Netskope nombrado Líder en el Cuadrante Mágico de Gartner® 2024™ para Security Service Edge. Obtenga el informe

cerrar
cerrar
  • Por qué Netskope chevron

    Cambiar la forma en que las redes y la seguridad trabajan juntas.

  • Nuestros clientes chevron

    Netskope atiende a más de 3.000 clientes en todo el mundo, entre ellos más de 25 de las 100 empresas de Fortune

  • Nuestros Partners chevron

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Aún más alto en ejecución.
Aún más lejos en visión.

Sepa por qué 2024 Gartner® Cuadrante Mágico™ nombró a Netskope Líder para Security Service Edge por tercer año consecutivo.

Obtenga el informe
Netskope Nombrado líder en el gráfico 2024 Gartner® Magic Quadrant™ for Security Service Edge para Menu
Ayudamos a nuestros clientes a estar preparados para cualquier situación

Ver nuestros clientes
Woman smiling with glasses looking out window
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información sobre los socios de Netskope
Group of diverse young professionals smiling
Tu red del mañana

Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.

Obtenga el whitepaper
Tu red del mañana
Presentamos la Netskope One Plataforma

Netskope One es una Plataforma nativa en la nube que ofrece servicios convergentes de seguridad y redes para hacer posible su transformación SASE y de confianza cero.

Learn about Netskope One
Abstracto con iluminación azul
Adopte una arquitectura de borde de servicio de acceso seguro (SASE)

Netskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.

Más información sobre NewEdge
NewEdge
Netskope Cloud Exchange

Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.

Más información sobre Cloud Exchange
Vídeo de Netskope
  • Servicio de seguridad Productos Edge chevron

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • Borderless SD-WAN chevron

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

  • Secure Access Service Edge chevron

    Netskope One SASE proporciona una solución SASE nativa en la nube, totalmente convergente y de un único proveedor.

La plataforma del futuro es Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).

Todos los productos
Vídeo de Netskope
Next Gen SASE Branch es híbrida: conectada, segura y automatizada

Netskope Next Gen SASE Branch converge Context-Aware SASE Fabric, Zero-Trust Hybrid Security y SkopeAI-Powered Cloud Orchestrator en una oferta de nube unificada, marcando el comienzo de una experiencia de sucursal completamente modernizada para la empresa sin fronteras.

Obtenga más información sobre Next Gen SASE Branch
Personas en la oficina de espacios abiertos.
Diseño de una arquitectura SASE para Dummies

Obtenga un ejemplar gratuito del único manual que necesitará sobre diseño de una arquitectura SASE.

Obtenga el eBook
Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información sobre NewEdge
Lighted highway through mountainside switchbacks
Habilite de forma segura el uso de aplicaciones de IA generativa con control de acceso a aplicaciones, capacitación de usuarios en tiempo real y la mejor protección de datos de su clase.

Descubra cómo aseguramos el uso generativo de IA
Habilite de forma segura ChatGPT y IA generativa
Soluciones de confianza cero para implementaciones de SSE y SASE

Más información sobre Confianza Cero
Boat driving through open sea
Netskope logra la alta autorización FedRAMP

Elija Netskope GovCloud para acelerar la transformación de su agencia.

Más información sobre Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog chevron

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del borde de servicio de seguridad (SSE)

  • Eventos y Talleres chevron

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida chevron

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

On Patents, Trolls, and Innovation
In this episode host Emily Wearmouth chats with Suzanne Oliver, an intellectual property expert, and Krishna Narayanaswamy, co-founder and CTO of Netskope, about the world of patents.

Reproducir el pódcast
On Patents, Trolls, and Innovation
Últimos blogs

Lea cómo Netskope puede hacer posible el viaje hacia la Confianza Cero y SASE a través de las capacidades del borde de servicio de seguridad (SSE).

Lea el blog
Sunrise and cloudy sky
SASE Week 2023: ¡Su viaje SASE comienza ahora!

Sesiones de repetición de la cuarta SASE Week.

Explorar sesiones
SASE Week 2023
¿Qué es Security Service Edge (SSE)?

Explore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.

Más información sobre el servicio de seguridad perimetral
Four-way roundabout
  • Empresa chevron

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Liderazgo chevron

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Soluciones para clientes chevron

    Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.

  • Formación y certificación chevron

    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.

Apoyar la sostenibilidad a través de la seguridad de los datos

Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.

Descubra más
Apoyando la sustentabilidad a través de la seguridad de los datos
Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo
Group of hikers scaling a snowy mountain
El talentoso y experimentado equipo de servicios profesionales de Netskope proporciona un enfoque prescriptivo para su exitosa implementación.

Más información sobre servicios profesionales
Servicios profesionales de Netskope
Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Infórmese sobre Capacitaciones y Certificaciones
Group of young professionals working

Migrar su proxy local a la nube

Sep 01 2020

Recientemente, un cliente de Fortune 500 nos pidió que migráramos 5 millones de líneas de políticas de URL a nuestra solución en la nube. Esta configuración incluía sitios web de uso frecuente como Office.com, Linkedin.com y Box.com, así como cientos de otras URLs y dominios que ya no estaban accesibles o registrados. 

Nuestra primera pregunta al cliente fue: "¿Ayúdenos a entender por qué quiere hacer eso?", en el contexto de la migración de toda su configuración. La realidad es que las empresas no siempre están al tanto de las últimas capacidades de la tecnología, especialmente cuando se trata de un entorno acelerado como la nube. Después de todo, estás dirigiendo un negocio, no construyendo sistemas de seguridad informática. 

Lo más probable es que usted aún tenga un montón de equipos de seguridad en su sede, centros de datos y sucursales. ¿Se ha parado a preguntarse por qué? Nuestra investigación interna ha demostrado que las grandes empresas utilizan y dan soporte al equipamiento de seguridad, con un promedio de 35 fabricantes diferentes en todo el Global 2000. Teniendo en cuenta que la mayoría de su plantilla es ahora remota (y lo será por un tiempo), ¿se ha preguntado por qué sigue manteniendo una tecnología VPN tradicional que redirecciona de vuelta el tráfico a sus oficinas y consume ancho de banda adicional? En su stack de seguridad, hay una alta probabilidad de que tenga uno o muchos servidores proxy, y en algunos casos, este es el único camino a Internet para sus empleados. ¿Sigue siendo esta arquitectura relevante para su negocio hoy en día? ¿O está tratando de meter con calzador una tecnología anticuada en un mundo de nubes? 

En las organizaciones actuales, las grandes empresas tienen más de 2000 aplicaciones y el 85% de ellas están en la nube. El paso a la computación en la nube ha sido impulsado por la accesibilidad global, la mayor disponibilidad, los costos predecibles y el mejor rendimiento. Sus aplicaciones, desde el correo electrónico (O365/G Suite) pasando por ventas (SFDC), RRHH (Workday), helpdesk (ServiceNow/Zendesk/Jira) y colaboración (Slack, Teams, Confluence), están ahora alojadas en la nube. Los usuarios están accediendo a estas aplicaciones de manera "directa a la red" y "directa a la nube." Las soluciones tradicionales instaladas localmente, como los servidores proxy, no tienen visibilidad sobre ninguna de estas aplicaciones. Los firewalls de nueva generación también están completamente ciegos frente a este tráfico y no proporcionan ninguna seguridad, lo que irónicamente los convierte ahora en una solución tradicional, a pesar del apodo de "nueva generación."

Esto nos lleva a hacer estas dos preguntas: 

  • ¿Sus controles de seguridad siguen a sus usuarios en casa, en las cafeterías, en los aeropuertos, en los espacios de oficina compartidos? 
  • ¿Ha cambiado drásticamente la tecnología que utiliza para proteger su negocio y a sus empleados en la era de la nube?

Mientras que la pandemia global con el tiempo se reducirá, la nube está aquí para quedarse. La pandemia ha acelerado la adopción de la nube incluso para las empresas más conservadoras.

Es hora de centrarse en el camino a seguir.

La migración de los servidores proxy instalados localmente a una verdadera solución en la nube

Para el tema de hoy, vamos a centrarnos en los servidores proxy. Podríamos hablar de todo el stack de seguridad que tienen las grandes empresas, pero es un tema muy amplio y es mejor desgajarlo para que sea más fácil de digerir. 

¿Por qué nos centramos en el proxy? Porque las empresas han estado confiando en los servidores proxy durante años para proporcionar visibilidad, informes y control sobre las actividades web de sus usuarios. Pero en la era de las aplicaciones en la nube, simplemente no pueden proporcionar lo que las organizaciones necesitan. Los proxies fueron diseñados y construidos en una era pre-nube. No se construyeron para usuarios que están en remoto y acceden directamente a las aplicaciones alojadas en la nube. Además, los proxies no fueron diseñados para entender el lenguaje de las aplicaciones en la nube (API/JSON/tenants/instancias). Las aplicaciones se escriben de nuevas formas, utilizando nuevos lenguajes de programación y las nuevas amenazas y vulnerabilidades están ahí para tratar de explotar estos cambios. En pocas palabras, los servidores proxy instalados localmente no fueron diseñados para las plantillas de trabajadores modernas en la era de la nube, y mantener, actualizar y pagar por el soporte de este hardware es increíblemente caro y consume mucho tiempo.

Los equipos de dirección ejecutiva siempre están tratando reducir los costos sin sacrificar las capacidades o poner en riesgo sus negocios. Para los líderes empresariales y tecnológicos del mundo actual ha quedado claro que comprar hardware, actualizarlo y contratar empleados para dar soporte a ese hardware no es el camino del futuro. El capital humano es extremadamente caro y los empleados están constantemente en busca de nuevos retos, promociones y aumentos de sueldo. Además de todo eso, los problemas de escala y disponibilidad están lejos de las capacidades y las prioridades de la mayoría de las organizaciones. Si usted sabe esto, pero todavía tiene servidores proxy desplegados, la pregunta que debe hacerse de nuevo es "¿por qué?"

La razón es que los servidores proxy han evolucionado en los últimos 10-20 años. Comenzaron como un simple filtro web para bloquear sitios web "malos" y permitir sitios web "buenos." Con el tiempo, los proxies evolucionaron. Algunos añadieron protección frente a amenazas, otros añadieron firewalls, y así sucesivamente. ¿Recuerda la batalla de los firewalls basados en proxies contra los firewalls basados en tablas de estados? Nadie más lo recuerda. El final de la historia fue que los proxies perdieron. Pero incluso hoy en día, la mayoría de las organizaciones siguen utilizando el proxy como un simple filtro de URL/sitio web que está estrechamente integrado en su directorio de usuarios. ¿Por qué es esto así?

La respuesta es porque migrar de un proxy que tiene años de esfuerzo puesto en él puede parecer abrumador. También puede ser una sensación de seguridad laboral para los equipos que mantienen esa tecnología tradicional. También puede ser tan simple como que la gente tenga dudas en cambiar. Cualquiera que sea la razón, los servidores proxy no migran 1:1 a la nube y su lógica de "permitir/denegar" no es adecuada para un entorno en la nube en el que el extenso contexto de usuarios, dispositivos, aplicaciones, cualificación de aplicaciones, instancia, actividad, amenaza y acción es tan crítico y requiere mucha más granularidad.

La evolución de las organizaciones:

Hemos ayudado a cientos de clientes a migrar a la nube desde servidores proxy. Las organizaciones continuamente preguntan si podemos migrar toda su configuración a nuestra solución en la nube. ¿Podemos hacerlo? Sí. ¿Debería hacerlo usted? Por supuesto que no.

¿Por qué? Como ya se ha dicho, la migración de una configuración tradicional que se basa en la lógica "permitir/denegar" no es relevante en la era de la nube. Los sistemas modernos de seguridad en la nube hablan el lenguaje de la nube. Entienden conceptos como tenants, instancias, JSON y API. Esto es sobre lo que la nube se construye y se ejecuta. Las soluciones de proxy tradicionales fueron construidas para la autenticación local como el Directorio Activo. En el mundo actual, los clientes se han trasladado a nuevas soluciones de identidad basadas en la nube como Okta, AzureAD, G Suite, y otras. 

Por lo tanto, cuando un cliente se acerca a nosotros y nos pide ayuda para migrar, buscamos primero entender los antecedentes y la arquitectura de la que proviene y le quitamos el trabajo duro a usted y a su equipo. Revisamos todo, desde sus políticas de seguridad hasta los sistemas de autenticación y las aplicaciones en uso. Ayudamos a los clientes a planificar lo que sus empleados están haciendo y a actualizar sus políticas de seguridad actuales en un mundo en la nube. Esto es lo que hacemos todos los días, migramos los clientes a la nube y habilitamos de forma segura las aplicaciones en la nube. 

Nos tomamos el tiempo para articular, en detalle, las múltiples opciones de despliegue y configuración que los clientes tienen cuando se trasladan a Netskope. Todo, desde el despliegue de nuestro cliente ligero de Netskope hasta el encadenamiento de proxy. Presentamos múltiples opciones sin prácticamente ningún impacto y sin necesidad de reconfiguración en su red. 

También hemos construido herramientas especializadas para mostrar a los clientes cómo su configuración se mapea a Netskope, cómo se comportarán sus listas de URL (miles a millones de líneas de código) con Netskope, y qué se inspeccionará y qué no se inspeccionará (por ejemplo, la banca personal a través de SSL/TLS a los sitios de confianza son generalmente ignorados). Adicionalmente, les mostramos los sitios y dominios que están "permitiendo" que ya no existen. Las ramificaciones de seguridad de permitir el tráfico a estos dominios y URLs son masivas. Podemos ayudar con este problema y explicar por qué esto es tan peligroso.

Estas herramientas, los datos que presentamos y las conversaciones que mantenemos con los clientes nos permiten migrar de forma efectiva un cliente desde su tecnología instalada localmente a una solución en la nube, con todas las funciones que proporciona una seguridad significativamente mejorada para su negocio y que a la vez reduce el riesgo y proporciona una amplia visibilidad. Le quitamos el trabajo duro y complejo a usted y a su equipo, y proporcionamos una transición sin problemas a la nube. 

Háganos saber cómo Netskope puede ayudarle.

Stay informed!

Subscribe for the latest from the Netskope Blog