Blog Transformación de la seguridad Netskope - Liderando la evolución de CASB y la seguridad en la nube
Nov 10 2021

Netskope - Liderando la evolución de CASB y la seguridad en la nube

Los agentes de seguridad de acceso a la nube (CASB), también conocidos como gateways de seguridad para la nube, se crearon para abordar los crecientes problemas de seguridad en la nube a los que se enfrentaban las organizaciones a medida que aumentaba el uso de la nube y las aplicaciones en la última década. Muchas de las tendencias que convirtieron a los CASB en un requisito se han visto amplificadas de forma significativa por la pandemia de COVID-19 (incluido el aumento a más del 70% de los trabajadores que trabajan de forma remota, frente a alrededor del 33% antes de la pandemia), lo que, junto con un aumento de las amenazas y los ataques (el 90% de las empresas informaron de un aumento de los ciberataques durante la COVID) obliga a las organizaciones a mejorar la seguridad en la nube.

Entender estas tendencias de la nube y resolver las necesidades de seguridad de las organizaciones hoy en día son requisitos clave para las actuales gateways de seguridad para la nube Con la publicación del informe 2021 IDC Marketscape de las gateways de seguridad para la nube (Doc # US48334521), nos complace anunciar que Netskope Security Cloud es reconocido de nuevo como líder.  En el nuevo informe, IDC señala específicamente la capacidad de Netskope para manejar "casos de uso avanzados", incluyendo "cuentas comprometidas, exfiltración de datos y detección de amenazas internas maliciosas/accidentales".  

El largo liderazgo e innovación de Netskope en la tecnología CASB ha dado lugar a algunas adiciones de características clave y mejoras que son importantes de destacar, incluyendo mejoras en torno a la detección de anomalías UEBA (análisis del comportamiento de usuarios y entidades), junto con la adición de AI y ML (inteligencia artificial y aprendizaje automático) a través de las tecnologías de seguridad de Netskope, y la capacidad de aplicar las tecnologías avanzadas de Netskope en todas y cada una de las instancias de las aplicaciones.

La adopción de la nube por parte de las organizaciones alcanzó tasas récord (el número de aplicaciones en la nube utilizadas por las organizaciones aumentó un 20% en 2020) durante la pandemia, lo que significa que más datos corporativos se trasladaron a repositorios en la nube para facilitar la accesibilidad de los datos por parte de los usuarios que trabajan desde casa. Ese mismo movimiento también hizo que los datos fueran más accesibles para los hackers y los actores que perpetran amenazas. Con la adopción de la nube, la protección de datos es quizás el requisito más importante de una solución de gateway de seguridad para la nube, y la capacidad de Netskope en materia de protección de datos fue elogiada por IDC por incluir "una funcionalidad rara y avanzada en funciones [DLP] clave". Algunas de las funciones de protección de datos existentes de Netskope incluyen la detección de más de 1.500 tipos de archivos (documentos, imágenes, archivos de bases de datos, ejecutables, etc.), más de 3.000 identificadores de datos listos para usar, más de 40 plantillas de cumplimiento normativo, incluidas PCI DSS, HIPAA y RGPD/GDPR, concordancia exacta de datos (EDM), reconocimiento óptico de caracteres, controles granulares de DLP, reconocimiento de archivos cifrados/protegidos con contraseña y políticas.  

Más recientemente, Netskope ha añadido modelos avanzados de clasificación de documentos basados en IA y ML para mejorar nuestro reconocimiento de información sensible (con una mejora de hasta 10 veces en nuestras pruebas internas), incluyendo patentes, contenido relacionado con fusiones y adquisiciones y contenido de datos personales. Los modelos basados en IA y ML también tienen la ventaja de mejorar nuestras tasas de falsos positivos.

Tan importante como la protección de los datos en una solución de gateway de seguridad para la nube es la protección contra amenazas, especialmente con el aumento de los ataques y las amenazas a las que se enfrentan las organizaciones. En el nuevo informe, IDC también reconoce la superior protección contra amenazas de Netskope, señalando que "en términos de eficacia en la detección de amenazas, Netskope presume de una tasa en modo de bloqueo inusualmente alta (frente a la simple alerta) que indica una baja tasa de falsos positivos" y señalando también que "la solución va más allá del bloqueo básico, ofreciendo alertas, cifrado, redireccionamiento y otras respuestas a las violaciones, dependiendo de la amplia información contextual (por ejemplo, usuario, aplicación, datos, dispositivo y ubicación)."  

Además de las capacidades que señala IDC, en Netskope también hemos estado mejorando nuestras capacidades de protección contra amenazas añadiendo mejoras y funcionalidades, incluyendo a nuestros motores internos de detección de amenazas, antimalware, sandbox en la nube, clasificadores de detección de amenazas basados en ML, motor Yara para binarios maliciosos, clasificadores DGA (algoritmo de generación de dominios) ML y análisis de comportamiento de archivos basados en ML.  

El Shadow IT, el caso de uso original de las gateway de seguridad para la nube, aún permanece y es otro riesgo de seguridad que se amplió durante la pandemia. El Shadow TI consiste en entender cómo sus usuarios utilizan la nube, tanto en el uso aprobado como en el no aprobado de las aplicaciones, y también en entender el comportamiento del usuario, así como el riesgo de sus aplicaciones en uso. Además de la detección del uso de la nube, Netskope cuenta con varias tecnologías para detectar comportamientos anómalos de los usuarios, como el aprendizaje automático de UEBA, las puntuaciones de confianza de los usuarios, las reglas de anomalías secuenciales, la agrupación dinámica de pares y la correlación de eventos y la visualización de la actividad de los usuarios.

Además de estas características que forman parte de nuestra solución CASB, Netskope anunció la semana pasada el lanzamiento de nuestro Netskope Cloud Exchange.Cloud Exchange permite a los clientes la capacidad de compartir inteligencia de amenazas (incluyendo la capacidad de automatizar el intercambio bidireccional de IOCs entre las defensas), intercambiar puntuaciones de riesgo, consolidar registros de log y automatizar la emisión de tickets de alerta. 

Además, en agosto anunciamos varias mejoras clave para Netskope Security Cloud con el fin de promover nuestro liderazgo en el suministro de una solución de acceso seguro en el borde (SASE) y las ofertas de servicio de seguridad en el borde (SSE) que son fundamentales para el éxito de SASE. Con la rápida adopción de la arquitectura SASE por parte de las empresas y la aplicación de los principios de confianza cero en apoyo de los esfuerzos de transformación digital, el objetivo de Netskope es proporcionar una solución de plataforma completa preparada para SASE. El anuncio incluye la disponibilidad de firewall en la nube, aislamiento remoto del navegador, gestión de la postura de seguridad en SaaS (SSPM), mejoras en el acceso a la red basado en confianza cero (ZTNA), y mejoras en nuestros acuerdos SLA para NewEdge, la nube privada de Netskope.

Una gateway de seguridad para la nube, como parte de una arquitectura SASE, también necesita la conectividad más rápida, escalable y fiable posible. Los servicios de Netskope Security Cloud se ejecutan en NewEdge, la nube privada de seguridad más grande, de mayor rendimiento y mejor conectada del mundo, lo que permite desplegar la seguridad en el borde lo más cerca posible del usuario. En la actualidad, NewEdge cuenta con centros de datos en casi 50 regiones de todo el mundo, y cada centro de datos ofrece una computación completa, todos los servicios disponibles sin necesidad de depender del rendimiento impredecible de la conectividad de la nube pública, y la accesibilidad a todos los clientes sin recargos.

Recuerde: una solución CASB, o gateway de seguridad para la nube, es más importante que nunca, y Netskope ofrece una solución líder en el mercado como parte de una oferta completa de SSE y SASE, con algunas de las funciones más avanzadas de protección de datos, protección contra amenazas y descubrimiento de aplicaciones y políticas disponibles en el sector.  

Obtenga su copia del informe de IDC hoy.

Obtenga más información sobre la plataforma SASE de Netskope.

author image
Acerca del autor
Timothy Chiu es director senior de marketing de producto en Netskope. Antes de incorporarse a Netskope, Tim dirigió el marketing de la startup K2 Cyber Security. En funciones anteriores, Tim también ha sido ejecutivo de marketing de producto para Symantec (a través de la adquisición de Blue Coat). En Symantec, Tim dirigió el lanzamiento de productos, las relaciones con los analistas y la evangelización de los productos de seguridad web de Symantec. Antes de incorporarse a Blue Coat, Tim dirigió la dirección de productos y la ingeniería de ventas en sus puestos de responsabilidad en varias empresas de alta tecnología, como Bay Networks/SynOptics, Cirrus Logic y Mirapoint.
Timothy Chiu es director senior de marketing de producto en Netskope. Antes de incorporarse a Netskope, Tim dirigió el marketing de la startup K2 Cyber Security. En funciones anteriores, Tim también ha sido ejecutivo de marketing de producto para Symantec (a través de la adquisición de Blue Coat). En Symantec, Tim dirigió el lanzamiento de productos...