¡Únase a nosotros en SASE Summit de Netskope, llegando a una ciudad cerca de usted! Regístrese ahora

  • Servicio de seguridad Productos Edge

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • Borderless SD-WAN

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

  • Plataforma

    Visibilidad inigualable y protección contra amenazas y datos en tiempo real en la nube privada de seguridad más grande del mundo.

La plataforma del futuro es Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).

Todos los productos
Vídeo de Netskope
Borderless SD-WAN: el comienzo de la nueva era de la empresa sin fronteras

Netskope Borderless SD-WAN offers an architecture that converges zero trust principles and assured application performance to provide unprecedented secure, high-performance connectivity for every site, cloud, remote user, and IoT device.

Read the article
Borderless SD-WAN
Netskope ofrece una estrategia de seguridad cloud moderna, con capacidades unificadas para los datos y protección frente a amenazas, además de un acceso privado seguro.

Explora nuestra plataforma
Vista aérea de una ciudad metropolitana
Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información sobre NewEdge
Lighted highway through mountainside switchbacks
Habilite de forma segura el uso de aplicaciones de IA generativa con control de acceso a aplicaciones, capacitación de usuarios en tiempo real y la mejor protección de datos de su clase.

Descubra cómo aseguramos el uso generativo de IA
Safely Enable ChatGPT and Generative AI
Soluciones de confianza cero para implementaciones de SSE y SASE

Learn about Zero Trust
Boat driving through open sea
Netskope hace posible un proceso seguro, rápido y con inteligencia cloud para la adopción de los servicios en la nube, las aplicaciones y la infraestructura de nube pública.

Learn about Industry Solutions
Wind turbines along cliffside
  • Nuestros clientes

    Netskope da servicio a más de 2.000 clientes en todo el mundo, entre los que se encuentran más de 25 de las 100 empresas de Fortune

  • Soluciones para clientes

    Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.

  • Formación y certificación

    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.

Ayudamos a nuestros clientes a estar preparados para cualquier situación

Ver nuestros clientes
Woman smiling with glasses looking out window
El talentoso y experimentado equipo de servicios profesionales de Netskope proporciona un enfoque prescriptivo para su exitosa implementación.

Learn about Professional Services
Servicios profesionales de Netskope
Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Learn about Training and Certifications
Group of young professionals working
  • Recursos

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del servicio de seguridad (SSE).

  • Eventos & Workshops

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

Episodio de bonificación 2: El cuadrante mágico para SSE y obtener SASE correctamente
Mike y Steve analizan el Gartner® Magic Quadrant™ para Security Service Edge (SSE), el posicionamiento de Netskope y cómo el clima económico actual afectará el viaje de SASE.

Reproducir el pódcast
Episodio de bonificación 2: El cuadrante mágico para SSE y obtener SASE correctamente
Últimos blogs

Cómo Netskope puede habilitar el viaje de Zero Trust y SASE a través de las capacidades del borde del servicio de seguridad (SSE).

Lea el blog
Sunrise and cloudy sky
Gira mundial del día de inmersión en AWS de Netskope 2023

Netskope ha desarrollado una variedad de laboratorios prácticos, talleres, seminarios web detallados y demostraciones para educar y ayudar a los clientes de AWS en el uso y la implementación de los productos de Netskope.

Learn about AWS Immersion Day
Socio de AWS
¿Qué es Security Service Edge (SSE)?

Explore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.

Learn about Security Service Edge
Four-way roundabout
  • Empresa

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Por qué Netskope

    La transformación de la nube y el trabajo desde cualquier lugar han cambiado la forma en que debe funcionar la seguridad.

  • Liderazgo

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Partners

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Apoyar la sostenibilidad a través de la seguridad de los datos

Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.

Descubra más
Supporting Sustainability Through Data Security
La más Alta en Ejecución. Más Avanzada en Visión.

Netskope ha sido reconocido como Líder en el Gartner® Magic Quadrant™ de 2023 en SSE.

Obtenga el informe
Netskope ha sido reconocido como Líder en el Gartner® Magic Quadrant™ de 2023 en SSE.
Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo
Group of hikers scaling a snowy mountain
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Learn about Netskope Partners
Group of diverse young professionals smiling

SSE para los proveedores de servicios de Internet: ¿Una amenaza competitiva o una oportunidad?

07 abr 2022

Parece que fue ayer cuando oímos hablar por primera vez de SSE. La propuesta de consumir servicios de red y seguridad desde la nube era atractiva y resonaba en el mercado. No es de extrañar que los proveedores de servicios de Internet (ISP) empezaran a explorar cómo podían ofrecer un conjunto de servicios SASE. Avancemos hasta hoy y todos estamos observando cómo las empresas reciben el Servicio de Seguridad en el Borde (SSE) como una nueva categoría de producto. Gartner anunció recientemente el primer Cuadrante Mágico para SSE y los departamentos de gestión de producto de los ISP están debatiendo lo que significa SSE para su negocio. ¿Se trata de otra amenaza competitiva de los proveedores de servicios en la nube? ¿O es una oportunidad para introducir un nuevo servicio en el mercado? O, espere, ¿qué significa esto para el servicio SASE gestionado que acabo de lanzar?

Como probablemente ya sabe, SSE es una mitad del entorno SASE. Es el cerebro que integra un conjunto específico de servicios de seguridad como el agente de seguridad de acceso a la nube (CASB), la gateway de seguridad web (SWG), el acceso a la red basado en confianza cero (ZTNA), el aislamiento remoto del navegador (RBI), y un firewall en la nube (CFW). La otra mitad de SASE se compone de Servicios WAN en el Borde—SD-WAN, optimización de aplicaciones, conectividad y todo lo relacionado con la red. En pocas palabras, SSE + Servicios WAN en el Borde = SASE. 

Por qué los proveedores de servicios están bien posicionados para un entorno SASE

La simple lógica nos lleva a la conclusión de que, si un proveedor de servicios ofrece SASE gestionado, debería tener capacidades SSE como parte de él. Pero los problemas, como siempre, se esconden detrás de los detalles. Gartner, que acuñó los términos SASE y SSE, esboza las siguientes propiedades de una estrategia SASE con garantía de futuro basada en SSE:

  • Aplicación coherente de las políticas, independientemente de la ubicación
  • Plano de control de políticas consolidado
  • Visibilidad y control de los datos sensibles

Por lo tanto, si ya ofrece un servicio SASE gestionado, ahora es un buen momento para comparar sus capacidades con estos requisitos para asegurarse de que su servicio va más allá de ofrecer productos separados y cumple con las últimas exigencias.

Pero, ¿y si no tiene una oferta SASE y, sin embargo, ve la demanda del mercado? Su departamento de ventas habla de las consultas de los clientes en torno a SASE. Su departamento de marketing comparte emocionantes previsiones sobre cómo crecerá el tamaño del mercado SASE durante los próximos cinco años. Y como autoridad en el diseño de servicios, usted se pone delante de la pizarra y se pregunta: ¿cómo puedo ofrecer un servicio atractivo? ¿Cómo utilizo los puntos fuertes de mi empresa—los servicios de conectividad amplios y maduros—para mantenerme a la vanguardia?

La buena noticia es que los proveedores de servicios están muy bien posicionados para dar vida al entorno SASE ofreciendo un servicio integral. En lugar de ofrecer un mosaico de varias soluciones que aborden casos de uso de nicho, puede utilizar el amplio alcance de su red y su experiencia en el servicio a grandes mercados para introducir un servicio coherente que siga el espíritu de SASE—conectar a CUALQUIER usuario con CUALQUIER servicio en la nube y garantizar la protección de los datos. Puede abarcar todo tipo de tecnologías de acceso y proporcionar el mismo nivel de visibilidad y gestión de políticas con un SLA obligado por contrato. Utilizando la terminología SD-WAN, al controlar tanto la parte interior como la capa exterior de la conectividad del cliente, puede ofrecer un mejor SLA y resolver cualquier problema más rápidamente.

Cómo los proveedores de servicios pueden integrar capacidades SSE en SASE

Para tratar de reducir el tiempo de comercialización, podría considerar la posibilidad de posicionar sus capacidades actuales de Servicios WAN en el Borde como SSE. Es probable que su oferta actual de SD-WAN cuente con algunas capacidades de seguridad, como el firewall o UTM (de nueva generación)—sin embargo, no se equivoque, esas capacidades por sí solas no podrían considerarse SSE. 

SSE va mucho más allá de las capacidades de las capacidades puntuales de un firewall, ofreciendo más controles de seguridad para un conjunto más amplio de casos de uso. La combinación de CASB y SWG permite crear una política única para controlar el tráfico de la nube y la web para cualquier aplicación y cualquier usuario. El aislamiento remoto del navegador y el acceso a la red basado en confianza cero forman parte de esta política, aprovechando el contexto de los datos recogidos por CASB/SWG. Todos estos servicios están estrechamente integrados en SSE en torno al concepto de protección de datos.

Entonces, ¿cómo se despliega un servicio SSE? ¿A qué segmentos de clientes piensa dirigirse? ¿Va a utilizar diferentes soluciones para diferentes tipos de clientes? ¿Qué stack de tecnología debe utilizarse? ¿Puede implementarse SSE utilizando los principios de NFV (o virtualización de las funciones de red) como una cadena de servicio de VNFs (funciones de red virtualizadas) y seguridad o CNFs (funciones de red nativas en la nube)? ¿Debe ejecutarse en una nube pública, en una nube privada o en un modelo híbrido, apoyándose en algo como AWS Outpost, Azure Stack o Google Anthos? ¿O tal vez merezca la pena echar un vistazo a las soluciones SSE existentes y considerar la posibilidad de integrarlas en su línea de productos?

Para ayudarle a responder a estas preguntas, repasemos las expectativas del usuario final sobre SSE que influirán en su proceso de decisión:

  1. Consola única, conjunto único de políticas, lago de datos único para los registros de log. La idea de SSE surgió de la consolidación en el mercado de los componentes SWG, CASB y ZTNA. Lo último que quieren sus usuarios es gestionar varios productos utilizando varias consolas y API. Además, como proveedor de servicios, probablemente no quiere que sus operaciones repliquen las mismas políticas entre varias herramientas, lo que aumenta los costes operativos internos. 
  2. Visibilidad de las actividades en la nube que sea fácil de entender.Sus clientes apreciarán los cuadros de mando intuitivos que les ayuden a comprender las áreas de riesgo y dónde deben centrar su atención. ¿Qué aplicaciones se utilizan? ¿Comparten los empleados los datos de la empresa utilizando instancias personales de SaaS (como Gmail u Office365)? ¿Dónde están los datos sensibles? ¿Hay indicios de comportamientos de riesgo entre mis usuarios? Ser capaz de responder a estas preguntas demuestra cómo se pueden ofrecer capacidades muy complejas de una manera fácil de usar.
  3. No hay impacto en el rendimiento con todos los controles de seguridad activados. Al consumir servicios de seguridad de un proveedor de servicios en la nube, sus clientes esperan un rendimiento constante, independientemente de dónde se encuentren. Para garantizarlo, un proveedor de servicios debe tener en cuenta desde qué puntos de presencia (PoP) se prestarán los servicios de seguridad y cómo afecta la ubicación del PoP al mercado al que se dirige. Al mismo tiempo, dentro de cada PoP, el rendimiento no debería depender del tipo de controles de seguridad que se habiliten. Deben preferirse las arquitecturas de "paso único" en lugar de las "cadenas de servicios", en las que el tráfico de los usuarios pasa por una pila de múltiples funciones de seguridad en serie.
  4. Costo. Según diversas previsiones (1,2,3), el mercado SASE alcanzará entre 5.000 y 8.000 millones de dólares en los próximos cinco años y es probable que atraiga a muchos actores. Para seguir siendo competitivo, es primordial que un proveedor de servicios encuentre el nivel de precio adecuado para el servicio y mantenga los costos internos bajo control. Tal vez la decisión más importante en este caso sea si se va a crear la infraestructura para prestar servicios SSE o si se va a asociar con un proveedor de seguridad en la nube ya existente. Aunque crear sus propias capacidades SSE tiene mucho sentido a largo plazo (especialmente si ya ha invertido en infraestructura NFV), tenga en cuenta las siguientes "incógnitas conocidas" que podrían aumentar sus costes:
  • Los costos de las licencias de las funciones de red VNF y CNF suelen subestimarse. Los casos más comunes son las funciones de red de un solo tenant y las cadenas de servicios de respaldo aprovisionadas para cada cliente, lo que requiere el despliegue de más funciones de red de las que podría haber pensado inicialmente.
  • También se subestiman los costos asociados al desarrollo de la orquestación NFV (VNFM y NFVO). El mantenimiento de múltiples funciones de red de diferentes proveedores requiere diversos protocolos y entornos y suele dar lugar a una mezcla de APIs, registros de log, SNMP, telemetría de flujos, etc. La cosa se complica aún más si se planea implementar procedimientos de auto escalado y auto reparación.

Y luego están "incógnitas desconocidas", como las posibles limitaciones de escalabilidad y el rendimiento inestable, todo lo cual hace que los costos sean cada vez más altos. En este caso, ofrecer SASE utilizando sus capacidades de red existentes y asociándose con un proveedor de SSE le ayuda a tener costos fijos y a construir un modelo de negocio más predecible. 

Parece complejo, ¿verdad? Bueno, esto es sólo la punta del iceberg. Sin embargo, en Netskope estamos firmemente convencidos de que SSE como parte de SASE no es una amenaza, sino una oportunidad para los proveedores de servicios de Internet. A medida que las organizaciones se embarcan en un viaje de transformación de la red y la seguridad, buscarán un proveedor conocido y maduro capaz de echarles una mano, y los proveedores de servicios de Internet están muy bien posicionados para ofrecer un servicio SASE de alta calidad. 

Si SASE es SSE + Servicios WAN en el Borde, los proveedores de servicios son el signo "más", el pegamento adecuado para integrar las dos mitades y ofrecer un servicio completo. Netskope tiene experiencia en capacitar a los ISP para que ofrezcan capacidades de seguridad de vanguardia y está preparado para ayudar. Si está interesado en saber más, póngase en contacto con [email protected] y compartiremos nuestra experiencia.

author image
Kirill Kasavchenko
Kirill Kasavchenko es un ingeniero sénior de Netskope que se centra en el desarrollo de asociaciones con los mayores proveedores de servicios de seguridad e Internet del mundo. Sus áreas de interés incluyen el diseño de redes a gran escala, la evolución de BGP y DNS, y la disponibilidad de la infraestructura global de Internet.