Netskope named a Leader in the 2022 Gartner® Magic Quadrant™ for Security Service Edge. Get the Report.

  • Plataforma

    Visibilidad inigualable y protección contra amenazas y datos en tiempo real en la nube privada de seguridad más grande del mundo.

  • Productos

    Los productos de Netskope se basan en Netskope Security Cloud.

Netskope ofrece una estrategia de seguridad cloud moderna, con capacidades unificadas para los datos y protección frente a amenazas, además de un acceso privado seguro.

Explora nuestra plataforma

Netskope ha sido nombrado Líder en el Informe del Cuadrante Mágico de Gartner™ 2022 en SSE

Obtenga el informe

Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información

Prevenga las amenazas que a menudo eluden otras soluciones de seguridad utilizando un marco SSE de un solo paso.

Más información

Soluciones de confianza cero para implementaciones de SSE y SASE

Más información

Netskope hace posible un proceso seguro, rápido y con inteligencia cloud para la adopción de los servicios en la nube, las aplicaciones y la infraestructura de nube pública.

Más información
  • Satisfacción de los Clientes

    Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas.

  • Soporte al cliente

    Compromiso y soporte proactivo para optimizar su entorno de Netskope y acelerar su éxito.

Confíe en Netskope para que le ayude a hacer frente a las amenazas en evolución, a los nuevos riesgos, a los cambios tecnológicos, a los cambios organizativos y de red, y a los nuevos requisitos normativos.

Más información

Tenemos ingenieros cualificados en todo el mundo, con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, listos para ofrecerle asistencia técnica de calidad en todo momento.

Más información
  • Recursos

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del servicio de seguridad (SSE).

  • Eventos & Workshops

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Security Defined

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

Episodio extra: La importancia de Security Service Edge (SSE)

Reproducir el pódcast

Lea lo último sobre cómo Netskope puede hacer posible el viaje de confianza cero y SASE a través de las capacidades de SSE.

Lea el blog

Participe en un taller de seguridad en la nube práctico y gratuito que le enseñará a adoptar de forma segura los servicios en la nube dentro de su empresa.

Buscar un taller

¿Qué es Security Service Edge (SSE)?

Explore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.

Más información
  • Empresa

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Por qué Netskope

    La transformación de la nube y el trabajo desde cualquier lugar han cambiado la forma en que debe funcionar la seguridad.

  • Liderazgo

    Nuestro equipo directivo está firmemente comprometido con hacer todo lo que esté en su mano para que nuestros clientes alcancen sus objetivos.

  • Partners

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Netskope posibilita el futuro del trabajo.

Descubra más

Netskope está redefiniendo la seguridad de la nube, los datos y la red para ayudar a las organizaciones a aplicar los principios de Zero Trust para proteger los datos.

Más información

Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo

La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información
Blog Acceso privado Cómo prevenir las recientes vulnerabilidades de Microsoft Exchange y ataques similares mediante Netskope Private Access
Mar 30 2021

Cómo prevenir las recientes vulnerabilidades de Microsoft Exchange y ataques similares mediante Netskope Private Access

El 2 de marzo, Microsoft publicó parches para solucionar cuatro vulnerabilidades de día cero en el software de Microsoft Exchange Server. Esas vulnerabilidades, conocidas colectivamente como ProxyLogon, afectan a Exchange Server 2013, Exchange Server 2016 y Exchange Server 2019 instalados la infraestructura local. (Exchange Online, que forma parte de Microsoft 365, no se ha visto afectado). 

Este ataque a Exchange Server es el tipo de evento con impacto en todo el sector de la ciberseguridad que puede tener implicaciones aún más amplias que el ataque de SolarWinds. Los informes indicaron que los ciberdelincuentes ya pudieron vulnerar más de 30.000 organizaciones debido a esta explotación activa, y el número de intentos de ataques observados contra servidores Exchange vulnerables aumentó en órdenes de magnitud. Aproximadamente 125.000 servidores Exchange podrían seguir siendo vulnerables.

Si se leen los detalles técnicos publicados sobre los ataques, se observa que esencialmente se produjeron todas las fases de la cadena de ataque, lo que significa que había múltiples vulnerabilidades en los servidores Exchange y que un atacante necesitaría explotar varias, o todas ellas, para lograr un ataque exitoso. La primera de las vulnerabilidades, un exploit de ejecución remota de código, es una vulnerabilidad basada en la red, que se refiere específicamente a cómo los atacantes podrían conectarse a los servidores Exchange encarados a Internet y escalar su nivel de acceso, sin necesidad de robar una contraseña o encontrar otro medio de compromiso. 

Como explica la notificación CVE, "el ataque inicial requiere la capacidad de realizar una conexión no confiable al servidor Exchange en el puerto 443. ... Esto puede protegerse restringiendo las conexiones no confiables, o configurando una VPN para separar el Exchange Server del acceso externo."

Es importante señalar aquí que los firewalls no habrían impedido este ataque en la mayoría de los casos, ya que se trataba de un ataque de día cero. Los proveedores de firewalls de aplicaciones web (WAF) sólo están desplegando de forma reactiva conjuntos de reglas actualizados para detectar este ataque, y esas protecciones se aplican si el WAF realiza el descifrado SSL. Es mejor prevenir los ataques en primer lugar que detectarlos a posteriori. 

Adoptar un enfoque de confianza cero para la seguridad previene la exposición a este tipo de ataques, ya que detiene el acceso no autenticado a los recursos sensibles, y sirve para proporcionar protección contra las amenazas emergentes, como lo que hemos visto ahora con este desenfrenado exploit. Si se utiliza Netskope, el ataque a Microsoft Exchange no se produce, porque la primera vulnerabilidad está completamente mitigada. Las aplicaciones que no son de cara al público no deberían estar en Internet. Al poner las aplicaciones corporativas detrás de Netskope Private Access (NPA), las aplicaciones vulnerables no son accesibles para los atacantes.

Con NPA, no hay conexiones que no sean de confianza, y los principios de confianza cero se aplican juiciosamente a cada punto de acceso a la red. Si un servidor Exchange se encuentra detrás de NPA, no tiene exposición directa a la Internet pública, y los usuarios se conectarían a él utilizando un cliente Netskope. Una vez que Netskope ha autenticado a ese usuario—es decir, Netskope ha realizado una comprobación de postura, ha determinado quién es el usuario y cuáles son sus características—el usuario sólo puede conectarse a Exchange o a otros servicios autorizados por él.

Las ventajas de NPA sobre una VPN

NPA proporciona un acceso de confianza cero a la red (ZTNA) a aplicaciones y datos privados en entornos de TI híbridos (nube pública y centro de datos). Ofrece una conectividad sin fisuras para los usuarios autenticados, admite cualquier aplicación y protocolo, reduce el riesgo del negocio y simplifica la infraestructura TI. 

NPA también va mucho más allá de las capacidades de una VPN de acceso remoto para ofrecer una experiencia de usuario excepcional—algo que a menudo falta en las configuraciones de VPN estándar que intentan acceder a recursos clave como Exchange. La siguiente tabla destaca algunas de las principales ventajas de NPA sobre las típicas VPN de acceso remoto. 

Si quiere empezar a utilizar NPA, póngase en contacto con nosotros hoy mismo para programar una demostración.

CapacidadVPN para Acceso RemotoNetskope Acceso Privado
Acceso a recursos detrás del firewall en el centro de datos
Autenticación fuerte de usuarios
Comprobación de la postura del dispositivo
Acceso a aplicaciones, no a la red
Despliegue distribuido para entornos de nube y centro de datos
Experiencia transparente para el usuario final
Entregado como servicio desde la nube
author image
Acerca del autor
Kevin Sapp es Director Senior de Producto en Netskope. Es responsable de administrar nuestro portfolio de productos Zero Trust Network Access.
Kevin Sapp es Director Senior de Producto en Netskope. Es responsable de administrar nuestro portfolio de productos Zero Trust Network Access.