Los agentes de seguridad de acceso a la nube (CASB), también conocidos como gateways de seguridad para la nube, se crearon para abordar los crecientes problemas de seguridad en la nube a los que se enfrentaban las organizaciones a medida que aumentaba el uso de la nube y las aplicaciones en la última década. Muchas de las tendencias que convirtieron a los CASB en un requisito se han visto amplificadas de forma significativa por la pandemia de COVID-19 (incluido el aumento a más del 70% de los trabajadores que trabajan de forma remota, frente a alrededor del 33% antes de la pandemia), lo que, junto con un aumento de las amenazas y los ataques (el 90% de las empresas informaron de un aumento de los ciberataques durante la COVID) obliga a las organizaciones a mejorar la seguridad en la nube.
Understanding these cloud trends, and solving the security needs of organizations, are critical requirements for today’s Cloud Security Gateway. With the release of the 2021 IDC Marketscape for Cloud Security Gateways (Doc # US48334521), Netskope is proud to announce Netskope Security Cloud is recognized as the undisputed Leader in the CSG space, surpassing all vendors in IDC’s criteria for both Strategies and Capabilities. In the new report, IDC specifically points out Netskope’s ability to handle “advanced use cases,” including “compromised account, data exfiltration, and malicious/accidental insider threat detection.”
El largo liderazgo e innovación de Netskope en la tecnología CASB ha dado lugar a algunas adiciones de características clave y mejoras que son importantes de destacar, incluyendo mejoras en torno a la detección de anomalías UEBA (análisis del comportamiento de usuarios y entidades), junto con la adición de AI y ML (inteligencia artificial y aprendizaje automático) a través de las tecnologías de seguridad de Netskope, y la capacidad de aplicar las tecnologías avanzadas de Netskope en todas y cada una de las instancias de las aplicaciones.
La adopción de la nube por parte de las organizaciones alcanzó tasas récord (el número de aplicaciones en la nube utilizadas por las organizaciones aumentó un 20% en 2020) durante la pandemia, lo que significa que más datos corporativos se trasladaron a repositorios en la nube para facilitar la accesibilidad de los datos por parte de los usuarios que trabajan desde casa. Ese mismo movimiento también hizo que los datos fueran más accesibles para los hackers y los actores que perpetran amenazas. Con la adopción de la nube, la protección de datos es quizás el requisito más importante de una solución de gateway de seguridad para la nube, y la capacidad de Netskope en materia de protección de datos fue elogiada por IDC por incluir "una funcionalidad rara y avanzada en funciones [DLP] clave". Algunas de las funciones de protección de datos existentes de Netskope incluyen la detección de más de 1.500 tipos de archivos (documentos, imágenes, archivos de bases de datos, ejecutables, etc.), más de 3.000 identificadores de datos listos para usar, más de 40 plantillas de cumplimiento normativo, incluidas PCI DSS, HIPAA y RGPD/GDPR, concordancia exacta de datos (EDM), reconocimiento óptico de caracteres, controles granulares de DLP, reconocimiento de archivos cifrados/protegidos con contraseña y políticas.
Más recientemente, Netskope ha añadido modelos avanzados de clasificación de documentos basados en IA y ML para mejorar nuestro reconocimiento de información sensible (con una mejora de hasta 10 veces en nuestras pruebas internas), incluyendo patentes, contenido relacionado con fusiones y adquisiciones y contenido de datos personales. Los modelos basados en IA y ML también tienen la ventaja de mejorar nuestras tasas de falsos positivos.
Tan importante como la protección de los datos en una solución de gateway de seguridad para la nube es la protección contra amenazas, especialmente con el aumento de los ataques y las amenazas a las que se enfrentan las organizaciones. En el nuevo informe, IDC también reconoce la superior protección contra amenazas de Netskope, señalando que "en términos de eficacia en la detección de amenazas, Netskope presume de una tasa en modo de bloqueo inusualmente alta (frente a la simple alerta) que indica una baja tasa de falsos positivos" y señalando también que "la solución va más allá del bloqueo básico, ofreciendo alertas, cifrado, redireccionamiento y otras respuestas a las violaciones, dependiendo de la amplia información contextual (por ejemplo, usuario, aplicación, datos, dispositivo y ubicación)."
Además de las capacidades que señala IDC, en Netskope también hemos estado mejorando nuestras capacidades de protección contra amenazas añadiendo mejoras y funcionalidades, incluyendo a nuestros motores internos de detección de amenazas, antimalware, sandbox en la nube, clasificadores de detección de amenazas basados en ML, motor Yara para binarios maliciosos, clasificadores DGA (algoritmo de generación de dominios) ML y análisis de comportamiento de archivos basados en ML.
El Shadow IT, el caso de uso original de las gateway de seguridad para la nube, aún permanece y es otro riesgo de seguridad que se amplió durante la pandemia. El Shadow TI consiste en entender cómo sus usuarios utilizan la nube, tanto en el uso aprobado como en el no aprobado de las aplicaciones, y también en entender el comportamiento del usuario, así como el riesgo de sus aplicaciones en uso. Además de la detección del uso de la nube, Netskope cuenta con varias tecnologías para detectar comportamientos anómalos de los usuarios, como el aprendizaje automático de UEBA, las puntuaciones de confianza de los usuarios, las reglas de anomalías secuenciales, la agrupación dinámica de pares y la correlación de eventos y la visualización de la actividad de los usuarios.
Además de estas características que forman parte de nuestra solución CASB, Netskope anunció la semana pasada el lanzamiento de nuestro Netskope Cloud Exchange.Cloud Exchange permite a los clientes la capacidad de compartir inteligencia de amenazas (incluyendo la capacidad de automatizar el intercambio bidireccional de IOCs entre las defensas), intercambiar puntuaciones de riesgo, consolidar registros de log y automatizar la emisión de tickets de alerta.
The momentum continues on the heels of earlier enhancements to Netskope Security Cloud back in August to further Netskope’s leadership in providing a Secure Access Service Edge (SASE) solution and the Security Service Edge (SSE) offerings that are critical to SASE success. With enterprises rapidly adopting SASE architecture and applying Zero Trust principles in support of digital transformation efforts, Netskope’s goal is to provide a comprehensive SASE-ready platform solution. The announcement included the availability of Cloud Firewall, Remote Browser Isolation, SaaS Security Posture Management (SSPM), enhancements to Zero Trust Network Access (ZTNA), and improvements to our SLA agreements for NewEdge, Netskope’s private cloud.
Una gateway de seguridad para la nube, como parte de una arquitectura SASE, también necesita la conectividad más rápida, escalable y fiable posible. Los servicios de Netskope Security Cloud se ejecutan en NewEdge, la nube privada de seguridad más grande, de mayor rendimiento y mejor conectada del mundo, lo que permite desplegar la seguridad en el borde lo más cerca posible del usuario. En la actualidad, NewEdge cuenta con centros de datos en casi 50 regiones de todo el mundo, y cada centro de datos ofrece una computación completa, todos los servicios disponibles sin necesidad de depender del rendimiento impredecible de la conectividad de la nube pública, y la accesibilidad a todos los clientes sin recargos.
Recuerde: una solución CASB, o gateway de seguridad para la nube, es más importante que nunca, y Netskope ofrece una solución líder en el mercado como parte de una oferta completa de SSE y SASE, con algunas de las funciones más avanzadas de protección de datos, protección contra amenazas y descubrimiento de aplicaciones y políticas disponibles en el sector.
Obtenga su copia del informe de IDC hoy.
Obtenga más información sobre la plataforma SASE de Netskope.