Netskope vuelve a ser reconocido como Líder en el Cuadrante™ Mágico de Gartner® para plataformas SASE. Obtener el Informe

cerrar
lupa
¡Empezar!
lupa
chevron
Soporte Idioma
cerrar
Su red del mañana
Su red del mañana
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
chevron Obtenga el whitepaper
          Descubra Netskope
          Ponte manos a la obra con la plataforma Netskope
          Esta es su oportunidad de experimentar de primera mano la Netskope One plataforma de una sola nube. Regístrese para participar en laboratorios prácticos a su propio ritmo, únase a nosotros para una demostración mensual del producto en vivo, realice una prueba de manejo gratuita de Netskope Private Accesso únase a nosotros para talleres en vivo dirigidos por instructores.
          chevron Descubra Netskope
            Líder en SSE. Ahora es líder en SASE de un solo proveedor.
            Netskope ha sido reconocido como Líder con mayor visión tanto en plataformas SSE como SASE
            2X a Leader in the Gartner® Magic Quadrant for SASE Platforms
            One unified platform built for your journey
            chevron Obtenga el informe
              Protección de la IA generativa para principiantes
              Protección de la IA generativa para principiantes
              Descubra cómo su organización puede equilibrar el potencial innovador de la IA generativa con sólidas prácticas de seguridad de Datos.
              chevron Obtenga el eBook
                Prevención de pérdida de datos (DLP) moderna para dummies eBook
                Prevención moderna de pérdida de datos (DLP) para Dummies
                Obtenga consejos y trucos para la transición a una DLP entregada en la nube.
                chevron Obtenga el eBook
                  Libro SD-WAN moderno para principiantes de SASE
                  SD-WAN moderna para maniquíes SASE
                  Deje de ponerse al día con su arquitectura de red
                  chevron Obtenga el eBook
                    Entendiendo dónde está el riesgo
                    Advanced Analytics transforma la forma en que los equipos de operaciones de seguridad aplican los conocimientos basados en datos para implementar una mejor política. Con Advanced Analytics, puede identificar tendencias, concentrarse en las áreas de preocupación y usar los datos para tomar medidas.
                    chevron Vea la demo
                            Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                            Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                            Netskope One Private Access es la única solución que le permite retirar su VPN para siempre.
                            chevron Obtenga el eBook
                              Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                              Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                              chevron Leer el caso de éxito
                                Netskope GovCloud
                                Netskope logra la alta autorización FedRAMP
                                Elija Netskope GovCloud para acelerar la transformación de su agencia.
                                chevron Más información sobre Netskope GovCloud
                                  Hagamos grandes cosas juntos
                                  La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.
                                  chevron Partners de Netskope
                                    ""
                                    Netskope Cloud Exchange
                                    Netskope Cloud Exchange (CE) proporciona a los clientes potentes herramientas de integración para aprovechar las inversiones en su postura de seguridad.
                                    chevron Más información sobre Cloud Exchange
                                        Soporte técnico Netskope
                                        Soporte técnico Netskope
                                        Nuestros ingenieros de soporte cualificados ubicados en todo el mundo y con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, garantizan una asistencia técnica de calidad en todo momento
                                        chevron Soporte técnico
                                          Vídeo de Netskope
                                          Netskope Training
                                          La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube. Estamos aquí para ayudarle a proteger su proceso de transformación digital y aprovechar al máximo sus aplicaciones cloud, web y privadas.
                                          chevron Explora la formación de Netskope
                                            ""
                                            Logre valor empresarial con Netskope One SSE
                                            Netskope One Security Service Edge (SSE) permite a las empresas lograr un valor de negocio considerable mediante la consolidación de los servicios de seguridad críticos para el negocio dentro de la plataforma Netskope One
                                            chevron Obtener el estudio

                                              Cloud Security Posture Management (CSPM)

                                              Cloud Security Posture Management (CSPM) es un protocolo de seguridad que supervisa y administra de forma persistente la infraestructura en la nube para garantizar el cumplimiento de las directrices de seguridad y las prácticas óptimas. Ayuda a la Organización a identificar y corregir vulnerabilidades y errores de configuración en sus entornos en la nube.
                                              Vídeo de Netskope

                                              Saltar a una sección

                                              ¿Qué es la gestión de la posición de seguridad? ¿Qué es la Cloud Security Posture Management (CSPM)? ¿Cómo funciona la gestión de la posición de seguridad en la nube?
                                              ¿Cuáles son las principales capacidades de CSPM?
                                              ¿Qué diferencia hay entre CSPM y SSPM? ¿Qué diferencia hay entre CSPM y CASB?
                                              5 minutos de lectura

                                              ¿Qué es la gestión de la posición de seguridad? enlace enlace

                                              Una posición de seguridad hace referencia al nivel de ciberseguridad de una organización, que incluye una valoración de su capacidad de detectar amenazas de seguridad y responder a ellas. Lógicamente, esto significa que la gestión de la posición de seguridad se encarga de la supervisión y el control de la detección y la respuesta de una organización a amenazas mediante un software de gestión de la posición de seguridad.

                                              Una posición de seguridad incluye una serie de herramientas y estrategias que se utilizan para proteger redes, dispositivos, usuarios y datos ante cualquier tipo de amenazas, como por ejemplo:

                                              • Credenciales comprometidas o sustraídas
                                              • Infracciones
                                              • Pérdida de datos
                                              • Ataques al rendimiento de la red
                                              • Errores de configuración/Modificaciones de la configuración
                                              • Malware
                                              • Spyware
                                              • Ransomware
                                              • Y muchos más

                                              Cuanto mayor es la capacidad de una organización de minimizar su perfil de riesgo, responder a posibles amenazas y cumplir con los estándares de cumplimiento de seguridad, más sólida será su posición de seguridad.

                                               

                                              ¿Qué es la Cloud Security Posture Management (CSPM)? enlace enlace

                                              Ahora que ya conocemos mejor la posición de seguridad, la Gestión de la posición de seguridad en la Nube (CSPM) hace referencia a un conjunto de herramientas y prácticas de seguridad destinadas a identificar y corregir los problemas de una configuración incorrecta entre las organizaciones y la nube. Más concretamente, servicios como Amazon Web Services (AWS), Microsoft Azure, Google Cloud y otros entornos en la nube de infraestructura como servicio (IaaS) del proveedor de soluciones en la nube (CSP).

                                              SaaS Security Posture Management (SSPM) es diferente, ya que se encarga de las configuraciones de las aplicaciones SaaS, en lugar de los servicios de infraestructura y plataforma que cubre CSPM.

                                              Definición de CSPM
                                              ¿Por qué necesita CSPM?

                                              El uso de los servicios en la nube no para de crecer y cada vez hay más empresas que están sustituyendo el almacenamiento de datos en la oficina y el alojamiento web por la infraestructura basada en la nube. Existe un gran número de riesgos de seguridad asociados a una configuración incorrecta. De hecho, El 48% de las configuraciones incorrectas en la nube ponen en peligro la información confidencial. Por tanto, sus datos, usuarios, dispositivos y sistemas están en riesgo de sufrir violaciones de seguridad tanto intencionadas como accidentales.

                                              Incluso si configura de forma adecuada su infraestructura en la nube, con el tiempo pueden sufrir modificaciones (intencionadamente o no) respecto de su configuración original. Esto se conoce como "deriva de configuración incorrecta", que se produce cuando los usuarios reconfiguran los permisos u otros ajustes para hacer excepciones a necesidades determinas del trabajo, como trasladar datos de un lugar a otro. El problema radica en que estos cambios exponen otros activos, aunque sea de forma accidental. Con el tiempo, estos cambios se acumulan, lo que se traduce en una postura de la nube poco segura que deja activos y sistemas abiertos a aquellos que, de cualquier otra forma, no tendrían acceso a los mismos.

                                              Blog: Solucionar los errores de configuración con CSPM y SSPM

                                               

                                              ¿Cómo funciona la gestión de la posición de seguridad en la nube? enlace enlace

                                              La gestión de posturas de seguridad en la nube hace uso de políticas de seguridad, capacidades de supervisión y herramientas de remediación automatizadas y guiadas para hacer cumplir las configuraciones establecidas y registrar cualquier problema respecto a dichas configuraciones. Esto incluye el acceso de usuarios, las reglas de almacenamiento de datos, el uso de la aplicación y los cambios de configuración.

                                              Cloud Security Posture Management - Inline CASB

                                              Como puede observar en el diagrama anterior, el usuario accede a la plataforma IaaS, que se rige por la configuración y las reglas aplicadas por la CSPM. Los datos que se mueven entre IaaS y una aplicación SaaS pasan por un agente de seguridad de acceso a la nube (CASB) para garantizar el cumplimiento de las normas de tratamiento de datos. Cuando los datos llegan a las aplicaciones SaaS, se hacen cargo de los mismos las reglas y estándares establecidos por la gestión de la posición de seguridad (SSPM) SaaS.

                                               

                                              ¿Cuáles son las principales capacidades de CSPM?

                                              1. Evaluación continua
                                              La gestión de la posición de seguridad en la nube no es un proceso único. El elemento fundamental de la CSPM es la detección y evaluación continuas de su postura en la nube para eliminar cualquier error de configuración dentro de su infraestructura.

                                              2. Remediación automatizada
                                              CSPM ahorra tiempo, dinero y recursos proporcionando una solución automatizada y guiada sobre los problemas menores y habituales de una configuración incorrecta. De esta forma, los analistas pueden dedicar más tiempo a gestionar problemas de seguridad complejos.

                                              3. Clasificación de los activos
                                              CSPM identifica los activos que se encuentran en sus infraestructuras de nube y los clasifica según su configuración actual. Gracias a esto, los equipos de seguridad pueden realizar configuraciones adecuadas para sus necesidades de trabajo, activos, datos, usuarios y dispositivos.

                                              4. Mantener las normas de cumplimiento
                                              Hay toda una lista de normas de cumplimiento que las empresas deben adoptar, como HIPAA, PCI DSS, GDPR y muchas otras. CSPM ayuda a que los administradores de seguridad cumplan con todas ellas durante el tratamiento de los datos de los usuarios al operar en la nube al proporcionar plantillas de cumplimiento predefinidas para cumplir de forma sencilla con las principales normativas.

                                               

                                              ¿Qué diferencia hay entre CSPM y SSPM? enlace enlace

                                              La gestión de la posición de seguridad (SSPM) en SaaS también se encarga de evaluar la posición de seguridad en la nube. La única diferencia entre CSPM y SSPM es el alcance de la evaluación. CSPM evalúa la posición de seguridad de las plataformas de infraestructura como servicio (IaaS), mientras que SSPM evalúa la postura como el nivel de aplicación de software como servicio (SaaS) más pequeño.

                                              Aparte del alcance de la evaluación, las capacidades y beneficios de las plataformas son muy similares.

                                               

                                              ¿Qué diferencia hay entre CSPM y CASB? enlace enlace

                                              Tal vez no sea la forma adecuada de plantearlo. CASB y CSPM no se pueden intercambiar en una infraestructura de seguridad en la nube. En cambio, un agente de seguridad de acceso a la nube (CASB) trabaja estrechamente con la CSPM para hacer cumplir las políticas de seguridad en la nube. Más concretamente, un CASB actúa como el punto de aplicación de políticas entre losdiferentes servicios en la nube y los usuarios que acceden a ellos.

                                              La CSPM complementa estas capacidades de aplicación del CASB al supervisar, evaluar y remediar de forma continua los problemas de configuración entre los usuarios y las plataformas de IaaS. Gracias al uso de ambos servicios, los administradores pueden mantener sus políticas de seguridad en todos los niveles de su infraestructura de nube y evitar que la configuración sufra alguna modificación.

                                              Blog: Configurar correctamente los ajustes de sus nubes. Más que unos simples ajustes
                                              Seminario web: Seguridad optimizada para entornos IaaS multinube

                                               

                                              Recursos relacionados

                                              Resultados

                                              Acelere su estrategia de seguridad con el líder en SASE.

                                              ¡Empezar!