¡Únase a nosotros en SASE Summit de Netskope, llegando a una ciudad cerca de usted! Regístrese ahora

¡Empezar!
Soporte
Soporte Idioma
  • Servicio de seguridad Productos Edge

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • Borderless SD-WAN

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

  • Plataforma

    Visibilidad inigualable y protección contra amenazas y datos en tiempo real en la nube privada de seguridad más grande del mundo.

Explore SD-WAN sin fronteras
Ir a la plataforma
La plataforma del futuro es Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).

Todos los productos
Vídeo de Netskope
Borderless SD-WAN: el comienzo de la nueva era de la empresa sin fronteras

Netskope Borderless SD-WAN offers an architecture that converges zero trust principles and assured application performance to provide unprecedented secure, high-performance connectivity for every site, cloud, remote user, and IoT device.

Read the article
Borderless SD-WAN
Netskope ofrece una estrategia de seguridad cloud moderna, con capacidades unificadas para los datos y protección frente a amenazas, además de un acceso privado seguro.

Explora nuestra plataforma
Vista aérea de una ciudad metropolitana
Go to Solutions Overview
Go to Solutions Overview
Go to Solutions Overview
Go to Industries Overview
Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información sobre NewEdge
Lighted highway through mountainside switchbacks
Habilite de forma segura el uso de aplicaciones de IA generativa con control de acceso a aplicaciones, capacitación de usuarios en tiempo real y la mejor protección de datos de su clase.

Descubra cómo aseguramos el uso generativo de IA
Safely Enable ChatGPT and Generative AI
Soluciones de confianza cero para implementaciones de SSE y SASE

Learn about Zero Trust
Boat driving through open sea
Netskope hace posible un proceso seguro, rápido y con inteligencia cloud para la adopción de los servicios en la nube, las aplicaciones y la infraestructura de nube pública.

Learn about Industry Solutions
Wind turbines along cliffside
  • Nuestros clientes

    Netskope da servicio a más de 2.000 clientes en todo el mundo, entre los que se encuentran más de 25 de las 100 empresas de Fortune

  • Soluciones para clientes

    Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.

  • Formación y certificación

    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.

Clientes
Ir a Soluciones para clientes
Netskope Training
Ayudamos a nuestros clientes a estar preparados para cualquier situación

Ver nuestros clientes
Woman smiling with glasses looking out window
El talentoso y experimentado equipo de servicios profesionales de Netskope proporciona un enfoque prescriptivo para su exitosa implementación.

Learn about Professional Services
Servicios profesionales de Netskope
Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Learn about Training and Certifications
Group of young professionals working
  • Recursos

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del servicio de seguridad (SSE).

  • Eventos & Workshops

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Lea el blog
Seguridad Definida
Podcast Security Visionaries

Episodio de bonificación 2: El cuadrante mágico para SSE y obtener SASE correctamente
Mike y Steve analizan el Gartner® Magic Quadrant™ para Security Service Edge (SSE), el posicionamiento de Netskope y cómo el clima económico actual afectará el viaje de SASE.

Reproducir el pódcast
Episodio de bonificación 2: El cuadrante mágico para SSE y obtener SASE correctamente
Últimos blogs

Cómo Netskope puede habilitar el viaje de Zero Trust y SASE a través de las capacidades del borde del servicio de seguridad (SSE).

Lea el blog
Sunrise and cloudy sky
Gira mundial del día de inmersión en AWS de Netskope 2023

Netskope ha desarrollado una variedad de laboratorios prácticos, talleres, seminarios web detallados y demostraciones para educar y ayudar a los clientes de AWS en el uso y la implementación de los productos de Netskope.

Learn about AWS Immersion Day
Socio de AWS
¿Qué es Security Service Edge (SSE)?

Explore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.

Learn about Security Service Edge
Four-way roundabout
  • Empresa

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Por qué Netskope

    La transformación de la nube y el trabajo desde cualquier lugar han cambiado la forma en que debe funcionar la seguridad.

  • Liderazgo

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Partners

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Netskope posibilita el futuro del trabajo.

Descubra más
Curvy road through wooded area
La más Alta en Ejecución. Más Avanzada en Visión.

Netskope ha sido reconocido como Líder en el Gartner® Magic Quadrant™ de 2023 en SSE.

Obtenga el informe
Netskope ha sido reconocido como Líder en el Gartner® Magic Quadrant™ de 2023 en SSE.
Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo
Group of hikers scaling a snowy mountain
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Learn about Netskope Partners
Group of diverse young professionals smiling

Cómo prevenir las recientes vulnerabilidades de Microsoft Exchange y ataques similares mediante Netskope Private Access

Mar 30 2021
By

El 2 de marzo, Microsoft publicó parches para solucionar cuatro vulnerabilidades de día cero en el software de Microsoft Exchange Server. Esas vulnerabilidades, conocidas colectivamente como ProxyLogon, afectan a Exchange Server 2013, Exchange Server 2016 y Exchange Server 2019 instalados la infraestructura local. (Exchange Online, que forma parte de Microsoft 365, no se ha visto afectado). 

Este ataque a Exchange Server es el tipo de evento con impacto en todo el sector de la ciberseguridad que puede tener implicaciones aún más amplias que el ataque de SolarWinds. Los informes indicaron que los ciberdelincuentes ya pudieron vulnerar más de 30.000 organizaciones debido a esta explotación activa, y el número de intentos de ataques observados contra servidores Exchange vulnerables aumentó en órdenes de magnitud. Aproximadamente 125.000 servidores Exchange podrían seguir siendo vulnerables.

Si se leen los detalles técnicos publicados sobre los ataques, se observa que esencialmente se produjeron todas las fases de la cadena de ataque, lo que significa que había múltiples vulnerabilidades en los servidores Exchange y que un atacante necesitaría explotar varias, o todas ellas, para lograr un ataque exitoso. La primera de las vulnerabilidades, un exploit de ejecución remota de código, es una vulnerabilidad basada en la red, que se refiere específicamente a cómo los atacantes podrían conectarse a los servidores Exchange encarados a Internet y escalar su nivel de acceso, sin necesidad de robar una contraseña o encontrar otro medio de compromiso. 

Como explica la notificación CVE, "el ataque inicial requiere la capacidad de realizar una conexión no confiable al servidor Exchange en el puerto 443. ... Esto puede protegerse restringiendo las conexiones no confiables, o configurando una VPN para separar el Exchange Server del acceso externo."

Es importante señalar aquí que los firewalls no habrían impedido este ataque en la mayoría de los casos, ya que se trataba de un ataque de día cero. Los proveedores de firewalls de aplicaciones web (WAF) sólo están desplegando de forma reactiva conjuntos de reglas actualizados para detectar este ataque, y esas protecciones se aplican si el WAF realiza el descifrado SSL. Es mejor prevenir los ataques en primer lugar que detectarlos a posteriori. 

Adoptar un enfoque de confianza cero para la seguridad previene la exposición a este tipo de ataques, ya que detiene el acceso no autenticado a los recursos sensibles, y sirve para proporcionar protección contra las amenazas emergentes, como lo que hemos visto ahora con este desenfrenado exploit. Si se utiliza Netskope, el ataque a Microsoft Exchange no se produce, porque la primera vulnerabilidad está completamente mitigada. Las aplicaciones que no son de cara al público no deberían estar en Internet. Al poner las aplicaciones corporativas detrás de Netskope Private Access (NPA), las aplicaciones vulnerables no son accesibles para los atacantes.

Con NPA, no hay conexiones que no sean de confianza, y los principios de confianza cero se aplican juiciosamente a cada punto de acceso a la red. Si un servidor Exchange se encuentra detrás de NPA, no tiene exposición directa a la Internet pública, y los usuarios se conectarían a él utilizando un cliente Netskope. Una vez que Netskope ha autenticado a ese usuario—es decir, Netskope ha realizado una comprobación de postura, ha determinado quién es el usuario y cuáles son sus características—el usuario sólo puede conectarse a Exchange o a otros servicios autorizados por él.

Las ventajas de NPA sobre una VPN

NPA proporciona un acceso de confianza cero a la red (ZTNA) a aplicaciones y datos privados en entornos de TI híbridos (nube pública y centro de datos). Ofrece una conectividad sin fisuras para los usuarios autenticados, admite cualquier aplicación y protocolo, reduce el riesgo del negocio y simplifica la infraestructura TI. 

NPA también va mucho más allá de las capacidades de una VPN de acceso remoto para ofrecer una experiencia de usuario excepcional—algo que a menudo falta en las configuraciones de VPN estándar que intentan acceder a recursos clave como Exchange. La siguiente tabla destaca algunas de las principales ventajas de NPA sobre las típicas VPN de acceso remoto. 

Si quiere empezar a utilizar NPA, póngase en contacto con nosotros hoy mismo para programar una demostración.

CapacidadVPN para Acceso RemotoNetskope Acceso Privado
Acceso a recursos detrás del firewall en el centro de datos
Autenticación fuerte de usuarios
Comprobación de la postura del dispositivo
Acceso a aplicaciones, no a la red
Despliegue distribuido para entornos de nube y centro de datos
Experiencia transparente para el usuario final
Entregado como servicio desde la nube
< Platform, Products, & Services
Siguiente historia >
< Back
Siguiente >
author image
Kevin Sapp
Kevin Sapp es Director Senior de Producto en Netskope. Es responsable de administrar nuestro portfolio de productos Zero Trust Network Access.
Lea más
More Articles by Kevin Sapp
Read full Bio
More articles
Artículos relacionados
card shape
Plataforma, Productos, & Servicios

Think Beyond SD-WAN to a Zero Trust, Context-Aware SD-WAN

By Parag Thakore
card shape
Plataforma, Productos, & Servicios

The Power of Using Risk Scores to Automate Continuous Conditional Access

By David Willis
card shape
Plataforma, Productos, & Servicios

Introducing Netskope SSPM’s Next Generation Capabilities

By Dev CK
Show More
Contáctenos

Nos encantaría conocer su opinión!

Cargando...