Acelere su implementación SASE con la serie Backstage de SASE Week . Sesiones de exploración

cerrar
cerrar
  • Por qué Netskope chevron

    Cambiar la forma en que las redes y la seguridad trabajan juntas.

  • Nuestros clientes chevron

    Netskope atiende a más de 3.400 clientes en todo el mundo, incluidos más de 30 de las 100 empresas más importantes de Fortune

  • Nuestros Partners chevron

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Un Líder en SSE.
Y ahora Líder en SASE Single-Vendor.

Descubre por qué Netskope debutó como Líder en el Cuadrante Mágico de Gartner® 2024 para Secure Access Service Edge (SASE) de Proveedor Único.

Obtenga el informe
Visionarios del cliente en primer plano

Lea cómo los clientes innovadores navegan con éxito por el cambiante panorama actual de las redes y la seguridad a través de la Plataforma Netskope One.

Obtenga el eBook
Visionarios del cliente en primer plano
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información sobre los socios de Netskope
Grupo de jóvenes profesionales diversos sonriendo
Tu red del mañana

Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.

Obtenga el whitepaper
Tu red del mañana
Presentamos la Netskope One Plataforma

Netskope One es una Plataforma nativa en la nube que ofrece servicios convergentes de seguridad y redes para hacer posible su transformación SASE y de confianza cero.

Más información sobre Netskope One
Abstracto con iluminación azul
Adopte una arquitectura de borde de servicio de acceso seguro (SASE)

Netskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.

Más información sobre NewEdge
NewEdge
Netskope Cloud Exchange

Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.

Más información sobre Cloud Exchange
Vista aérea de una ciudad
  • Servicio de seguridad Productos Edge chevron

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • Borderless SD-WAN chevron

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

  • Secure Access Service Edge chevron

    Netskope One SASE proporciona una solución SASE nativa en la nube, totalmente convergente y de un único proveedor.

La plataforma del futuro es Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).

Todos los productos
Vídeo de Netskope
Next Gen SASE Branch es híbrida: conectada, segura y automatizada

Netskope Next Gen SASE Branch converge Context-Aware SASE Fabric, Zero-Trust Hybrid Security y SkopeAI-Powered Cloud Orchestrator en una oferta de nube unificada, marcando el comienzo de una experiencia de sucursal completamente modernizada para la empresa sin fronteras.

Obtenga más información sobre Next Gen SASE Branch
Personas en la oficina de espacios abiertos.
Diseño de una arquitectura SASE para Dummies

Obtenga un ejemplar gratuito del único manual que necesitará sobre diseño de una arquitectura SASE.

Obtenga el eBook
Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información sobre NewEdge
Autopista iluminada a través de las curvas de la ladera de la montaña
Habilite de forma segura el uso de aplicaciones de IA generativa con control de acceso a aplicaciones, capacitación de usuarios en tiempo real y la mejor protección de datos de su clase.

Descubra cómo aseguramos el uso generativo de IA
Habilite de forma segura ChatGPT y IA generativa
Soluciones de confianza cero para implementaciones de SSE y SASE

Más información sobre Confianza Cero
Conducción en barco en mar abierto
Netskope logra la alta autorización FedRAMP

Elija Netskope GovCloud para acelerar la transformación de su agencia.

Más información sobre Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog chevron

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del perímetro de servicio de acceso seguro (SASE)

  • Eventos y Talleres chevron

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida chevron

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

El futuro de la seguridad: cuántica, IA y cambio macropolítico
Emily Wearmouth y Max Havey hablan con el CEO de Netskope, Sanjay Beri, y el CTO, Krishna Narayanaswamy, sobre el futuro de la seguridad.

Reproducir el pódcast Ver todos los podcasts
El futuro de la seguridad: cuántica, IA y cambio macropolítico
Últimos blogs

Lea cómo Netskope puede habilitar el viaje hacia Zero Trust y SASE a través de las capacidades de perímetro de servicio de acceso seguro (SASE).

Lea el blog
Amanecer y cielo nublado
SASE Week 2024 bajo demanda

Aprenda a navegar por los últimos avances en SASE y Zero Trust y explore cómo estos marcos se están adaptando para abordar los desafíos de ciberseguridad e infraestructura

Explorar sesiones
SASE Week 2024
¿Qué es SASE?

Infórmese sobre la futura convergencia de las herramientas de red y seguridad en el modelo de negocio actual de la nube.

Conozca el SASE
  • Empresa chevron

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Ofertas de Trabajo chevron

    Join Netskope's 3,000+ amazing team members building the industry’s leading cloud-native security platform.

  • Soluciones para clientes chevron

    Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.

  • Formación y Acreditaciones chevron

    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.

Apoyar la sostenibilidad a través de la seguridad de los datos

Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.

Descubra más
Apoyando la sustentabilidad a través de la seguridad de los datos
Ayude a dar forma al futuro de la seguridad en la nube

At Netskope, founders and leaders work shoulder-to-shoulder with their colleagues, even the most renowned experts check their egos at the door, and the best ideas win.

Únete al equipo
Empleo en Netskope
El talentoso y experimentado equipo de servicios profesionales de Netskope proporciona un enfoque prescriptivo para su exitosa implementación.

Más información sobre servicios profesionales
Servicios profesionales de Netskope
Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Infórmese sobre Capacitaciones y Certificaciones
Grupo de jóvenes profesionales que trabajan

Protección contra amenazas en tiempo real de Netskope y resultados de AV-TEST

16 de enero de 2024

Netskope sigue avanzando en sus capacidades de protección en línea contra amenazas y ha mejorado su detección y bloqueo de malware y ataques de phishing, a la vez que ha reducido y mejorado su tasa de falsos positivos en el último informe de AV-TEST. En todas las partes de las pruebas, Netskope mejoró.

En la actualidad, más de la mitad del tráfico de salida de los usuarios está relacionado con aplicaciones y servicios en la nube, en lugar de con sitios web, y más de la mitad de las amenazas se envían conociendo estos dominios populares que están permitidos o, peor aún, que circunvalan por completo la inspección de amenazas en línea. Confiar en la protección de los endpoints (puntos finales) para el malware ejecutable deja un punto ciego para los ataques sin archivos que utilizan formularios de inicio de sesión falsos y técnicas de phishing alojadas en aplicaciones y servicios en la nube que requieren una inspección en línea del contenido y el contexto para proteger a los usuarios. Esta dinámica cambia el terreno de juego de las pruebas de protección frente a amenazas y lo que debe priorizarse con respecto a la velocidad de detección y las puntuaciones de eficacia.

En primer lugar, la experiencia del usuario es el número uno hoy en día, con acceso de alto rendimiento a aplicaciones SaaS, servicios en la nube y sitios web desde cualquier ubicación y dispositivo. Esto proporciona un servicio en la nube de inspección TLS de paso único de unos 10 ms para descodificar y detectar amenazas de día cero desconocidas en tiempo real para el tráfico de salida. Las innovaciones de la IA generativa y el aprendizaje automático añaden un nuevo conjunto de motores de detección en línea para la detección en tiempo real con el requisito clave de proporcionar el contenido a estas nuevas defensas. Si se omite la inspección de los paquetes ofimáticos más populares o se confía en defensas tradicionales incapaces de descodificar e inspeccionar aplicaciones en línea y servicios en la nube, los atacantes van por delante. Si el contenido no se inspecciona en línea, las nuevas defensas basadas en IA/ML no pueden ayudarle a proteger los datos o las amenazas en línea en tiempo real. 

Hoy en día, los ataques tienen una vida más corta, cambian de comportamiento con frecuencia para evitar ser detectados y a menudo se dirigen a usuarios específicos. El concepto de defensa de hace décadas de la inmunidad de rebaño, de formar parte de un gran rebaño en el que un miembro se infecta para que el rebaño pueda aprender sobre la infección (es decir, el paciente cero) y luego proporcionar actualizaciones de firmas para proteger a los demás, suponiendo que tiene tiempo de su lado. Para mantener la puerta cerrada ante amenazas conocidas, la mentalidad de rebaño sigue funcionando. Sin embargo, para las nuevas amenazas desconocidas y de día cero es necesario centrarse en la eficacia de la amenaza en tiempo real en el momento cero (T+0) para el abanico de ataques con ejecutables (archivos PE), no ejecutables (archivos no PE) y de phishing. 

Para mostrar la rapidez con la que una defensa de protección frente a amenazas puede aprender sobre amenazas desconocidas a partir de T+0, AV-TEST también analizó los índices de detección de T+1 horas. Una vez que se amplía a T+4 horas o más, el efecto rebaño se tiene en cuenta en los resultados de eficacia con las actualizaciones de información sobre amenazas. Los informes de eficacia frente a amenazas deben indicar claramente los resultados de T+0, T+1 y T+4 para poder entender la eficacia y la protección frente a amenazas en tiempo real, así como la rapidez con la que la protección se entera de los nuevos ataques. En pocas palabras, usted quiere el mejor índice de detección en tiempo real T+0 con el menor índice de falsos positivos, respaldado por el mejor índice de detección T+1 para aprender y bloquear rápidamente los nuevos ataques.

Una vez que se llega a los índices de detección T+4 o más, la inmunidad de rebaño del fabricante proveedor entra en vigor y la eficacia debería estar más o menos a la par, a menos que el fabricante tenga una solución muy mal diseñada y/o no esté invirtiendo en valiosas fuentes de información sobre amenazas. Los resultados de detección única en los informes de pruebas de eficacia frente a amenazas a menudo no están etiquetados como resultados T+4 o más, mostrando los porcentajes más altos posibles debido a la información de amenazas compartida y enmascarando la realidad T+0 para la detección en tiempo real de la solución. Solicite el siguiente gráfico cuando analice y compare los índices de eficacia de las amenazas.

Profundizando en los detalles, es importante darse cuenta de que una defensa en línea debe inspeccionar rápidamente el contenido en busca de amenazas desconocidas y de día cero y no tiene el lujo de disponer de tiempo como las soluciones de protección de endpoints que supervisan el sistema de archivos, el directorio y el árbol de procesos. La defensa en línea tiene una ventaja en su capacidad para descodificar e inspeccionar el contenido de las aplicaciones y los servicios en la nube, lo que encaja bien con las defensas AI/ML que requieren contenido que un endpoint no siempre puede proporcionar. Una ventaja similar surge frente al sandboxing (pruebas en entornos aislados) tradicional centrado en ejecutables en un sistema operativo virtual que es poco probable que descodifique el contenido de aplicaciones y servicios en la nube. Por ejemplo, las defensas AI/ML pueden detectar archivos cifrados, accesos y dispositivos comprometidos, páginas de phishing y formularios falsos, además de muchas otras variables relacionadas con el contenido y el contexto de una amenaza. Los ataques funcionan en una cadena de fases en las que, siempre que sea posible, se prefiere detectar las primeras fases. Por ejemplo, las etapas de la cadena de ataque del ransomware pueden incluir el acceso remoto comprometido o el phishing para luego permitir la entrega del malware. Detectar los ataques de phishing en tiempo real puede detener la cadena de ataque del ransomware antes del cifrado y la filtración de datos, y la distribución del malware. 

Para poner a prueba los conceptos anteriores, Netskope completó recientemente una serie de pruebas antimalware con AV-TEST, un laboratorio independiente de pruebas antimalware con sede en Alemania que posee una de las mayores bases de datos de muestras de malware del mundo. Cada segundo, AV-TEST descubre entre cuatro y cinco nuevas variantes de malware. Esto supone unos 10 millones de nuevos programas maliciosos al mes, y más de mil millones de objetos maliciosos en total en la base de datos de AV-TEST.

En noviembre de 2023, AV-TEST realizó una prueba de la solución de protección frente a amenazas de Netskope Intelligent Security Service Edge (servicio de seguridad en el borde o SSE), centrándose en la eficacia de bloqueo frente a URL maliciosas con y sin archivos ejecutables portables (PE) y sitios web de phishing, todo ello midiendo las tasas de falsos positivos. La prueba evalúa la protección en el "momento cero" (T+0), así como una hora después (T+1) y cuatro horas después (T+4). El informe completo de la prueba puede consultarse aquí.

Netskope mejoró todas sus calificaciones de eficacia frente a amenazas en T+0, T+1 horas y T+4 horas desde la anterior prueba AV-TEST de mayo de 2022, y redujo las calificaciones de falsos positivos al 0,58% en T+0. El gráfico anterior muestra cómo la detección en tiempo real es la zona cero para la protección frente a amenazas desconocidas y de día cero, luego la pendiente creciente de las líneas para conocer nuevos ataques en una hora, más la perspectiva de cuatro horas de compartir información sobre amenazas entre varios rebaños. Las actualizaciones de información sobre amenazas varias veces por hora mantienen protegida a la comunidad de Netskope con la ventaja de las defensas basadas en IA/ML en línea para la protección en tiempo real de archivos PE maliciosos y ataques de phishing. Si llega cuatro horas tarde para hacer clic en un enlace de amenaza, lo más probable es que esté bien protegido, pero si su objetivo es ser el primer o único usuario en hacer clic, entonces los resultados de T+0 se vuelven críticos.

La protección frente a amenazas Netskope Intelligent SSE se configuró con licencias de defensa frente a amenazas estándar y avanzadas. Se bloquearon las categorías de riesgo para la seguridad, pero se permitieron los sitios web no categorizados y los sitios potencialmente peligrosos. Netskope Cloud Firewall tenía licencia y estaba activo en las pruebas para permitir el tráfico web de salida en los puertos 80/443 para la inspección TLS y para bloquear el tráfico no web. El aislamiento remoto del navegador (RBI), el sandboxing de paciente cero para retener archivos hasta que se analicen como limpios, Cloud Threat Exchange para compartir indicadores de compromiso (IOC), y las detecciones y políticas de análisis del comportamiento de usuarios y entidades (UEBA) estuvieron inactivos durante las pruebas. 

Netskope ha estado mejorando rápidamente las defensas de protección contra amenazas al proporcionar detección en línea basada en aprendizaje automático (ML) de archivos PE para proteger a los usuarios paciente cero de nuevo malware y detección en tiempo real de phishing basada en IA generativa. El sandboxing también se proporciona tanto en la protección de amenazas estándar como avanzadas, además, Netskope sigue perfeccionando la detección basada en ML de documentos maliciosos de Office y PDF, y ofrece un sandboxing multietapa para más de 30 tipos de archivos con informes de sandboxing de MITRE ATT&CK. También se incluye una API de sandbox (entorno aislado) para el envío de archivos, una API RetroHunt por hash de archivo y alertas paciente cero sobre malware recién detectado.

Los clientes pueden mejorar aún más la protección frente a amenazas con Netskope Remote Browser Isolation (aislamiento remoto del navegador o RBI) de sitios web de riesgo y no categorizados en los que no se ejecuta código en los endpoints y Netskope Cloud Firewall con controles de políticas de salida a través de puertos y protocolo