La tecnología sigue cambiando rápidamente, al igual que las tácticas que utilizan los ciberdelincuentes. Para responder a estos cambios es necesario adaptar su centro de operaciones de seguridad (SOC) o, de lo contrario, puede encontrarse con un incidente de seguridad. La seguridad es un viaje, no un destino. No se llega a ser seguro y se pasa a otro proyecto. En su lugar, observas, adaptas y mejoras continuamente.
En 2019, Gartner acuñó el término servicio de acceso seguro en el borde (SASE), que esencialmente fusiona las tecnologías de WAN y seguridad en un único marco de servicio entregado en la nube. Si quieres tener visión de futuro, necesitas desarrollar una estrategia SASE. Su SOC debe ser una parte integral de la arquitectura de un viaje SASE debido a las diversas capacidades estratégicas de seguridad y los resultados deseados.
Ingrese en el SOC del futuro, y aquí en Netskope, operaremos como Cliente Cero. Dado que el SOC de Netskope es responsable de supervisar y responder a las amenazas bajo este panorama en evolución, aquí están las áreas críticas del viaje SASE en las que nuestro SOC juega un papel integral en su desarrollo.
Analítica avanzada para una mejor comprensión de los riesgos
A medida que el paradigma de la seguridad cambia, también debería hacerlo nuestro enfoque de la analítica de seguridad y la percepción de los riesgos. Aprovechamos las capacidades que ofrece nuestro módulo de informes de análisis avanzado para tomar decisiones que permitan proteger mejor el entorno y aplicar las políticas ya acordadas. La información sobre la actividad sospechosa y maliciosa se elabora y utiliza para aumentar la importancia del significado de nuestras detecciones y reducir el tiempo de respuesta. A medida que alimentamos esos conocimientos en nuestra pila de seguridad a través de la automatización, nuestro sistema y nuestras operaciones se vuelven más inteligentes y más rápidas, lo que en última instancia reduce el tiempo de espera para detectar posteriores ataques maliciosos.
SaaS es el futuro de la seguridad
El software como servicio (SaaS) seguirá creciendo, y nosotros protegemos estas aplicaciones y servicios con tecnologías como el agente de seguridad de acceso a la nube (CASB) y el control de acceso. Aunque SaaS significa que las empresas están subcontratando la mayor parte de las responsabilidades a un proveedor de servicios, el SOC sigue siendo responsable de supervisar los datos. Por lo tanto, debe proteger sus datos con las tecnologías disponibles a la vez que hace uso de la tecnología CASB.
Recopilación dinámica de detalles sobre usuarios/dispositivos
La identificación de un usuario y un dispositivo se basa en múltiples factores, como la ubicación del usuario o del dispositivo, el tipo de sistema en el que se encuentra el usuario y las aplicaciones a las que el usuario/dispositivo puede acceder. La recopilación de detalles de un usuario y un dispositivo determina dinámicamente los derechos de acceso que deben tener, independientemente de su ubicación. Por lo tanto, el lugar de trabajo puede ser efectivamente cualquier lugar del mundo en cualquier momento. Netskope sigue aprovechando esta tecnología en nuestro producto para adaptarse a los cambios continuamente. Nuestro SOC se basa en gran medida en ella para descubrir detalles precisos asociados a un usuario y un dispositivo, el riesgo potencial, relacionando el usuario y el dispositivo con los datos históricos, y comparando el usuario y el dispositivo con el comportamiento y los atributos observados globalmente.
La oficina está en todas partes
Las necesidades de rendimiento de los usuarios y los requisitos de flexibilidad han obligado a la empresa a trasladar la seguridad a la aplicación y a su proveedor, en lugar de esperar que el tráfico atraviese una pila de seguridad. Las obligaciones de rendimiento son un motor importante para el Acceso a la Red basado en Confianza Cero (ZTNA). Del mismo modo, el tráfico del usuario dentro de la pila de seguridad de la pasarela podría y debería seguir estando cifrado, pero eso restringe nuestra capacidad de supervisar y asegurar la actividad web. La gateway de seguridad web (SWG) de Netskope aborda este problema de diseño forzando el tráfico del usuario a través de una pila de seguridad basada en la nube. La tecnología SWG es una forma excelente de proteger el tráfico de los empleados remotos. De este modo, la seguridad acompañará el movimiento de los usuarios, los dispositivos y los datos. Utilizamos Netskope Private Access (NPA)—esencialmente VPN como servicio—una forma más sensata de cifrar que la tradicional VPN a través de un concentrador alojado.
Prevención de la pérdida de datos (DLP)
La seguridad de los datos en tránsito y en reposo es tan vital como siempre, y nunca ha sido tan fácil con las opciones tecnológicas disponibles con Netskope. La confianza cero es un gran concepto, pero puede ser difícil de poner en práctica cuando se tiene en cuenta la dificultad que puede suponer determinar qué datos son esenciales y requieren protección. Resulta aún más complicado marcar automáticamente los datos en consecuencia debido a la evolución de los significados de "importante" y a las infinitas ubicaciones potenciales de dichos datos. Los avances de Netskope basados en la inteligencia artificial y el aprendizaje automático permiten tomar decisiones más rápidas y acertadas sobre lo "importante", permitiendo una seguridad de datos precisa y automatizada en tránsito y en reposo. Nos apoyamos en él en el SOC para proporcionar rápidamente conocimientos reales con poca carga de mantenimiento en comparación con las soluciones DLP tradicionales desligadas.
Automatizar el soporte de primer nivel
Dado que SASE da a la organización acceso a más detalles sobre el funcionamiento de sus servicios, las actividades de soporte de primer nivel pueden—y deben—estar totalmente automatizadas. El detalle y el contexto adicionales permiten responder automáticamente a las demandas técnicas de los empleados, a los problemas de servicio y a los posibles eventos de seguridad. La red esencialmente "sabrá" cuándo se está produciendo un problema o un ataque. A continuación, resuelve el problema por sí misma o envía los datos de los eventos directamente al servicio de soporte de nivel superior si la respuesta automatizada falla. Además, como SASE está basado en la nube, el soporte de los servicios de primer nivel se traslada al proveedor de servicios, lo que evita que el SOC tenga que ofrecer servicios de mantenimiento de bajo nivel.
Actualizaciones automatizadas
Con SASE de Netskope, las actualizaciones de software simplemente ocurren, en lugar de ser responsabilidad del SOC. Cuando un proveedor de servicios en la nube proporciona un servicio, el proveedor de servicios siempre tiene acceso a las herramientas de gestión. Cuando se necesitan nuevas funciones, todo el proceso de configuración y actualización se produce sin notificar al usuario final. El uso de sistemas de copia de seguridad mientras se actualizan los sistemas primarios hace que no haya tiempo de inactividad durante el proceso de actualización. Todo el proceso ocurre en la nube sin que los clientes lo sepan, eliminando los requisitos de mantenimiento de la tecnología de la lista de responsabilidades del SOC. Los desarrolladores de software de Netskope suelen promover que se hagan las actualizaciones y los parches junto con las nuevas versiones de software, lo que proporciona una experiencia de actualización más fluida que la combinación de varios cambios en una versión más importante. El desarrollo ágil y las nuevas funcionalidades actualizadas por fragmentos reducen el riesgo de impacto para nuestros empleados y el negocio.
Resumen
El valor del viaje SASE para el SOC de Netskope abarca múltiples áreas. Incluye el traslado de las responsabilidades de los servicios a la nube, lo que libera tiempo para que los analistas del SOC se centren en diferentes tareas. SASE también resuelve algunos retos que un SOC tradicional tendría que afrontar, como la reducción o eliminación de algunos riesgos que otros SOC deben tener en cuenta. A medida que el viaje de SASE progresa y evoluciona, también lo hace nuestro SOC. Si su empresa aún no tiene una estrategia SASE en la actualidad, ahora es un momento excelente para empezar a planificar la adopción de la tecnología de la nube en la práctica de su SOC.
