La transformación de la seguridad está sobre nosotros, y la pandemia mundial aceleró aún más las macrotendencias, como el trabajo desde cualquier lugar, que ya estaban en marcha. Pero con tantas ideas que compiten por el tiempo de emisión cuando se trata de describir esa transformación y cómo llevarla a cabo con éxito, los profesionales de la seguridad podrían ser perdonados por pensar que los movimientos correctos y los buenos consejos están siendo enterrados bajo una avalancha de marketing, palabras de moda y acrónimos.
Security Service Edge (SSE ) es uno de los nuevos. Es probable que ya conozca el borde de servicio de acceso seguro (SASE) como marco para diseñar una arquitectura de seguridad y redes que se adapte a un entorno empresarial que depende cada vez más de la nube. SSE, que Gartner acuñó en 2021, engloba un conjunto unificado de capacidades para el lado de la "seguridad" de SASE, incluida la seguridad de acceso a la nube Broker (CASB), la pasarela segura Web (SWG), el acceso a la red de confianza cero (ZTNA), el cortafuegos como servicio (FWaaS), la prevención de pérdidas de datos (DLP) y Remote Browser Isolation (RBI), entre otras tecnologías de seguridad que en la década anterior se prestaban como servicios independientes, pero que ahora pueden ofrecerse desde una única plataforma.
Pero aquí estamos entrando en acrónimos de nuevo, y probablemente se esté preguntando: "¿Cómo puede SSE ayudarme a resolver los problemas a los que se enfrenta mi departamento de seguridad ahora mismo?" Igualmente, la confianza cero como paradigma de seguridad es cada vez más importante para los ejecutivos y profesionales de la seguridad. Así que puede que se pregunte, ¿debería implantar uno u otro, o ambos? La respuesta es un sí rotundo.
Considere que el stack de seguridad medio tiene actualmente 76 controles. Con una solución de seguridad unificada que consolide lo que antes sólo estaba disponible de forma fragmentada, tiene la oportunidad de simplificar significativamente sus operaciones de seguridad. A medida que más organizaciones se enfrentan a la seguridad de una plantilla cada vez más remota e híbrida en medio de un panorama de amenazas en constante evolución, la visibilidad granular y la gestión continua de riesgos se vuelven aún más importantes.
En pocas palabras, SSE le ayuda a simplificar las operaciones, a conocer mejor a sus usuarios y a aplicar los principios de confianza cero para obtener un conocimiento contextual de la forma en que sus usuarios interactúan con los datos—todo lo cual le protegerá mejor a usted (y a ellos) contra los riesgos, a la vez que reducirá sus costes y proporcionará más valor a su empresa. Pero no todas las soluciones que se comercializan como SSE—o SASE, o de confianza cero—son iguales.
Intelligent SSE de Netskope
Una solución "inteligente", por definición, requiere ser capaz de adquirir conocimiento de esa solución y utilizar ese conocimiento para ayudar a que funcione mejor.
Intelligent SSE de Netskope se diseñó desde el principio para ser una plataforma nativa en la nube y verdaderamente unificada que conecta de forma rápida y segura a los usuarios y dispositivos con sus destinos, ya sea para la web, SaaS, IaaS o aplicaciones privadas. Hemos creado esta imagen de Intelligent SSE de Netskope para ayudar a explicar no sólo los componentes individuales de una solución SSE de éxito, sino también—y de forma crucial—cómo trabajan juntos de forma inteligente. Más allá de los componentes de SSE específicamente definidos, como CASB, SWG, ZTNA y FWaaS, Netskope puede ofrecer:
- Netskope NewEdge, la infraestructura a nivel de operadora más grande y de mayor rendimiento del mundo, con una extensa conectividad directa con los principales proveedores web, de redes de entrega de contenidos (CDN) y de servicios en la nube y SaaS de todo el mundo para ofrecer los mejores acuerdos de nivel de servicio del sector con la menor latencia y el acceso más rápido al tráfico. NewEdge se refuerza aún más con el uso de la gestión de la experiencia digital, que ayuda a notificar a los usuarios los riesgos, para que puedan identificar y resolver el problema rápidamente con un impacto mínimo en la experiencia del usuario o en el negocio en general.
- El análisis de transacciones de negocio, que descifra y descodifica lo que realmente está ocurriendo en su tráfico, ofreciendo una mayor visibilidad de las llamadas a la API JSON. A partir de ahí, Intelligent SSE puede utilizar los datos "globales" de este análisis de transacciones de negocio para informar sobre las capacidades de SSE, como el control de políticas granulares en tiempo real, la protección contra amenazas, la protección de datos y la gestión de riesgos en la nube.
- Zero Trust Engine: Es el corazón de la plataforma Intelligent SSE de Netskope. El Zero Trust Engine es una combinación de tecnologías que ayudan a comprender mejor el contexto de la nube. Esto une la historia contextual del tráfico, basada en la aplicación particular, la instancia (personal/gestionada por la empresa) o la actividad que se realiza. Lo que diferencia a Netskope Zero Trust Engine es el rico conjunto de telemetría que se utiliza para definir la confianza para un uso determinado. Esta telemetría incluye:
- Gestión de identidades – utiliza la autenticación multifactor y el inicio de sesión único para verificar que el usuario es quien dice ser.
- Confianza en las aplicaciones – a partir de un repositorio de más de 50.000 aplicaciones se calcula una puntuación de índice de confianza en la nube y el Zero Trust Engine puede utilizar estas puntuaciones para tomar decisiones dinámicas de confianza cero. Por ejemplo, si un usuario intenta subir información sensible a una aplicación de intercambio de archivos con un nivel de confianza medio, cuando la organización ya tiene una aplicación de intercambio de archivos de alta confianza, usted tiene la oportunidad de educarlo para que utilice la aplicación de alta confianza.
- Confianza en el usuario