En este segundo blog de nuestra serie, nos embarcamos en un viaje de transformación de sucursales con la solución Next Gen SASE Branch. Basada en la plataforma Netskope One SASE , la solución Next Gen SASE Branch combina sus tres capas (Context-aware SASE Fabric, Zero Trust Hybrid Security y un SkopeAI-Powered Cloud Orchestrator) en una oferta de nube unificada. Las tres capas se definen a continuación:
- Context-aware SASE Fabric, impulsado por el Netskope Zero Trust Engine permite una política de seguridad y conectividad granular basada en el riesgo contextual asociado con la identidad del usuario, la postura del dispositivo, las aplicaciones y los datos. Leer más....
- Zero Trust Hybrid Security proporciona SWG, CASB, ZTNA, DLP, protección contra amenazas y mucho más basada en la nube, junto con NGFW, IPS/IDS e inteligencia de dispositivos en las instalaciones. Lee más en este blog.
- SkopeAI-Powered Cloud Orchestrator ofrece funciones avanzadas como información de WAN con DEM integrado, acceso a dispositivos de confianza cero, implementación de servicios basados en contenedores, así como configuración y administración de políticas SASE. Leer más....
Este blog se centra en la "seguridad híbrida Zero Trust", el principio de seguridad de la solución Next Gen SASE Branch que permite la seguridad integrada en las instalaciones y en la nube en una oferta unificada, que proporciona detección y protección integrales de extremo a extremo en un entorno de SASE de un solo proveedor.
El mundo digital es una zona de guerra, con amenazas en constante evolución que desafían las defensas de seguridad tradicionales. Esto exige un enfoque Nuevo que trascienda las limitaciones de las SD-WAN heredadas y las soluciones de seguridad fragmentadas, que crean importantes obstáculos:
- A medida que se dispara la adopción de dispositivos inteligentes de IoT/OT, las sucursales se enfrentan a mayores riesgos de seguridad debido a estos dispositivos vulnerables. De manera alarmante, el 94% de los profesionales de TI están preocupados por los riesgos de seguridad que plantean los dispositivos IoT no seguros. Las soluciones SD-WAN tradicionales están demostrando ser inadecuadas para hacer frente a estas amenazas emergentes, lo que subraya la necesidad de medidas de seguridad más sólidas en este panorama en rápida evolución.
- La seguridad integrada y fragmentada convierte las soluciones SD-WAN y SSE que alguna vez fueron prometedoras en una fuente de dolores de cabeza. A medida que se dispara la adopción de la nube, la protección de los usuarios en entornos de SaaS y nube pública se vuelve primordial, especialmente teniendo en cuenta el hecho de que el 65% de las amenazas de seguridad ahora se originan en la propia nube. La causa principal radica en productos puntuales inconexos como IPS, NGFW, SWG y CASB, que carecen de una integración adecuada, lo que compromete la protección eficaz contra amenazas.
- El aumento del trabajo a distancia ha puesto de manifiesto las limitaciones de las VPN tradicionales. Un asombroso 44% de los profesionales de la ciberseguridad informan de un aumento de los exploits dirigidos a VPN. El acceso a la red Zero Trust (ZTNA) existente ofrece una alternativa más segura que proporciona un control granular, lo que permite a los usuarios acceder solo a aplicaciones específicas. Sin embargo, los ZTNA se centran en el tráfico iniciado por el cliente que desafía a las aplicaciones que necesitan conexiones iniciadas por el servidor, como VoIP local. Esto obliga a Organización a mantener soluciones tanto ZTNA como VPN, lo que aumenta los costos y la complejidad de la administración.
El enfoque tradicional de unir SASE con SD-WAN y "agregar" la seguridad como una ocurrencia tardía conduce a políticas y brechas inconsistentes, exponiendo su red a exploits y ataques. Aquí es donde brilla Zero Trust Hybrid Security , que ofrece una solución unificada y completa para una sucursal moderna verdaderamente segura. El término "híbrido" es importante, ya que combina medidas de seguridad locales, como firewall de aplicaciones e IPS/IDS, con servicios de seguridad integrales basados en la nube. Netskopepuerta de enlace de SASE unificada e Intelligent SSE aprovechar el mismo motor de seguridad y compartir la misma información de contexto de usuario, dispositivo y aplicación para controles de política granulares.
La unificación de la seguridad en la sucursal moderna y en cualquier ubicación remota ocupa un lugar central
Ofrezca una política coherente y una protección completa contra amenazas con servicios de seguridad integrados en las instalaciones y en la nube
- Gestione IoT/OT Dispositivo: Device Intelligence impulsado por IA dentro de una puerta de enlace SASE unificada
Netskope SASE puerta de enlace unificada , con Device Intelligence integrada, identifica y categoriza tanto la TI, el IoT y el dispositivo OT administrados como no administrados dentro de una organización distribuida. Habilitado como un interruptor de software en la solución SASE , aprovecha la IA/ML para la clasificación automatizada, proporcionando una visión global del contexto del dispositivo y las evaluaciones de riesgos. Además, la solución se integra con socios del ecosistema como CMDB, MDM, EDR, evaluaciones de vulnerabilidades e IPAM para enriquecer aún más el contexto del dispositivo.
Con el firewall integrado de la puerta de enlace SASE , se puede aplicar el control de acceso, y esta misma política de control de acceso se puede extender a SWG, Cloud Firewall y a la infraestructura de red de acceso controlada por la nube existente del cliente para controles de acceso este-oeste. Por ejemplo, Device Intelligence puede monitorear y ajustar continuamente el riesgo del dispositivo en función del comportamiento. Por ejemplo, puede aumentar la puntuación de riesgo de una cámara de seguridad de 50 a 95 si se conecta a un servidor sospechoso y aplicar automáticamente acciones de control de acceso mediante la puerta de enlace SASE, el SSE o la infraestructura de red para evitar la propagación lateral. - Firewalling consistente en todas partes: unifique el firewall de aplicaciones local y FWaaS
La puerta de Netskope enlace de unificada SASE combina controles de firewall de aplicaciones locales y FWaaS para administrar todo el tráfico, protege el tráfico este-oeste, evita el acceso no autorizado y fortalece la postura de seguridad de su red con controles de políticas detallados sobre aplicaciones, puertos e ID de grupo. - Adelántese a las amenazas: protección con IDS/IPS
Establezca una línea de defensa crítica dentro de su Next Gen SASE Branch para proteger los datos confidenciales contra las infracciones. Detecta y previene amenazas conocidas en tiempo real, mejorando la seguridad de la red al bloquear automáticamente la actividad maliciosa con el mismo IDS/IPS perfectamente integrado dentro de la puerta de enlace SASE unificada y entregado desde la nube. - Defensa contra amenazas basadas en la web: puerta de enlace web segura (SWG)
El cliente unificado de Netskope SASE y el gateway se conectan a la perfección con el Netskope SWG de próxima generación de Intelligent SSE de para proteger a los usuarios remotos y las sucursales del creciente volumen de amenazas y riesgos de datos sofisticados habilitados para la nube, administrando tanto el tráfico en la nube como en la web. - Acceso seguro a aplicaciones en la nube – Broker de seguridad de acceso a la nube (CASB)
El cliente y la pasarela SASE unificados de Netskope se conectan a la perfección con el CASB de Netskope Intelligent SSE para identificar y gestionar rápidamente el uso de las aplicaciones en la nube, independientemente de si están gestionadas o no gestionadas. También evita que los datos confidenciales sean exfiltrados de su entorno por personas con información privilegiada riesgosa o ciberdelincuentes malintencionados que han violado su perímetro. - Solución moderna de acceso remoto: ZTNA Next
Bid farewell to your legacy VPNs for good by integrating SD-WAN and ZTNA into a unified SASE client ensuring secure and optimized access to both client-server and server-client traffic, delivering performance and security to users at any location, enhancing productivity and implementing zero trust principles. You can finally retire your Legacy VPNs!
Embracing a modern approach to Security with Netskope’s Single Vendor SASE
In summary, Zero Trust Hybrid Security is the second tenet of the Next Gen SASE Branch solution, which unifies on-premises security services, such as application firewall and IPS/IDS for east-west protection, with a one-click on-ramp to Netskope Intelligent SSE cloud-delivered security services like SWG, CASB, ZTNA, and FWaaS for north-south protection. This integration delivers 360-degree protection to any user, device, branch, and cloud.
This approach ensures consistent security policies, capabilities, and engines running within a unified SASE gateway across branch infrastructure and through all cloud-delivered services, maintaining a consistent security posture and enabling context sharing. The result is a robust, scalable, and flexible security solution that adapts to the evolving threat landscape.
In our next blog, we’ll delve deeper into the management layer of the Next Gen SASE Branch solution: SkopeAI-powered Cloud Orchestrator and explore how it simplifies branch management and streamline operations.