Resolver sus retos de transformación SASE y Zero Trust comienza con Netskope en RSA. Obtenga más información.

cerrar
lupa
¡Empezar!
lupa
Soporte
chevron
Soporte Idioma
cerrar
  • Por qué Netskope chevron

    Cambiar la forma en que las redes y la seguridad trabajan juntas.

  • Nuestros clientes chevron

    Netskope atiende a más de 3.000 clientes en todo el mundo, entre ellos más de 25 de las 100 empresas de Fortune

  • Nuestros Partners chevron

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Aún más alto en ejecución.
Aún más lejos en visión.

Sepa por qué 2024 Gartner® Cuadrante Mágico™ nombró a Netskope Líder para Security Service Edge por tercer año consecutivo.

Obtenga el informe
Netskope Named a Leader in the 2024 Gartner® Magic Quadrant™ for Security Service Edge graphic for menu
Ayudamos a nuestros clientes a estar preparados para cualquier situación

Ver nuestros clientes
Woman smiling with glasses looking out window
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información sobre los socios de Netskope
Group of diverse young professionals smiling
Tu red del mañana

Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.

Obtenga el whitepaper
Tu red del mañana
Presentamos la Netskope One Plataforma

Netskope One es una Plataforma nativa en la nube que ofrece servicios convergentes de seguridad y redes para hacer posible su transformación SASE y de confianza cero.

Learn about Netskope One
Abstracto con iluminación azul
Adopte una arquitectura de borde de servicio de acceso seguro (SASE)

Netskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.

Más información sobre NewEdge
NewEdge
Netskope Cloud Exchange

Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.

Más información sobre Cloud Exchange
Vídeo de Netskope
  • Servicio de seguridad Productos Edge chevron

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • Borderless SD-WAN chevron

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

  • Secure Access Service Edge chevron

    Netskope One SASE proporciona una solución SASE nativa en la nube, totalmente convergente y de un único proveedor.

Explore SD-WAN sin fronteras
La plataforma del futuro es Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).

Todos los productos
Vídeo de Netskope
Next Gen SASE Branch es híbrida: conectada, segura y automatizada

Netskope Next Gen SASE Branch converge Context-Aware SASE Fabric, Zero-Trust Hybrid Security y SkopeAI-Powered Cloud Orchestrator en una oferta de nube unificada, marcando el comienzo de una experiencia de sucursal completamente modernizada para la empresa sin fronteras.

Obtenga más información sobre Next Gen SASE Branch
Personas en la oficina de espacios abiertos.
Diseño de una arquitectura SASE para Dummies

Obtenga un ejemplar gratuito del único manual que necesitará sobre diseño de una arquitectura SASE.

Obtenga el eBook
Go to Solutions Overview
Go to Solutions Overview
Go to Solutions Overview
Go to Industries Overview
Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información sobre NewEdge
Lighted highway through mountainside switchbacks
Habilite de forma segura el uso de aplicaciones de IA generativa con control de acceso a aplicaciones, capacitación de usuarios en tiempo real y la mejor protección de datos de su clase.

Descubra cómo aseguramos el uso generativo de IA
Habilite de forma segura ChatGPT y IA generativa
Soluciones de confianza cero para implementaciones de SSE y SASE

Más información sobre Confianza Cero
Boat driving through open sea
Netskope logra la alta autorización FedRAMP

Elija Netskope GovCloud para acelerar la transformación de su agencia.

Más información sobre Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog chevron

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del borde de servicio de seguridad (SSE)

  • Eventos y Talleres chevron

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida chevron

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

Impulsar la innovación en una fuerza laboral cada vez más remota
En este episodio, el presentador Max Havey se adentra en el mundo del trabajo remoto y la innovación.

Reproducir el pódcast
Impulsar la innovación en una fuerza laboral cada vez más remota
Últimos blogs

Lea cómo Netskope puede hacer posible el viaje hacia la Confianza Cero y SASE a través de las capacidades del borde de servicio de seguridad (SSE).

Lea el blog
Sunrise and cloudy sky
SASE Week 2023: ¡Su viaje SASE comienza ahora!

Sesiones de repetición de la cuarta SASE Week.

Explorar sesiones
SASE Week 2023
¿Qué es Security Service Edge (SSE)?

Explore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.

Más información sobre el servicio de seguridad perimetral
Four-way roundabout
  • Empresa chevron

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Liderazgo chevron

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Soluciones para clientes chevron

    Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.

  • Formación y certificación chevron

    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.

Ir a Soluciones para clientes
Netskope Training
Apoyar la sostenibilidad a través de la seguridad de los datos

Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.

Descubra más
Apoyando la sustentabilidad a través de la seguridad de los datos
Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo
Group of hikers scaling a snowy mountain
El talentoso y experimentado equipo de servicios profesionales de Netskope proporciona un enfoque prescriptivo para su exitosa implementación.

Más información sobre servicios profesionales
Servicios profesionales de Netskope
Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Infórmese sobre Capacitaciones y Certificaciones
Group of young professionals working

Respuesta ante emergencia: Recorriendo juntos la crisis de la VPN de Ivanti

5 de febrero de 2024
Por Michael Koyfman, Gerry Plaza

Las redes VPN tradicionales se han convertido en un importante problema de seguridad para empresas y gobiernos. Las VPN requieren acceso entrante a las redes corporativas, lo que amplía significativamente la superficie de ataque del malware. Esto las convierte en objetivos principales para los perpetradores de amenazas, lo que aumenta el riesgo de interrupción de su negocio. Las VPN se construyen sobre una base de excesiva confianza implícita, que puede permitir inadvertidamente a los atacantes moverse lateralmente dentro de una red y escalar privilegios sin ser detectados, obteniendo acceso a sistemas de alto valor mucho más allá de su punto de entrada inicial. Tal vez lo más alarmante sea que las VPN están plagadas de un largo historial de vulnerabilidades de software que han sido explotadas persistentemente tanto por piratas informáticos individuales como por agentes de estados-nación.

La escueta advertencia de CISA: "Simplemente desconecte" los dispositivos VPN Ivanti Connect Secure

La ampliamente utilizada VPN Ivanti Connect Secure, antes conocida como Pulse Secure, pone claramente de manifiesto estos riesgos de seguridad. En los últimos años, Ivanti Secure Connect ha sido el caldo de cultivo de varias vulnerabilidades de día cero, que han sido ampliamente explotadas, provocando a veces consecuencias devastadoras. Ahora, Ivanti se encuentra de nuevo en el punto de mira, con atacantes que explotan activamente nuevas vulnerabilidades de día cero en su software.

Así que surge la pregunta acuciante: ¿por qué está ocurriendo esto ahora y por qué creemos que las VPN son un peligro claro y presente? La raíz del problema se encuentra en la antigüedad y evolución de la tecnología VPN. La mayoría de las VPN tradicionales llevan décadas en uso y están lastradas por una deuda técnica cada vez mayor. Con el tiempo, sus bases de código se han convertido en un mosaico de funciones obsoletas y actualizaciones parciales. Creemos que esta amalgama de código antiguo y nuevo crea un efecto de bola de nieve que conduce a vulnerabilidades críticas del software, como las que afectan actualmente a Ivanti. 

 Aunque Ivanti ha desplegado su primera ronda de parches para dos vulnerabilidades conocidas (apodadas colectivamente "ConnectAround"), descubrió dos nuevas vulnerabilidades críticas en el proceso y dejó muchas de sus versiones de código sin parchear. TLa situación llegó a un punto crítico la semana pasada, lo que llevó a la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EE.UU. (CISA) a tomar una medida extraordinaria y emitir una directiva de emergencia a todas las agencias federales para que desconectaran de sus redes todas las instancias de los productos Ivanti Connect Secure e Ivanti Policy Secure en situación de riesgo lo antes posible (y a más tardar el 2 de febrero de 2024). Esta medida, aunque dirigida específicamente a los organismos federales, transmite un mensaje más amplio: las amenazas que plantean estas vulnerabilidades se ciernen sobre todas las empresas.

Hacer frente a la crisis actual requiere nuestra actuación inmediata (y al final de este artículo esbozamos lo que podemos hacer para ayudar), pero es igualmente crítico prevenir futuras crisis relacionadas con las VPN. Si la historia nos sirve de guía, las vulnerabilidades de día cero no son meras probabilidades, son inevitables. Esta cruda realidad exige que cambiemos radicalmente nuestro enfoque de la seguridad de red. No basta con poner parches a las vulnerabilidades a medida que surgen; tenemos que revisar nuestra arquitectura de seguridad para eliminar estos riesgos por completo. Rompamos el ciclo de parcheo interminable de vulnerabilidades y, en su lugar, construyamos un marco más sólido y resiliente – ahora. 

Un toque de atención para ir más allá de las VPN tradicionales

El acceso a la red basado en confianza cero, o ZTNA, elude los retos inherentes a las VPN con un paradigma fundamentalmente diferente para proporcionar acceso remoto. En lugar del enfoque tradicional de conectar dispositivos directamente a la red, ZTNA ofrece un enfoque más seguro de conectar usuarios a aplicaciones a través de un agente de confianza. Al hacerlo, es capaz de ofrecer estas importantes ventajas: 

  1. Reduce significativamente la superficie de ataque mediante la eliminación de túneles VPN abiertos de par en par que obligan a abrir escuchas entrantes que pueden ser explotadas por los atacantes.
  2. Limita el movimiento lateral no autorizado al sacar a los usuarios de la red y sustituir el acceso basado en IP por un acceso lógico basado en sesiones que impone el mínimo privilegio en los recursos de su empresa.

Netskope ZTNA Next: Ninguna aplicación se queda atrás

Netskope ZTNA Next se construyó desde cero y ofrece un camino claro para reemplazar las VPN de acceso remoto para todos los casos de uso de acceso a aplicaciones, proporcionando una conectividad segura y bidireccional y trayendo consigo una gran cantidad de beneficios:  

  • Moderniza la conectividad remota ZTNA Next proporciona acceso remoto seguro a todo tipo de aplicaciones privadas, incluidas las que requieren conectividad de servidor a cliente o bidireccional–una carencia de otras soluciones ZTNA–acelerando así la adopción de una arquitectura de confianza cero.
  • Mejora la postura general de seguridad. ZTNA Next es intrínsecamente más seguro que las VPN porque proporciona acceso a las aplicaciones en lugar de acceso a la red. Aplica estrictamente el acceso con menos privilegios y concede de forma adaptativa la cantidad correcta de confianza en el momento adecuado con el motor Netskope Zero Trust Engine. El resultado reduce significativamente la superficie de ataque y minimiza el riesgo de movimiento lateral dentro de la red.
  • Ofrece una gran experiencia a los usuarios finales. Garantice un acceso fiable y optimizado a las aplicaciones críticas, incluidas las comunicaciones de voz y vídeo sensibles al tiempo utilizadas por los centros de llamadas y los servicios de asistencia, con nuestra innovadora tecnología WAN definida por software basada en el punto final e integrada en Netskope Client. Esta tecnología proporciona calidad de experiencia que utiliza capacidades de gestión de tráfico y técnicas como la corrección de errores de reenvío para mitigar las condiciones de red que no sean óptimas, como la pérdida de paquetes.
  • Reduce la complejidad y la ineficacia. Garantice que las plantillas de trabajadores remotos de cualquier tamaño puedan conectarse de forma segura y rápida a los recursos de la empresa sin sobrecargar a sus departamentos de red o seguridad con la sobrecarga operativa de instalar dispositivos de red o aplicar parches constantemente. Netskope ZTNA Next está basado en la nube y definido por software, lo que significa que el escalado es fácil y la aplicación de parches es automática.

No todos los ZTNA proporcionan un reemplazo verdadero de las VPN

A pesar de las promesas de otros proveedores de ZTNA de una transición sin problemas desde las VPN, la realidad ha demostrado ser más difícil debido a una limitación técnica; la mayoría de las soluciones ZTNA sólo admiten flujos de tráfico iniciados por el punto final. Por este motivo, muchas organizaciones siguen atadas a sus VPN para aplicaciones tradicionales críticas como la asistencia remota y VoIP. Esto crea algo más que una carga operativa para los administradores (gestionar VPN junto con ZTNA); también aumenta los costos y la complejidad, al tiempo que deja a las organizaciones expuestas a las vulnerabilidades de seguridad inherentes a sus dispositivos VPN residuales. 

Elija una solución ZTNA que haga algo más que prometer; elija una que ofrezca una arquitectura preparada para el futuro. Debe abordar de forma integral todas las aplicaciones que descubrirá durante su implementación, superando los retos de las arquitecturas ZTNA clásicas que se basan únicamente en un modelo de conectividad de dentro hacia fuera.  

Netskope está aquí para ayudar

Reconociendo la urgencia de esta situación, Netskope está preparado para ayudar a los clientes en la transición desde Ivanti Connect Secure VPN. Ofrecemos el siguiente paquete:

  • Licencia de 90 días: Comience rápidamente con la sustitución de su VPN con Netskope ZTNA Next durante 90 días de uso de emergencia sin costo ni compromiso.
  • Evaluación gratuita de la arquitectura: Servicios de evaluación y consultoría de arquitectura y configuración.
  • Evaluación gratuita de la arquitectura: Servicios de evaluación y asesoría de arquitectura y configuración.

Obtenga más información sobre la sustitución de Ivanti VPN por ZTNA Next aquí

< Platform, Products, & Services
Siguiente historia >
< Back
Next >
author image
Michael Koyfman
Michael Koyfman es el director de arquitectura de soluciones globales en Netskope.
Lea más
Más artículos de Michael Koyfman
Read full Bio
More articles
author image
Gerry Plaza
Gerry Plaza serves as Field CTO in the Chief Strategy Office at Netskope. His career trajectory has taken him through every IT functional role of increasing responsibilities, throughout his 20+ years in the IT Industry.
Lea más
More Articles by Gerry Plaza
Read full Bio
More articles

Artículos relacionados

forma de tarjeta
Plataforma, Productos, & Servicios

Breaking Boundaries: The Industry’s First SSE Leader to Leverage Generative AI in SaaS Security

Por Carmine Clementelli
chevron Lea el blog
forma de tarjeta
Plataforma, Productos, & Servicios

Solving the Help Desk Dilemma with P-DEM

By Scott Sumner
chevron Lea el blog
forma de tarjeta
Plataforma, Productos, & Servicios

SOCI Act: Navigating Cybersecurity Requirements Across 11 Key Industries

By David Fairman
chevron Lea el blog
Show More

Stay informed!

Subscribe for the latest from the Netskope Blog