¿Qué es un
Next Gen
Secure Web
Gateway
(NG SWG)?

Nueva generación en múltiples frentes para un mundo donde la nube es prioritaria:

  • Arquitectura de microservicios nativa de la nube
  • Rendimiento y escala bajo demanda
  • Descodificación de aplicaciones y tráfico web para obtener contexto
  • Aplicación de protección avanzada de datos y amenazas
  • Protección de los usuarios en cualquier dispositivo y ubicación

El 85 % de su tráfico se produce en la nube.

El 85 % del tráfico web está relacionado con servicios y aplicaciones en la nube, por lo que representa uno de los puntos ciegos más grandes para los sistemas de defensa tradicionales, que son incapaces de decodificarlo e inspeccionarlo. Para complicar aún más las cosas, muchas empresas incluyen en la lista blanca los servicios en la nube gestionados para sortear las defensas de seguridad, lo que tiende una «alfombra roja» a la entrada de amenazas o la exfiltración de datos. Además, la incapacidad para detectar la transferencia de datos entre instancias de aplicaciones en la nube de la empresa y personales o el uso de instancias no autorizadas para distribuir amenazas se suman a la lista de puntos ciegos de los sistemas de defensa tradicionales.

El tráfico se produce en la nube.

Next Gen SWG protege la empresa de las amenazas compatibles con la nube y el robo de datos, cuyo volumen y nivel de sofisticación no dejan de aumentar. Así garantiza que los usuarios puedan usar las aplicaciones en la nube y la web de manera segura y que puedan ocuparse de su negocio.

 

NG SWG ofrece una amplia variedad de funciones y características avanzadas:

  • filtrado de contenido web con valoraciones dinámicas
  • Descifrado SSL/TLS con rendimiento y escala de nube
  • Funcionalidad CASB para detectar, decodificar e inspeccionar el tráfico en la nube
  • Protección avanzada frente a amenazas (ATP), entre otros, sandboxing y detección de anomalías basada en aprendizaje automático (machine-learning)
  • prevención frente a la pérdida de datos (DLP) para aplicaciones en la nube y tráfico web
  • Información estratégica y contexto con abundantes metadatos para investigar, elaborar informes detallados, etc.
Netskope SWG

 

 

¿Por qué necesitamos Next Gen SWG?

Sencillamente, las pasarelas web seguras o proxy webs (SWG) ya no son eficaces a la hora de proteger a los usuarios de la nube y la web o a las empresas frente a lo siguiente:

 

  • Un mayor número de aplicaciones y servicios, así como de amenazas compatibles con la nube
    Los ataques de phishing en SaaS y correo web se han convertido en la principal amenaza, por delante de los objetivos financieros y de pagos, dentro de las amenazas modernas. Todas las fases de la cadena de ciberataque a nivel informático son compatibles con la nube, incluido el reconocimiento, la militarización, la entrega y las comunicaciones de rellamada. Los usuarios y las unidades de negocio siguen adoptando nuevas aplicaciones y servicios en la nube indiscriminadamente, lo que supone un 98 % de las aplicaciones y servicios en la nube del total usado en las empresas actuales. Las soluciones de SWG tradicionales suelen ignorar el aumento de estas aplicaciones y servicios en la nube.

 

  • Aumento de la exposición y el robo de datos en un mundo que concede prioridad a la nube
    Más del 90 % de los datos generados en la nube tienen menos de dos años de antigüedad, y más del 90 % de los usuarios son móviles y trabajan de manera remota. La capacidad de transferir datos entre instancias personales y de empresa de las aplicaciones de la nube gestionada o a otra instancia de aplicación de nube personal, así como el uso del correo web y el uso compartido de enlaces, es una tarea sencilla para cualquier usuario hoy en día. Las soluciones de SWG tradicionales suelen carecer de funciones de DLP, especialmente para servicios en la nube, navegadores y formularios web, aplicaciones móviles y clientes de sincronización.

 

  • Un número cada vez mayor de trabajadores remotos que acceden a aplicaciones y recursos públicos y privados
    La transformación digital hacia la nube y la tecnología móvil está invirtiendo la pila de seguridad tradicional a la nube para proteger mejor a una base cada vez mayor de trabajadores remotos. Los dispositivos de SWG tradicionales fuerzan las conexiones entre nodos con VPN a los centros de datos, y esto ya no es suficiente. Las arquitecturas de acceso a la red Zero Trust (ZTNA) y secure access service edge (SASE) son el futuro, y en su base se encuentra NG SWG nativa de la cloud. En este nuevo modelo, cualquier usuario, en cualquier ubicación y en cualquier dispositivo, está protegido con un impacto mínimo en el rendimiento.

 

Next Gen SWG Checklist

Las organizaciones que se planteen adoptar un Next Gen SWG deberían buscar una solución de plataforma única, unificada y nativa de la nube que:

✔ Saque partido de una auténtica arquitectura cloud

La solución debe diseñarse sobre microservicios nativos de la nube con funciones completamente integradas, no sobre soluciones tradicionales separadas alojadas en la nube, para lograr un rendimiento y una escala de nube reales. Además, es esencial que usen una red privada de categoría de operador para el acceso todos los tramos, primero, medio y final, aprovechando las relaciones con proveedores de servicio de nube global y local con el fin de obtener rendimiento y disponibilidad a nivel internacional. El servicio de nube que se obtiene genera un impacto mínimo en la experiencia del usuario en términos de rendimiento y, en algunos casos, ofrece una experiencia más rápida.

✔ Decodificar aplicaciones y servicios en la nube

La solución debe decodificar miles de aplicaciones y servicios en la nube, junto con tráfico web, para comprender el contenido y el contexto de los datos y las defensas de protección. El nuevo lenguaje consiste en API diseñadas en torno a JSON para aplicaciones, servicios en la nube y sitios web. Las defensas de NG SWG deben comprender al usuario, el dispositivo, la ubicación, la aplicación, el riesgo, la instancia, el contenido y la actividad para los controles de política contextual, además de recopilar abundantes metadatos para llevar a cabo análisis, investigaciones y aprendizaje automático.

✔ Seguirles la pista a los nuevos ataques

La solución no puede simplemente proteger frente a ataques conocidos. En su lugar, debería ser capaz de hacer frente a una amplia gama de amenazas nuevas y emergentes, entre otras, las amenazas compatibles con la nube, como el phishing en la nube, la distribución de cargas útiles en la nube y las comunicaciones de verificación. Esta mejora requiere contar con la ventaja sistemática de la decodificación del contenido y el contexto de las aplicaciones y los servicios en la nube para ofrecer mecanismos de defensa de los datos y frente a amenazas, así como el aprendizaje automático. Las amenazas basadas en la nube se aprovechan de los dominios de confianza con certificados válidos, ya sea atravesando los sistemas de defensa tradicionales o incluyéndose en la lista blanca para sortearlos. Los usuarios pueden transferir datos entre las instancias personales y de la empresa, ya sea por accidente o de manera intencionada. En estos entornos tradicionales, también es posible que les roben las credenciales mediante phishing.

Seis casos de uso fundamentales para una
SWG de nueva generación

01

Supervisión y evaluación

Logre visibilidad en línea de miles de aplicaciones y servicios en la nube gestionados y no gestionados, así como de tráfico web, y unifique las capacidades críticas de SWG, CASB y DLP en una misma plataforma.

Más información
02

Control Granular

Obtenga un control granular en tiempo real de miles de aplicaciones en la nube, incluidas las que están dirigidas por líneas de negocio y usuarios, no por el equipo de TI. De este modo, podrá detener las amenazas y permitir los usos legítimos.

Más información
03

Uso aceptable

Incorpore una combinación de filtrado web tradicional que abarca categorías de URL, categorías personalizadas y valoraciones de páginas dinámicas para nuevos sitios con una valoración exhaustiva del uso de las aplicaciones en la nube, los riesgos y las políticas de uso aceptable tanto para la nube como para la web.

Más información
04

Protección contra amenazas

Protéjase frente al malware y las amenazas avanzadas con funciones de defensa avanzadas, desde detección de instancias de aplicaciones en la nube hasta secuencias de comandos previas a la ejecución, macroanálisis, entornos aislados sin sistema operativo y detección de anomalías con aprendizaje automático.

Más información
05

Proteja sus datos en cualquier lugar

Siga los datos a cualquier parte y protéjalos estén donde estén, garantizando además una inspección exacta y precisa con capacidades avanzadas que van desde coincidencias exactas hasta detección de huellas dactilares con coincidencias de similitud.

Más información
06

Cobertura directa de internet

Elimine los elevados costes de redirigir el tráfico y mejore el rendimiento de las oficinas y los usuarios remotos con la infraestructura de red NewEdge, optimizada para obtener una baja latencia y una alta capacidad en todo el mundo.

Más información

La SWG de nueva generación de Netskope

Netskope proporciona una solución de SWG de nueva generación que ofrece protección exhaustiva frente a las amenazas web y compatibles con la nube. Integra el CASB líder del sector de Netskope, la SWG y las funciones de DLP dentro de controles de política unificados que protegen los servicios en la nube, las aplicaciones, los sitios web y los datos para cualquier usuario, ubicación y dispositivo. Se ha diseñado a partir de la red de acceso global NewEdge y se ha optimizado para ofrecer un alto rendimiento y la máxima experiencia de usuario.

 

La SWG de nueva generación de Netskope es la base de una infraestructura de seguridad SASE para la empresa, que aísla el tráfico peligroso sin impedir un amplio acceso web; protege frente a amenazas avanzadas conocidas y emergentes, y ofrece informes personalizados y abundantes metadatos para elaborar consultas ad hoc que garanticen una visibilidad y una protección continuas en tiempo real desde y para la nube.

NextGen SWG

Funciones clave de Netskope

""

Visibilidad y control

Logre una visibilidad y un control en línea incomparables del tráfico web, incluidos miles de servicios en la nube y aplicaciones gestionados y no gestionados.

Lea más
""

Defensas multicapa

Prevenga y detecte una amplia variedad de amenazas aprovechando los servicios en la nube y las aplicaciones para aplicar distribuciones en múltiples fases, algo que no ofrecen la mayoría de las defensas.

Lea más
""

Protección avanzada contra la pérdida de datos (DLP)

Use reglas y políticas de DLP avanzadas para prevenir la exposición y fuga de datos en los servicios en la nube, las aplicaciones y el tráfico web.

Lea más
""

Análisis y elaboración de informes avanzados de la web

Cloud XD sintetiza y clasifica la actividad de la web en visitas por usuario, sitio y página para ayudar a los equipos de seguridad a centrarse en lo necesario para sus investigaciones.

Lea más
""

Cobertura directa a Internet

Proporcione acceso directo a internet a oficinas remotas con túneles IPsec y GRE, así como a los usuarios móviles y que trabajen en remoto.

Lea más
""

Inspección SSL/TLS a escala cloud

Use recursos de nube elásticos bajo demanda para inspeccionar el tráfico cifrado a escala.

Lea más

3-en-1 NextGen SWG bundle

Si posee Symantec, Zscaler, Forcepoint, Cisco, McAfee u otra gateway web legacy, es el mejor momento para actualizar su seguridad web.

 

Obtenga el paquete promocional de SWG de nueva generación por tiempo limitado para disfrutar de una protección de datos y frente a amenazas incomparable en los servicios en la nube y el tráfico web.

 

  1. SWG en línea nativo de la nube con protección frente a amenazas avanzadas y filtrado web.
  2. CASB en línea nativo de la nube con controles de política granulares para miles de servicios en la nube.
  3. DLP cloud con más de 40 plantillas de políticas para servicios en la nube y tráfico web.
¿Es hora de migrar su solución secure web gateway tradicional?

Recursos

Reimagine su perímetro.