La situación actual con defensas de seguridad locales tradicionales que intentan dar soporte a un entorno de trabajo híbrido y a los principios de confianza cero supone un reto para las empresas. Las complicaciones pueden incluir una experiencia de usuario deficiente, la complejidad de las soluciones inconexas, el elevado costo de las operaciones y el aumento de los riesgos de seguridad con la posible exposición de datos. Los controles simples de permitir y denegar carecen de una comprensión del riesgo transaccional para adaptar los controles de políticas y proporcionar asesoramiento en tiempo real a los usuarios. La consecuencia de seguir por este camino es un mal uso de los recursos, iniciativas de negocio limitadas, usuarios frustrados y un mayor potencial de exposición de los datos y multas regulatorias. La opción binaria de bloquear nuevas aplicaciones y servicios en la nube impide el progreso de la transformación digital, y una política de permiso abierto carece de protección de datos para el riesgo transaccional y de asesoramiento en tiempo real a los usuarios sobre las actividades de riesgo.
Por ejemplo, la IA generativa ha suscitado una tormenta de atención y los departamentos de seguridad están reaccionando rápidamente a medida que los empleados, contratistas y socios comerciales aprovechan el valor y las economías de escala de esta nueva aplicación SaaS. Sin embargo, existen riesgos en torno a los datos que se proporcionan a aplicaciones de IA generativa como ChatGPT y Gemini. La popularidad también ofrece una oportunidad para que los ciberataques suplanten, atraigan y recopilen datos de usuarios descuidados. La IA generativa es un buen caso de uso para ilustrar el valor de los principios de confianza cero con SSE para proporcionar un acceso seguro, proteger los datos y prevenir las amenazas relacionadas con su popularidad.
Bloquear el acceso a las aplicaciones de IA generativa a través de dominios específicos o una categoría de URL impide el progreso y los avances de su uso en muchas áreas funcionales de una organización, como el desarrollo de código, la creación de contenido de marketing y la mejora de la atención al cliente. Sin embargo, permitir abiertamente el acceso a las aplicaciones de IA generativa pone en riesgo los datos confidenciales que se cargan para su análisis, y no todas las aplicaciones de IA o sitios web alojados accesibles son de bajo riesgo y están bien gestionados. Por lo tanto, se desarrolla una zona gris para permitir el acceso con barreras para la protección de datos, la comprensión de las instancias de la empresa, las actividades y cuándo proporcionar asesoramiento en tiempo real a los usuarios. Las soluciones de Security Service Edge (servicio de seguridad en el borde o SSE) requieren conectores de aplicaciones para que las aplicaciones de IA generativa descodifiquen las transacciones de la aplicación en línea para proporcionar controles de políticas de acceso adaptables, proteger los datos y asesorar a los usuarios en tiempo real.
Por ejemplo, si un usuario con identidad de empresa accede a ChatGPT, recibiría una alerta sobre las mejores prácticas de uso de la IA generativa, recordándole que evite enviar datos sensibles de la empresa. A medida que el usuario interactúa con ChatGPT, los datos expuestos a la aplicación pueden inspeccionarse en busca de datos sensibles utilizando clasificadores estándar, avanzados y de IA/ML para la protección frente a la pérdida de datos. La empresa también puede haber invertido en su propia versión privada de la aplicación, y esta instancia de la empresa puede tener diferentes controles de políticas de SSE que la versión pública. La supervisión del uso general de las aplicaciones de IA generativa puede ser proporcionada por una categoría de URL más el abundante contexto recopilado por las plataformas en la nube de SSE en análisis avanzados para transacciones de aplicaciones específicas, incluido el contexto en la nube para la aplicación, la instancia, la actividad, la sensibilidad de los datos, las justificaciones de uso recopiladas y cualquier alerta de políticas. Las soluciones SSE necesitan evaluar el riesgo transaccional para tomar decisiones de políticas de acceso adaptativas en tiempo real, incluida la IA generativa; más detalles en esta página web y en este vídeo.
Por lo tanto, no es de extrañar que los datos que fluyen hacia las aplicaciones de IA generativa estén en el centro de atención de los riesgos para las organizaciones. Este caso de uso y muchos otros muestran por qué los datos están en el centro del modelo de seguridad de confianza cero, ya que interactúan con usuarios, dispositivos, aplicaciones y redes. Esto hace que el contexto y el contenido sean el nuevo perímetro para los usuarios y las aplicaciones que trabajan desde cualquier lugar, donde el trabajo híbrido es la nueva normalidad. Uno de los principales objetivos de la implantación de la confianza cero es hacer de la seguridad un elemento facilitador del negocio, de modo que su organización sea más fiable, los proyectos puedan aprovechar la transformación digital con seguridad y los datos estén protegidos en uso, en movimiento y en reposo.
Para obtener una perspectiva más profunda, este nuevo libro blanco adopta la postura de consolidar las defensas de seguridad en una plataforma SSE en la nube para reducir los riesgos de seguridad y proteger los datos, respaldar los principios de confianza cero, mejorar las experiencias de los usuarios y permitir que el negocio sea ágil. Esta posición admite una gama más amplia de casos de uso con controles de políticas de acceso adaptativos relacionados con el riesgo transaccional, a la vez que proporciona acceso de mínimo privilegio y protege los datos. La acción requerida es aplicar los principios de confianza cero a SSE para comprender cómo juntos abren nuevos casos de uso a menudo necesarios para entornos de trabajo híbridos y la adopción de SaaS. Las ventajas incluyen la reducción de los riesgos de seguridad y la protección de los datos, la reducción del costo de las operaciones, permitir que los empleados a tiempo completo puedan dedicarse a nuevos proyectos y el aumento de la agilidad del negocio.
Obtenga más información en el informe técnico Modelo de seguridad de confianza cero aplicado a Netskope Intelligent SSE.