Netskope es nombrado líder en el Cuadrante Mágico™ de Gartner 2022 para Security Service Edge. Obtenga el informe

  • Productos

    Los productos de Netskope se basan en Netskope Security Cloud.

  • Plataforma

    Visibilidad inigualable y protección contra amenazas y datos en tiempo real en la nube privada de seguridad más grande del mundo.

Netskope ha sido nombrado Líder en el Informe del Cuadrante Mágico de Gartner™ 2022 en SSE

Obtenga el informe Todos los productos
Líder SSE Netskope gartner mq 2022

Netskope ofrece una estrategia de seguridad cloud moderna, con capacidades unificadas para los datos y protección frente a amenazas, además de un acceso privado seguro.

Explora nuestra plataforma
Vista aérea de una ciudad metropolitana

Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información
Lighted highway through mountainside switchbacks

Prevenga las amenazas que a menudo eluden otras soluciones de seguridad utilizando un marco SSE de un solo paso.

Más información
Lighting storm over metropolitan area

Soluciones de confianza cero para implementaciones de SSE y SASE

Más información
Boat driving through open sea

Netskope hace posible un proceso seguro, rápido y con inteligencia cloud para la adopción de los servicios en la nube, las aplicaciones y la infraestructura de nube pública.

Más información
Wind turbines along cliffside

Confíe en Netskope para que le ayude a hacer frente a las amenazas en evolución, a los nuevos riesgos, a los cambios tecnológicos, a los cambios organizativos y de red, y a los nuevos requisitos normativos.

Más información
Woman smiling with glasses looking out window

Tenemos ingenieros cualificados en todo el mundo, con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, listos para ofrecerle asistencia técnica de calidad en todo momento.

Más información
Bearded man wearing headset working on computer

Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Más información
Group of young professionals working
  • Recursos

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del servicio de seguridad (SSE).

  • Eventos & Workshops

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Security Defined

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

Episodio extra: La importancia de Security Service Edge (SSE)

Reproducir el pódcast
Black man sitting in conference meeting

Lea lo último sobre cómo Netskope puede hacer posible el viaje de confianza cero y SASE a través de las capacidades de SSE.

Lea el blog
Sunrise and cloudy sky

Semana SASE

Netskope puede ayudarle a dar los primeros pasos en el mundo SASE y a descubrir qué papel desempeñan en él la seguridad, las conexiones de red y Zero Trust.

Más información
Semana SASE

¿Qué es Security Service Edge (SSE)?

Explore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.

Más información
Four-way roundabout
  • Empresa

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Por qué Netskope

    La transformación de la nube y el trabajo desde cualquier lugar han cambiado la forma en que debe funcionar la seguridad.

  • Liderazgo

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Partners

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Netskope posibilita el futuro del trabajo.

Descubra más
Curvy road through wooded area

Netskope está redefiniendo la seguridad de la nube, los datos y la red para ayudar a las organizaciones a aplicar los principios de Zero Trust para proteger los datos.

Más información
Switchback road atop a cliffside

Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo
Group of hikers scaling a snowy mountain

La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información
Group of diverse young professionals smiling
Blog Platform, Products, & Services, Security Service Edge SSE for Internet Service Providers: A Competitive Threat or an Opportunity?
Apr 07 2022

SSE para los proveedores de servicios de Internet: ¿Una amenaza competitiva o una oportunidad?

Parece que fue ayer cuando oímos hablar por primera vez de SSE. La propuesta de consumir servicios de red y seguridad desde la nube era atractiva y resonaba en el mercado. No es de extrañar que los proveedores de servicios de Internet (ISP) empezaran a explorar cómo podían ofrecer un conjunto de servicios SASE. Avancemos hasta hoy y todos estamos observando cómo las empresas reciben el Servicio de Seguridad en el Borde (SSE) como una nueva categoría de producto. Gartner anunció recientemente el primer Cuadrante Mágico para SSE y los departamentos de gestión de producto de los ISP están debatiendo lo que significa SSE para su negocio. ¿Se trata de otra amenaza competitiva de los proveedores de servicios en la nube? ¿O es una oportunidad para introducir un nuevo servicio en el mercado? O, espere, ¿qué significa esto para el servicio SASE gestionado que acabo de lanzar?

Como probablemente ya sabe, SSE es una mitad del entorno SASE. Es el cerebro que integra un conjunto específico de servicios de seguridad como el agente de seguridad de acceso a la nube (CASB), la gateway de seguridad web (SWG), el acceso a la red basado en confianza cero (ZTNA), el aislamiento remoto del navegador (RBI), y un firewall en la nube (CFW). La otra mitad de SASE se compone de Servicios WAN en el Borde—SD-WAN, optimización de aplicaciones, conectividad y todo lo relacionado con la red. En pocas palabras, SSE + Servicios WAN en el Borde = SASE. 

Por qué los proveedores de servicios están bien posicionados para un entorno SASE

La simple lógica nos lleva a la conclusión de que, si un proveedor de servicios ofrece SASE gestionado, debería tener capacidades SSE como parte de él. Pero los problemas, como siempre, se esconden detrás de los detalles. Gartner, que acuñó los términos SASE y SSE, esboza las siguientes propiedades de una estrategia SASE con garantía de futuro basada en SSE:

  • Aplicación coherente de las políticas, independientemente de la ubicación
  • Plano de control de políticas consolidado
  • Visibilidad y control de los datos sensibles

Por lo tanto, si ya ofrece un servicio SASE gestionado, ahora es un buen momento para comparar sus capacidades con estos requisitos para asegurarse de que su servicio va más allá de ofrecer productos separados y cumple con las últimas exigencias.

Pero, ¿y si no tiene una oferta SASE y, sin embargo, ve la demanda del mercado? Su departamento de ventas habla de las consultas de los clientes en torno a SASE. Su departamento de marketing comparte emocionantes previsiones sobre cómo crecerá el tamaño del mercado SASE durante los próximos cinco años. Y como autoridad en el diseño de servicios, usted se pone delante de la pizarra y se pregunta: ¿cómo puedo ofrecer un servicio atractivo? ¿Cómo utilizo los puntos fuertes de mi empresa—los servicios de conectividad amplios y maduros—para mantenerme a la vanguardia?

La buena noticia es que los proveedores de servicios están muy bien posicionados para dar vida al entorno SASE ofreciendo un servicio integral. En lugar de ofrecer un mosaico de varias soluciones que aborden casos de uso de nicho, puede utilizar el amplio alcance de su red y su experiencia en el servicio a grandes mercados para introducir un servicio coherente que siga el espíritu de SASE—conectar a CUALQUIER usuario con CUALQUIER servicio en la nube y garantizar la protección de los datos. Puede abarcar todo tipo de tecnologías de acceso y proporcionar el mismo nivel de visibilidad y gestión de políticas con un SLA obligado por contrato. Utilizando la terminología SD-WAN, al controlar tanto la parte interior como la capa exterior de la conectividad del cliente, puede ofrecer un mejor SLA y resolver cualquier problema más rápidamente.

Cómo los proveedores de servicios pueden integrar capacidades SSE en SASE

Para tratar de reducir el tiempo de comercialización, podría considerar la posibilidad de posicionar sus capacidades actuales de Servicios WAN en el Borde como SSE. Es probable que su oferta actual de SD-WAN cuente con algunas capacidades de seguridad, como el firewall o UTM (de nueva generación)—sin embargo, no se equivoque, esas capacidades por sí solas no podrían considerarse SSE. 

SSE va mucho más allá de las capacidades de las capacidades puntuales de un firewall, ofreciendo más controles de seguridad para un conjunto más amplio de casos de uso. La combinación de CASB y SWG permite crear una política única para controlar el tráfico de la nube y la web para cualquier aplicación y cualquier usuario. El aislamiento remoto del navegador y el acceso a la red basado en confianza cero forman parte de esta política, aprovechando el contexto de los datos recogidos por CASB/SWG. Todos estos servicios están estrechamente integrados en SSE en torno al concepto de protección de datos.

Entonces, ¿cómo se despliega un servicio SSE? ¿A qué segmentos de clientes piensa dirigirse? ¿Va a utilizar diferentes soluciones para diferentes tipos de clientes? ¿Qué stack de tecnología debe utilizarse? ¿Puede implementarse SSE utilizando los principios de NFV (o virtualización de las funciones de red) como una cadena de servicio de VNFs (funciones de red virtualizadas) y seguridad o CNFs (funciones de red nativas en la nube)? ¿Debe ejecutarse en una nube pública, en una nube privada o en un modelo híbrido, apoyándose en algo como AWS Outpost, Azure Stack o Google Anthos? ¿O tal vez merezca la pena echar un vistazo a las soluciones SSE existentes y considerar la posibilidad de integrarlas en su línea de productos?

Para ayudarle a responder a estas preguntas, repasemos las expectativas del usuario final sobre SSE que influirán en su proceso de decisión:

  1. Consola única, conjunto único de políticas, lago de datos único para los registros de log. La idea de SSE surgió de la consolidación en el mercado de los componentes SWG, CASB y ZTNA. Lo último que quieren sus usuarios es gestionar varios productos utilizando varias consolas y API. Además, como proveedor de servicios, probablemente no quiere que sus operaciones repliquen las mismas políticas entre varias herramientas, lo que aumenta los costes operativos internos. 
  2. Visibilidad de las actividades en la nube que sea fácil de entender.Sus clientes apreciarán los cuadros de mando intuitivos que les ayuden a comprender las áreas de riesgo y dónde deben centrar su atención. ¿Qué aplicaciones se utilizan? ¿Comparten los empleados los datos de la empresa utilizando instancias personales de SaaS (como Gmail u Office365)? ¿Dónde están los datos sensibles? ¿Hay indicios de comportamientos de riesgo entre mis usuarios? Ser capaz de responder a estas preguntas demuestra cómo se pueden ofrecer capacidades muy complejas de una manera fácil de usar.
  3. No hay impacto en el rendimiento con todos los controles de seguridad activados. Al consumir servicios de seguridad de un proveedor de servicios en la nube, sus clientes esperan un rendimiento constante, independientemente de dónde se encuentren. Para garantizarlo, un proveedor de servicios debe tener en cuenta desde qué puntos de presencia (PoP) se prestarán los servicios de seguridad y cómo afecta la ubicación del PoP al mercado al que se dirige. Al mismo tiempo, dentro de cada PoP, el rendimiento no debería depender del tipo de controles de seguridad que se habiliten. Deben preferirse las arquitecturas de "paso único" en lugar de las "cadenas de servicios", en las que el tráfico de los usuarios pasa por una pila de múltiples funciones de seguridad en serie.
  4. Costo. Según diversas previsiones (1,2,3), el mercado SASE alcanzará entre 5.000 y 8.000 millones de dólares en los próximos cinco años y es probable que atraiga a muchos actores. Para seguir siendo competitivo, es primordial que un proveedor de servicios encuentre el nivel de precio adecuado para el servicio y mantenga los costos internos bajo control. Tal vez la decisión más importante en este caso sea si se va a crear la infraestructura para prestar servicios SSE o si se va a asociar con un proveedor de seguridad en la nube ya existente. Aunque crear sus propias capacidades SSE tiene mucho sentido a largo plazo (especialmente si ya ha invertido en infraestructura NFV), tenga en cuenta las siguientes "incógnitas conocidas" que podrían aumentar sus costes:
  • Los costos de las licencias de las funciones de red VNF y CNF suelen subestimarse. Los casos más comunes son las funciones de red de un solo tenant y las cadenas de servicios de respaldo aprovisionadas para cada cliente, lo que requiere el despliegue de más funciones de red de las que podría haber pensado inicialmente.
  • También se subestiman los costos asociados al desarrollo de la orquestación NFV (VNFM y NFVO). El mantenimiento de múltiples funciones de red de diferentes proveedores requiere diversos protocolos y entornos y suele dar lugar a una mezcla de APIs, registros de log, SNMP, telemetría de flujos, etc. La cosa se complica aún más si se planea implementar procedimientos de auto escalado y auto reparación.

Y luego están "incógnitas desconocidas", como las posibles limitaciones de escalabilidad y el rendimiento inestable, todo lo cual hace que los costos sean cada vez más altos. En este caso, ofrecer SASE utilizando sus capacidades de red existentes y asociándose con un proveedor de SSE le ayuda a tener costos fijos y a construir un modelo de negocio más predecible. 

Parece complejo, ¿verdad? Bueno, esto es sólo la punta del iceberg. Sin embargo, en Netskope estamos firmemente convencidos de que SSE como parte de SASE no es una amenaza, sino una oportunidad para los proveedores de servicios de Internet. A medida que las organizaciones se embarcan en un viaje de transformación de la red y la seguridad, buscarán un proveedor conocido y maduro capaz de echarles una mano, y los proveedores de servicios de Internet están muy bien posicionados para ofrecer un servicio SASE de alta calidad. 

Si SASE es SSE + Servicios WAN en el Borde, los proveedores de servicios son el signo "más", el pegamento adecuado para integrar las dos mitades y ofrecer un servicio completo. Netskope tiene experiencia en capacitar a los ISP para que ofrezcan capacidades de seguridad de vanguardia y está preparado para ayudar. Si está interesado en saber más, póngase en contacto con [email protected] y compartiremos nuestra experiencia.

author image
Acerca del autor
Kirill Kasavchenko es un ingeniero sénior de Netskope que se centra en el desarrollo de asociaciones con los mayores proveedores de servicios de seguridad e Internet del mundo. Sus áreas de interés incluyen el diseño de redes a gran escala, la evolución de BGP y DNS, y la disponibilidad de la infraestructura global de Internet.
Kirill Kasavchenko es un ingeniero sénior de Netskope que se centra en el desarrollo de asociaciones con los mayores proveedores de servicios de seguridad e Internet del mundo. Sus áreas de interés incluyen el diseño de redes a gran escala, la evolución de BGP y DNS, y la disponibilidad de la infraestructura global de Internet.