cerrar
cerrar
Su red del mañana
Su red del mañana
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
          Descubra Netskope
          Get Hands-on With the Netskope Platform
          Here's your chance to experience the Netskope One single-cloud platform first-hand. Sign up for self-paced, hands-on labs, join us for monthly live product demos, take a free test drive of Netskope Private Access, or join us for a live, instructor-led workshops.
            Líder en SSE. Ahora es líder en SASE de un solo proveedor.
            Líder en SSE. Ahora es líder en SASE de un solo proveedor.
            Netskope debuta como Líder en el Cuadrante Mágico™ de Gartner® para Single-Vendor SASE
              Protección de la IA generativa para principiantes
              Protección de la IA generativa para principiantes
              Learn how your organization can balance the innovative potential of generative AI with robust data security practices.
                Modern data loss prevention (DLP) for Dummies eBook
                Prevención moderna de pérdida de datos (DLP) para Dummies
                Get tips and tricks for transitioning to a cloud-delivered DLP.
                  Libro SD-WAN moderno para principiantes de SASE
                  Modern SD-WAN for SASE Dummies
                  Deje de ponerse al día con su arquitectura de red
                    Entendiendo dónde está el riesgo
                    Advanced Analytics transforms the way security operations teams apply data-driven insights to implement better policies. With Advanced Analytics, you can identify trends, zero in on areas of concern and use the data to take action.
                        Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                        Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                        Netskope One Private Access is the only solution that allows you to retire your VPN for good.
                          Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                          Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                            Netskope GovCloud
                            Netskope logra la alta autorización FedRAMP
                            Elija Netskope GovCloud para acelerar la transformación de su agencia.
                              Let's Do Great Things Together
                              La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.
                                Soluciones Netskope
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange (CE) provides customers with powerful integration tools to leverage investments across their security posture.
                                  Soporte técnico Netskope
                                  Soporte técnico Netskope
                                  Nuestros ingenieros de soporte cualificados ubicados en todo el mundo y con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, garantizan una asistencia técnica de calidad en todo momento
                                    Vídeo de Netskope
                                    Netskope Training
                                    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube. Estamos aquí para ayudarle a proteger su proceso de transformación digital y aprovechar al máximo sus aplicaciones cloud, web y privadas.

                                      La necesidad de SSPM en el viaje de la transformación digital

                                      17 de agosto de 2021

                                      Durante este último año, las organizaciones han avanzado hacia la adopción de aplicaciones SaaS (software como servicio) como Microsoft O365, Salesforce y GitHub a un ritmo más rápido de lo previsto originalmente para ayudar a acomodar y facilitar a los muchos empleados que se convirtieron en trabajadores remotos, necesitando acceso a las aplicaciones en la nube desde cualquier lugar.

                                      Un artículo reciente del blog de Netskope incluía un debate sobre la transformación de las aplicaciones que se está produciendo en las organizaciones hoy en día, donde las aplicaciones están migrando del centro de datos a las nuevas opciones de sustitución en SaaS. La adopción de aplicaciones en la nube aumentó un 22% durante los primeros seis meses de 2021, donde la empresa media con 500-2.000 usuarios utiliza ahora 805 aplicaciones y servicios en la nube distintos.

                                      Si bien las aplicaciones SaaS como Microsoft O365, GitHub y Salesforce pueden aportar beneficios, como un menor coste y una gestión y despliegue más sencillos, tanto para las organizaciones como para los usuarios, también introducen riesgos en la postura de seguridad general de la organización y desafíos para los departamentos de seguridad. 

                                      Las configuraciones erróneas, incluidas las de las aplicaciones SaaS, siguen siendo una de las principales razones de los ataques que conducen a una seguridad comprometida y a la violación de datos, y representan aproximadamente el 52% de los incidentes en los que las acciones no intencionadas comprometen directamente un atributo de seguridad de un activo de información. Las preocupaciones sobre la seguridad en torno a las malas configuraciones y el cumplimiento normativo tienen sentido, ya que los ciberdelincuentes se han aprovechado de las malas configuraciones de seguridad y de las deficiencias en el cumplimiento. Un ciberataque reciente muy conocido, que utilizó la vulnerabilidad de Solarwinds, comenzó con una mala configuración de SaaS. Una sola configuración errónea puede exponer los datos más sensibles y valiosos de una organización, provocando consecuencias financieras y de reputación devastadoras.

                                      Hoy, nos complace anunciar la disponibilidad de la gestión de la postura de seguridad en SaaS de Netskope (SSPM), un nuevo servicio en la plataforma Netskope Security Cloud, para ayudar a las organizaciones en su camino hacia SASE. Netskope SSPM mejora la postura de seguridad y simplifica las operaciones para las organizaciones que apuestan por la nube, ayudando a las organizaciones a evitar errores de configuración y desviaciones de la misma, simplificando la gestión y el cumplimiento, supervisando el comportamiento de los usuarios y administradores, identificando a los usuarios y aplicaciones conectadas de riesgo, y facilitando la corrección de los mismos. 

                                      He aquí algunas razones clave por las que la gestión de la postura de seguridad es importante para las aplicaciones SaaS:

                                      1. La seguridad y la postura de seguridad es una responsabilidad compartida.Incluso cuando se utilizan aplicaciones SaaS, la organización sigue teniendo su parte de responsabilidad en el mantenimiento de la seguridad y la postura de seguridad de la implementación de SaaS.
                                      2. Visibilidad. Con las aplicaciones SaaS, la organización tiene menos visibilidad que con las aplicaciones desplegadas en sus instalaciones. Las organizaciones necesitan recuperar la visibilidad que pierden al pasar a la nube.
                                      3. Control.La gestión de la postura ayuda a aplicar las políticas y a evitar cambios en las configuraciones que podrían dejar accidentalmente demasiado acceso a los datos sensibles, ayudando a prevenir posibles violaciones de datos.
                                      4. Cumplimiento normativo.Las organizaciones deben cumplir con más regulaciones que nunca, incluyendo CIS, PCI-DSS, NIST, HIPAA y más. SSPM incluye plantillas para las principales normativas, lo que simplifica el cumplimiento.
                                      5. Detección de riesgos.Con el aumento de las amenazas y los ataques a las organizaciones y su uso de aplicaciones SaaS, la detección de implementaciones y configuraciones de riesgo debería convertirse en una misión crítica para cualquier organización.
                                      6. Presupuesto o experiencia limitados.Con los presupuestos y el personal más reducidos, las organizaciones necesitan ayuda para mantener su postura de seguridad. La gestión de la postura de seguridad proporciona esa experiencia y orientación para remediar los problemas en sus despliegues de SaaS. 

                                      Una parte importante del viaje hacia la adopción de SASE es la capacidad de escalar la seguridad y la visibilidad para el volumen y la amplitud de las aplicaciones utilizadas por la organización típica. Nuestra adquisición de Kloudless, una empresa respaldada por empresas de capital riesgo con sede en Berkeley, California, aportó a nuestro equipo humano una experiencia excepcional en aplicaciones SaaS y APIs.  La adquisición apoyó el desarrollo y las mejoras de SSPM y el equipo está ahora totalmente integrado en los equipos de gestión de producto e ingeniería de Netskope.  

                                      Netskope ya proporciona una funcionalidad similar para infraestructuras de nube pública con nuestra solución de gestión de la postura de seguridad en la nube (CSPM), que ofrece análisis y visibilidad de la seguridad para AWS, Azure y Google Cloud Platform. Netskope SSPM amplía nuestro soporte en la nube para la gestión de la postura a las aplicaciones SaaS comúnmente desplegadas por las organizaciones hoy en día.

                                      Aunque muchos productos de seguridad, como Netskope Security Cloud, proporcionan protección contra amenazas, protección de datos y control sobre el uso de la nube, el departamento de seguridad TI sigue teniendo el reto de mantener el cumplimiento normativo y la aplicación uniforme de políticas para una postura de seguridad saludable en su infraestructura de aplicaciones SaaS. 

                                      Además de detectar los errores de configuración y las desviaciones de la misma, SSPM se integra perfectamente en la plataforma de seguridad en la nube de Netskope, proporcionando protección para los datos en reposo, y visibilidad, cumplimiento y validación para las configuraciones y reglas. Por ejemplo, Netskope SSPM puede detectar violaciones de seguridad, garantizar el cumplimiento de las normas comunes, incluyendo CIS, PCI-DSS, NIST, HIPAA, y más, y proporcionar instrucciones paso a paso para la remediación guiada. Netskope SSPM incluye compatibilidad con Microsoft 365, Salesforce y GitHub, y proporciona estas ventajas clave:

                                      • Detectar ajustes potencialmente arriesgados, malas configuraciones, desviaciones de las configuraciones y del comportamiento mediante la comparación con las reglas de mejores prácticas predefinidas y los estándares de la industria como CIS, NIST, HIPAA, PCI, CSA, etc.
                                      • Escribir reglas personalizadas y definir perfiles personalizados que se ajusten a las necesidades específicas de su organización.
                                      • Utilizar Netskope SSPM para los flujos de trabajo y sus recomendaciones para la remediación guiada y la resolución de los riesgos de seguridad.
                                      • Supervisar la configuración de todas las aplicaciones SaaS con una visibilidad unificada.
                                      • Evite las interrupciones del flujo de trabajo empresarial con una protección compatible con API y una supervisión continua.

                                      Es hora de dar el siguiente paso y conocer más sobre Netskope y SSPM. Póngase en contacto con nosotros o solicite una demostración hoy mismo.

                                      Únase a Netskope para "Desentrañar las novedades la plataforma de SASE y Zero Trust de Netskope" el 16 de septiembre de 2021, donde podrá conocer dónde encaja Netskope en la arquitectura SASE, una visión general de los productos nuevos y actualizados de Netskope, y cómo los beneficios de estos productos significan una mejor seguridad, un rendimiento más rápido y un menor coste total de propiedad.

                                      author image
                                      Tim Chiu
                                      Timothy Chiu es director sénior de marketing de productos en Netskope. Antes de unirse a Netskope, Tim dirigió el departamento de marketing en la startup K2 Cyber Security.
                                      Timothy Chiu es director sénior de marketing de productos en Netskope. Antes de unirse a Netskope, Tim dirigió el departamento de marketing en la startup K2 Cyber Security.

                                      ¡Mantente informado!

                                      Suscríbase para recibir lo último del blog de Netskope