicación de políticas, lo cual impide que se acceda a sitios web infectados (incluso cuando sus usuarios están fuera de su red corporativa) y bloquea el tráfico infectado o no deseado que entra en su red interna.
La puerta de enlace web segura de Zscaler se proporciona 100 % en la nube, por lo que aplica las políticas de seguridad de manera uniforme, independientemente de dónde se conecten los usuarios, qué dispositivos de punto final estén utilizando o dónde se alojen las aplicaciones. Está basada en una arquitectura global de nube multiusuario para una escalabilidad masiva, por lo que puede inspeccionar todo el tráfico cifrado sin degradar el rendimiento. Además, como plataforma integrada y nativa de la nube, reduce en gran medida su complejidad operativa y los costes en comparación con un enfoque de hardware.
Más que un único servicio de seguridad, Zscaler Internet Access™ incluye cortafuegos en la nube/IPS, sandboxing, filtrado de URL, aislamiento del navegador en la nube, prevención de la pérdida de datos (DLP), agente de seguridad de acceso en la nube (CASB) y gestión de la postura de seguridad en la nube (CSPM) para garantizar la seguridad en Internet a todos sus usuarios, dentro y fuera de la red.
Zscaler ha sido nombrado líder en el Cuadrante Mágico de Gartner en la categoría Secure Web Gateways durante 10 años consecutivos. En 2021, Gartner definió el perímetro de servicio de seguridad (una nueva categoría que incluye SWG) y posteriormente reconoció a Zscaler como líder en el Cuadrante Mágico de Gartner de 2022 para Security Service Edge, con la más alta "capacidad de ejecución".
Más información sobre Zscaler Web Security.
El estado de la (in)seguridad en la nube en 2021
Leer el blogTransforme la forma en que ofrece seguridad web y en Internet
Conseguir el libro electrónicoZscaler Internet Access
Obtener la hoja de datosPrevención del ransomware
Visite la páginaMejores prácticas para detener el ransomware sin interrumpir la actividad empresarial
Ver a la carta