Atrás 
Imagine un futuro en el que las máquinas de café de las oficinas pidan granos de forma autónoma, y tanto la comodidad como la eficiencia energética se gestionen sin esfuerzo a través de controles inteligentes de iluminación y temperatura, junto con fábricas inteligentes que aprovechen los brazos robóticos para una producción óptima. Se prevé que el mercado de Internet de las cosas (IoT) alcance los 55.700 millones de dispositivos en 2025, según las previsiones de IDC. La aparición de ataques de redes de bots IoT como Gafgyt y Mirai, responsables de interrupciones masivas causadas por DDoS, subraya la necesidad crítica de soluciones de ciberseguridad sólidas en nuestros entornos interconectados, desde las oficinas domésticas hasta las fábricas inteligentes, garantizando que nuestro mundo cada vez más conectado permanezca seguro.
Netskope moderniza la conectividad y seguridad de las sucursales con Next Gen SASE Branch integrando inteligencia de dispositivos en Netskope One Gateway, una plataforma SASE unificada. Aprovechando la inteligencia de dispositivos impulsada por IA/ML, Netskope One Gateway descubre y clasifica todos los dispositivos conectados, gestionados y no gestionados. Esta innovación sin precedentes proporciona una visibilidad sin precedentes en las redes empresariales y sucursales, lo que permite protegerlas a través de la clasificación basada en el contexto la evaluación de riesgos, la microsegmentación y el control de acceso.
Las soluciones SD-WAN tradicionales carecen de la inteligencia y la seguridad necesarias para las sucursales modernas. El 94% de los expertos en TI temen los estragos que los dispositivos IoT inseguros podrían causar con las filtraciones de datos.
Analicemos los retos que plantean las SD-WAN tradicionales.
- Amenazas desapercibidas: La batalla contra los dispositivos invisibles
Innumerables dispositivos IoT gestionados y no gestionados operan silenciosamente en nuestras redes, cada uno de ellos una puerta potencial para actores maliciosos, y las SD-WAN tradicionales lidian por descubrirlos, por no hablar de protegerse de ellos si se convierten en malhechores.
- Navegar por la complejidad: Domar la proliferación de dispositivos
Muchos despliegan soluciones puntuales como dispositivos de seguridad IoT para clasificar meticulosamente los dispositivos por tipo, proveedor y sistema operativo. Luego, para detectar vulnerabilidades, apilan otro dispositivo de seguridad. Este enfoque por capas, aunque aparentemente seguro, genera un costo y una carga operativa cada vez mayores.
- Navegar a través de operaciones manuales – Políticas granulares difíciles de definir
Las herramientas de segmentación tradicionales, como NAC y VLAN, tienen dificultades con la naturaleza dinámica de los entornos IoT, ya que se basan en métodos de segmentación de grano grueso que dependen de la información estática de los dispositivos. Por ejemplo, cuando nuevos dispositivos IoT se unen a la red, las herramientas tradicionales no pueden reconocerlos dinámicamente, arriesgándose con políticas incorrectas o controles de acceso demasiado amplios, comprometiendo la seguridad y la funcionalidad.
- Equilibrio entre conectividad y control: Retos de los diversos entornos corporativos
En los entornos conectados actuales, el acceso instantáneo a datos críticos y los tiempos de respuesta rápidos son cruciales para mantener la eficiencia y fiabilidad de la red. Sin embargo, los dispositivos no gestionados plantean un reto importante, ya que pueden reducir el rendimiento de la red al consumir un ancho de banda esencial para los dispositivos corporativos de misión crítica.
- Solución de problemas costosos con desplazamientos que lastran los presupuestos de TI
Los problemas surgen con todos los dispositivos conectados, pero las SD-WAN tradicionales en la sucursal carecen de mecanismos para conectarse, solucionar problemas o actualizar de forma remota, lo que provoca costosos retrasos en la solución in situ.
Las empresas demandan Next-Generation SASE Branch para la seguridad IoT y la simplificación operativa.
Netskope moderniza la conectividad y la seguridad de los dispositivos de las sucursales a través de un enfoque dinámico y orientado al contexto con Netskope One Gateway, una pasarela SASE unificada que integra de forma nativa la inteligencia de dispositivos IoT/OT y las capacidades de seguridad, facilitando la transición a una sucursal SASE de nueva generación, eliminando productos puntuales y simplificando las operaciones.
La inteligencia de dispositivos integrada dentro de una gateway SASE unificada, ofrece lo siguiente:
- Descubre y clasifica automáticamente todos los dispositivos conectados
La gateway SASE unificada de Netskope descubre cualquier dispositivo gestionado y no gestionado, dentro de la sucursal y genera un rico contexto/puntuación del dispositivo utilizando IA/ML para la clasificación automatizada del dispositivo después de analizar cientos de parámetros para hacer coincidir la IP de cada dispositivo con su tipo, proveedor y modelo, revelando más de 50 atributos esenciales del dispositivo que perfilan el dispositivo. Por ejemplo, una cámara de seguridad propiedad de una empresa puede tener una puntuación de riesgo diferente a la de un sistema de conferencias.
- Evitar la propagación de amenazas: Bloqueo de dispositivos de alto riesgo
La gateway unificada SASE de Netskope aprovecha la IA/ML para evaluar dinámicamente la postura de seguridad, el contexto y el riesgo en tiempo real de los dispositivos. También permite a las organizaciones aplicar reglas de seguridad integradas basadas en puntuaciones de riesgo calculadas. Por ejemplo, una cámara clasificada inicialmente como segura con una puntuación de 95 podría ver su puntuación automáticamente reducida a 50 y bloqueada si comienza a comunicarse con un servidor de mando y control, lo que indicaría una posible actividad maliciosa.
- Libere el poder de la seguridad basada en confianza cero con la microsegmentación
La gateway unificada SASE de Netskope, con inteligencia de dispositivos integrada, ofrece un contexto completo sobre el propio dispositivo y sus riesgos. Esto permite a las organizaciones detectar rápidamente las brechas con IDS/IPS integrados que se ejecutan como un servicio e implementar automáticamente la microsegmentación basada en atributos detallados, evitando el movimiento lateral de amenazas potenciales.
- Experiencia de aplicación garantizada – carriles optimizados para dispositivos de alta prioridad
Netskope SASE Gateway asegura una experiencia de aplicación a medida para cada dispositivo conectado con políticas AppQoE sensibles al contexto del dispositivo, garantizando un rendimiento óptimo para aplicaciones de alta prioridad. El contexto del dispositivo obtenido desde la inteligencia de dispositivos de Netskope se transmite al orquestador SD-WAN, lo que permite priorizar las solicitudes del dispositivo. Por ejemplo, se puede priorizar el tráfico de equipos de monitorización vitales sobre el tráfico de videojuegos desde cualquier dispositivo de un usuario.
- Garantice un acceso seguro de confianza cero a los dispositivos
La puerta de enlace SASE de Netskope ofrece soporte remoto proactivo (día 2) al permitir el acceso seguro basado en confianza cero a dispositivos dentro de la sucursal, como teléfonos, cajeros automáticos y servidores, a través de protocolos como HTTP, RDP, SSH y VNC facilitando la resolución eficiente de incidentes. Los equipos humanos de soporte se conectan de forma segura a activos de alto valor desde el orquestador SASE, garantizando un acceso remoto seguro sin comprometer los costos operativos o exponer vulnerabilidades.
Conclusión
A medida que nos adentramos en la era de la conectividad sin precedentes, la carga de proteger los cada vez más numerosos dispositivos conectados pesa mucho. Los dispositivos IoT inseguros y los sistemas SD-WAN obsoletos introducen nuevas vulnerabilidades.
¡No temas! Next Gen SASE Branch de Netskope, impulsado por una gateway SASE unificada, proporciona una solución transformadora, utilizando inteligencia de dispositivos integrada y capacidades de seguridad como servicios, junto con una micro-segmentación dinámica, para hacer frente a estos desafíos al tiempo que simplifica el stack de las sucursales. Al descubrir y clasificar automáticamente todos los dispositivos conectados, aplicar reglas de firewall basadas en evaluaciones de riesgos en tiempo real y priorizar los dispositivos corporativos de misión crítica, Netskope garantiza un entorno de red seguro y optimizado, fomentando una mayor productividad. Con soporte proactivo para el acceso seguro a dispositivos de confianza cero, Netskope permite a las organizaciones navegar por las complejidades de las redes modernas con confianza y eficacia.
Listo para la transformación.Explore cómo Next Gen SASE Branch de Netskope puede ayudar a acelerar su viaje SASE.
Lea el blog