¡El futuro de Confianza Cero y SASE es ahora! Ver a la carta

cerrar
cerrar
  • Por qué Netskope chevron

    Cambiar la forma en que las redes y la seguridad trabajan juntas.

  • Nuestros clientes chevron

    Netskope atiende a más de 3.000 clientes en todo el mundo, entre ellos más de 25 de las 100 empresas de Fortune

  • Nuestros Partners chevron

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

La más Alta en Ejecución. Más Avanzada en Visión.

Netskope ha sido reconocido como Líder en el Gartner® Magic Quadrant™ de 2023 en SSE.

Obtenga el informe
Netskope ha sido reconocido como Líder en el Gartner® Magic Quadrant™ de 2023 en SSE.
Ayudamos a nuestros clientes a estar preparados para cualquier situación

See our customers
Woman smiling with glasses looking out window
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información sobre los socios de Netskope
Group of diverse young professionals smiling
Tu red del mañana

Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.

Obtenga el whitepaper
Tu red del mañana
Introducing the Netskope One Platform

Netskope One is a cloud-native platform that offers converged security and networking services to enable your SASE and zero trust transformation.

Learn about Netskope One
Abstract with blue lighting
Adopte una arquitectura de borde de servicio de acceso seguro (SASE)

Netskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.

Más información sobre NewEdge
NewEdge
Netskope Cloud Exchange

Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.

Más información sobre Cloud Exchange
Vídeo de Netskope
  • Servicio de seguridad Productos Edge chevron

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • Borderless SD-WAN chevron

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

  • Secure Access Service Edge chevron

    Netskope SASE proporciona una solución SASE nativa en la nube, totalmente convergente y de un único proveedor.

La plataforma del futuro es Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).

Todos los productos
Vídeo de Netskope
Next Gen SASE Branch es híbrida: conectada, segura y automatizada

Netskope Next Gen SASE Branch converge Context-Aware SASE Fabric, Zero-Trust Hybrid Security y SkopeAI-Powered Cloud Orchestrator en una oferta de nube unificada, marcando el comienzo de una experiencia de sucursal completamente modernizada para la empresa sin fronteras.

Obtenga más información sobre Next Gen SASE Branch
Personas en la oficina de espacios abiertos.
Diseño de una arquitectura SASE para Dummies

Obtenga un ejemplar gratuito del único manual que necesitará sobre diseño de una arquitectura SASE.

Obtenga el eBook
Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información sobre NewEdge
Lighted highway through mountainside switchbacks
Habilite de forma segura el uso de aplicaciones de IA generativa con control de acceso a aplicaciones, capacitación de usuarios en tiempo real y la mejor protección de datos de su clase.

Descubra cómo aseguramos el uso generativo de IA
Habilite de forma segura ChatGPT y IA generativa
Soluciones de confianza cero para implementaciones de SSE y SASE

Más información sobre Confianza Cero
Boat driving through open sea
Netskope logra la alta autorización FedRAMP

Elija Netskope GovCloud para acelerar la transformación de su agencia.

Más información sobre Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog chevron

    Learn how Netskope enables security and networking transformation through security service edge (SSE)

  • Events and Workshops chevron

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida chevron

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

Elecciones, desinformación y seguridad
Este episodio analiza los aspectos de la seguridad electoral en torno al registro de votantes y los controles físicos en los lugares de votación.

Reproducir el pódcast
Blog: Elecciones, desinformación y seguridad
Últimos blogs

Read how Netskope can enable the Zero Trust and SASE journey through security service edge (SSE) capabilities.

Lea el blog
Sunrise and cloudy sky
SASE Week 2023: ¡Su viaje SASE comienza ahora!

Sesiones de repetición de la cuarta SASE Week.

Explorar sesiones
SASE Week 2023
¿Qué es Security Service Edge (SSE)?

Explore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.

Más información sobre el servicio de seguridad perimetral
Four-way roundabout
  • Empresa chevron

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Liderazgo chevron

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Soluciones para clientes chevron

    Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.

  • Formación y certificación chevron

    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.

Apoyar la sostenibilidad a través de la seguridad de los datos

Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.

Descubra más
Apoyando la sustentabilidad a través de la seguridad de los datos
Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo
Group of hikers scaling a snowy mountain
El talentoso y experimentado equipo de servicios profesionales de Netskope proporciona un enfoque prescriptivo para su exitosa implementación.

Más información sobre servicios profesionales
Servicios profesionales de Netskope
Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Infórmese sobre Capacitaciones y Certificaciones
Group of young professionals working

¿Qué es «confianza cero»?

azul claro más
Un modelo de seguridad basado en la premisa de que no se confía ciegamente en nadie y se le permite acceder a los activos de la empresa hasta que hayan sido validados como legítimos y autorizados.
8 min read

Modelo de seguridad de confianza cero enlace enlace

Una solución de seguridad de confianza cero se encuentra definida por la idea de no confiar en nadie a ciegas ni permitir el acceso a los recursos de la empresa hasta que se haya superado un proceso de validación, legitimación y autorización. Actúa según el principio del "acceso con menos privilegios", que concede permisos de manera selectiva única y exclusivamente a aquellos recursos que necesitan los usuarios o grupos de usuarios. Además, las personas que obtienen acceso a la red, a los datos y a otros recursos deben autenticar continuamente su identidad.

 

Blog: Primeros pasos con Zero Trust
Libro blanco: Melhores Práticas de Zero Trust


 

Una breve historia: de los perímetros a las capas enlace enlace

El término fue acuñado por el analista de Forrester John Kindervag, que explicó en su estudio la importancia de la «no confianza» inherente cuando se trata del tráfico de red, independientemente de su procedencia. El concepto se originó como un término de seguridad en la red y justamente, ya que la mayoría de las empresas operaban con sus propias redes internas y sus capacidades de almacenamiento de datos en el momento en que se originó el concepto.

Sin embargo, los principios de seguridad de confianza cero tienen su origen en un concepto mucho más antiguo, propuesto en 2004 por el Foro de Jericó, llamado desperimetrización. La seguridad perimetral se lleva a cabo mediante cortafuegos y protecciones perimetrales con el fin de mantener alejados a los intrusos. El defecto de esta estrategia es la falta de protecciones una vez que los intrusos han conseguido romper el perímetro. La desperimetrización es una estrategia de seguridad que consiste en eliminar la seguridad de «frontera» estándar que separa una red de internet y, en su lugar, crear un sistema de seguridad segmentado y de varios niveles basado en cifrado y autenticación. La arquitectura de confianza cero (ZTA) proporciona seguridad por niveles mediante la reautenticación constante y la desconfianza inherente de todos los dispositivos, usuarios y acciones, existan o no dentro del perímetro.

 

¿Cuáles son los principios de confianza cero? enlace enlace

Estos son los tres principios fundamentales que rigen el modelo de confianza cero:

1. Conceder el menor número posible de privilegios

Al conceder la menor cantidad posible de privilegios y accesos sin que ello afecte a la capacidad de una persona para completar sus tareas, solo puede conceder acceso a los recursos caso por caso, exactamente a lo que se necesita y nada más.

2. Nunca confiar, siempre verificar

Ninguna acción o usuario goza de confianza inherente dentro de un modelo de seguridad de confianza cero. Cada nueva entrada a un sistema o solicitud de acceso a datos nuevos debe incluir algún tipo de autenticación para verificar la identidad del usuario.

3. Siempre supervisar

La confianza cero requiere supervisión y evaluación constantes del comportamiento del usuario, los movimientos de datos, los cambios en la red y las alteraciones de datos. Aunque la autenticación y las restricciones de privilegios son la columna vertebral de la confianza cero, siempre es mejor verificar todas las acciones realizadas dentro de la infraestructura de su organización.

¿Quién se beneficia de un enfoque de confianza cero? enlace enlace

Un enfoque que elimine la confianza implícita en el acceso a la red corporativa y que exija la verificación de los dispositivos y de las identidades de los usuarios es cada vez más importante a la hora de dar respuesta al rápido incremento de trabajadores móviles y remotos. Este modelo beneficia a las infraestructuras empresariales que utilizan:

  • Traiga su propio dispositivo (BYOD)
  • Departamentos de shadow IT
  • Servicios en la nube
  • Dispositivos móviles

Mientras que estas tendencias de trabajo híbrido han beneficiado a los usuarios e incorporaban nuevos niveles de flexibilidad a las tecnologías informáticas, también reducían la capacidad de los equipos de seguridad de controlar y proteger el acceso a los datos y los recursos de red, y prevenir ataques maliciosos contra la seguridad de la empresa. Este modelo de seguridad devuelve este control, estrechando la seguridad ante el proceso de disolución del perímetro de la red.

Bajo un modelo de confianza cero, piense en su infraestructura de red y datos como si fuese un edificio lleno de habitaciones con puertas cerradas. Cada cerradura tiene su propia llave individual, donde solo se permite a los usuarios el acceso a la habitación donde se encuentran los recursos que necesitan y nada más.

¿Qué tipos de «confianza cero» hay? enlace enlace

La implementación de controles de seguridad basados en capas protege las aplicaciones privadas, los datos confidenciales y los activos de red, al mismo tiempo que reduce drásticamente riesgos como los usuarios internos malintencionados y las cuentas comprometidas.

Actualmente, hay dos aplicaciones distintas para el modelo de confianza cero:

 

ZTNA, también conocido como perímetro definido por software (SDP)

Una solución diseñada para conceder acceso remoto a un entorno se suele denominar acceso a la red de confianza cero (ZTNA, por sus siglas en inglés), pero también se conoce como Perímetro Definido por Software (SDP). Una solución ZTNA o SDP es un modo actual de proteger el acceso a la red, que consiste en una estrategia basada en software y con prioridad de la nube para reemplazar el hardware de las VPN tradicionales. Crea una red superpuesta que conecta de manera segura a los usuarios y los dispositivos a través de internet a los servidores y aplicaciones que necesitan en el centro de datos o la nube pública.

La mayoría de las organizaciones empresariales adoptan un modelo para proporcionar visibilidad y control completos sobre los usuarios y los dispositivos que tienen acceso a un número cada vez mayor de servicios de datos y aplicaciones en la nube. Aquí se incluyen tanto aplicaciones gestionadas en un ecosistema de la empresa como aplicaciones no gestionadas utilizadas por líneas empresariales y usuarios dentro de la empresa.

¿Cuál es la diferencia entre Zero Trust y ZTNA?

 

ZTDP: un marco de confianza cero de Netskope

ZTDP es un nuevo marco de seguridad creado por Netskope. Podemos definir Zero Trust Data Protection como una aplicación de los principios fundamentales de la confianza cero para proteger sus datos frente a acceso, movimiento, alteración o exfiltración no autorizados.

La incorporación de otras herramientas, como las plataformas analíticas y la visibilidad en línea del uso de la nube, la web y la red, permiten a estos administradores adaptar sus reglas de confianza cero y evitar el movimiento lateral no autorizado a otros conjuntos de datos. En resumen, ZTDP es una primera línea de defensa contra el acceso no autorizado a los datos y la fuga de información.

Aunque ambos conceptos utilizan la confianza cero, ZTNA se ocupa de aplicar el modelo estrictamente para proteger el acceso a la red, mientras que ZTDP aplica la confianza cero a la protección del acceso a los datos. En un mundo perfecto, las empresas utilizarían ambos conceptos como protección contra las intrusiones en la red y las exfiltraciones/alteraciones de datos.

Predicciones e información de Gartner acerca de Zero Trust

80 % de los accesos a las nuevas aplicaciones digitales de empresa se hará a través de ZTNA
de los accesos a las nuevas aplicaciones digitales de empresa se hará a través de ZTNA
60 % de las empresas eliminará gradualmente la mayoría de sus VPN de acceso remoto para pasarse a ZTNA
de las empresas eliminará gradualmente la mayoría de sus VPN de acceso remoto para pasarse a ZTNA

FUENTE: INFORME GARTNER: EL FUTURO DE LA SEGURIDAD DE LA RED ESTÁ EN LA NUBE

 

¿Cómo encaja la confianza cero en la infraestructura de seguridad de Netskope? enlace enlace

Para mantener la eficacia en los entornos cada vez más móviles y dispersos de hoy en día, donde la nube es prioritaria, las soluciones Zero Trust deben combinar una amplia gama de funciones y tecnologías, desde la autenticación multifactor (MFA) hasta la gestión de identidades y accesos (IAM), pasando por el cifrado, los sistemas de puntuaciones o los permisos del sistema de archivos, entre otros.

SASE y Zero Trust: la convergencia

La solución de confianza cero Private Access de Netskope se ha diseñado específicamente para que sea compatible con diversos entornos como plataforma de ZTNA nativa de la nube. Combina una gestión exhaustiva de las políticas de acceso, evaluación del cumplimiento, integración con soluciones IAM y de gestión de eventos e información de seguridad (SIEM) existentes; además, es compatible con cualquier aplicación y cualquier protocolo, para simplificar las operaciones de red y de seguridad.

La solución también proporciona una protección ampliada a través de la integración con Next Generation Secure Web Gateway (NG SWG) de Netskope, que consta de varias tecnologías de seguridad nativas de la nube integradas, entre otras, un CASB en línea, prevención de pérdida de datos (DLP), SWG y protección avanzada frente a amenazas (ATP).

Esta integración proporciona una visibilidad y protección únicas y unificadas de los entornos de nube híbrida y mejora las funciones de seguridad sensibles a la latencia, como DLP y ATP. Por ejemplo, los usuarios podrán utilizar de forma segura ChatGPT y otras aplicaciones de inteligencia artificial generativa gracias a los controles de actividad de las aplicaciones, la protección de datos y el asesoramiento en tiempo real de Netskope.

SASE y Zero Trust: la convergencia

Dicho de otro modo, la solución de Netskope, Private Access, ofrece una estrategia de próxima generación para la accesibilidad de confianza cero, para cualquier aplicación y en cualquier entorno.


Ficha de producto: Netskope Acceso Privado


 

¿Cómo encaja la confianza cero en el Security Service Edge (SSE)? enlace enlace

Security Service Edge (SSE) es la convergencia de varios servicios de seguridad basados en la nube como parte de una arquitectura de servidor perimetral de acceso seguro (SASE). Las soluciones SSE incorporan los principios de confianza cero en su arquitectura como una operación de seguridad fundamental. Todo, desde el movimiento de datos hasta el acceso a la red, se rige por la confianza cero, de modo que cada usuario se autentifica y solo se le da acceso exactamente a lo que necesita y a nada más dentro de una estructura de seguridad SSE.

El futuro de la arquitectura Zero Trust enlace enlace

Hoy en día, la confianza cero ha evolucionado hasta englobar un concepto más general que una arquitectura específica de la red. El concepto está ganando fuerza entre todos los actores del sector y, aunque las dos aplicaciones más comunes existen en los espacios de red (ZTNA) y datos (ZTDP), este modelo de seguridad se está expandiendo a otros ámbitos, como:

  • Cargas de trabajo
  • Base de usuarios
  • Automatización
  • Dispositivos

El modelo Zero Trust ha venido para quedarse, pero requiere aplicar una mentalidad y una estrategia de seguridad donde la nube es prioritaria. La nueva naturaleza y los requisitos dinámicos de los entornos de trabajo remoto y de nube ponen a prueba las arquitecturas de seguridad heredadas desde todos los ángulos. Las estrategias centradas en la red ya no son tan eficaces como antes a la hora de mitigar las amenazas de ciberseguridad.

Por suerte, las tecnologías Zero Trust han ido madurando para enfrentarse a estos nuevos requisitos. Zero trust adopta básicamente una estrategia basada en denegar por defecto, que requiere verificar primero todos los dispositivos y usuarios que intenten acceder. Las nuevas soluciones de seguridad en la nube Zero Trust son muy escalables y ofrecen a los usuarios acceso seguro a las aplicaciones, en comparación con la red, para proteger de manera eficaz las aplicaciones y los datos privados frente a infracciones y usos inadecuados. Estas capacidades Zero Trust se combinan con las capacidades de gran alcance del servicio Security Service Edge para proteger su negocio de un panorama de seguridad en constante evolución.

imagen plus
Recursos
azul claro más

Plan para adoptar Zero Trust en una arquitectura SASE

Confianza adaptativa continua: la clave para adoptar Zero Trust y SASE y cómo lograrlo

Seguro que ya ha visto el término «SASE» en publicaciones de LinkedIn y blogs de tecnología de seguridad. Pero nosotros dejamos los conceptos teóricos a un lado para contarle algo diferente. Nuestro plan tiene todo lo que necesita para conocer las implicaciones de Zero Trust en su arquitectura SASE.

Plan para adoptar Zero Trust en una arquitectura SASE

Suscríbase para recibir los estudios más recientes sobre seguridad en la nube

Al enviar este formulario, acepta nuestras Condiciones de uso y nuestra Política de privacidad.