Como se indicó anteriormente, la seguridad cibernética SWG de próxima generación es la próxima evolución en las soluciones de gateway de proxy web tradicionales, pero ¿cómo protegen exactamente contra el panorama de amenazas y los riesgos de datos modernos?
Sencillamente, las soluciones de filtrado y proxy web tradicionales ya no son eficaces a la hora de proteger a los usuarios de aplicaciones en la nube o en la web o a las empresas frente a lo siguiente:
1. La cantidad creciente de aplicaciones y servicios, así como de amenazas en la nube
Más de la mitad del tráfico web actual (53%) está relacionado con aplicaciones y servicios en la nube, y más de dos tercios del malware (68%) se entrega desde aplicaciones en la nube en comparación con la web. Las puertas de enlace de proxy web heredadas no pueden decodificar aplicaciones y servicios en la nube para detectar estas amenazas entregadas en la nube. Todas las etapas de la cadena de ataque cibernético ahora están habilitadas para la nube, incluido el reconocimiento, la militarización, la entrega y las comunicaciones de devolución de llamadas.
Las unidades de negocio y los usuarios continúan adoptando libremente nuevas aplicaciones y servicios en la nube, con un crecimiento del 22 % durante los primeros seis meses de este año, donde una empresa promedio con 500-2000 usuarios accede a 805 aplicaciones distintas. Las soluciones SWG en la nube heredadas en su mayoría son ciegas a estas crecientes aplicaciones de TI en la sombra y servicios en la nube y menos del 3% son administrados por TI.
2. El aumento de la exposición y el robo de datos en un mundo que concede prioridad a la nube
Más del 90 % de los datos generados en la nube tienen menos de dos años de antigüedad y más del 90 % de los usuarios son móviles y trabajan de manera remota. La capacidad de transferir datos entre instancias personales y de empresa de las aplicaciones de la nube gestionada o a otra instancia de aplicación de nube personal, así como el uso del correo web y el uso compartido de enlaces, es una tarea sencilla para cualquier usuario hoy en día.
Las soluciones de SWG tradicionales suelen carecer de funciones de DLP, especialmente para aplicaciones y servicios en la nube, navegadores y formularios web, aplicaciones para móviles y clientes de sincronización.
3. Un número cada vez mayor de teletrabajadores que acceden a aplicaciones y recursos públicos y privados
La transformación digital hacia la nube y los dispositivos móviles está invirtiendo la pila de seguridad tradicional basada en dispositivos en favor de la nube para proteger mejor a una base cada vez mayor de teletrabajadores. Los dispositivos de SWG tradicionales ubicados en oficinas fuerzan las conexiones entre nodos con VPN a los centros de datos, y esto ya no es suficiente y da lugar a una deficiente experiencia para el usuario.
La arquitectura Secure Access Service Edge (SASE) aúna múltiples defensas de seguridad en una plataforma en la nube, con una consola y un motor de políticas, lo que se traduce en una reducción del coste total de las operaciones. Next Gen SWG cubren cinco carriles de tráfico de usuarios a recursos públicos, que son la web, los SaaS administrados, las aplicaciones Shadow IT, los servicios en la nube pública y aplicaciones personalizadas en servicios en la nube pública. Las aplicaciones y los recursos privados dentro de la arquitectura SASE utilizan el acceso a la red de confianza cero (ZTNA), donde se elimina la confianza implícita basada en la ubicación o el dispositivo. En este nuevo modelo, cualquier usuario, en cualquier ubicación y en cualquier dispositivo, está protegido por unos servicios de seguridad en el borde de una nube cercana con un impacto mínimo en el rendimiento.
Lo que hace que un Next Gen SWG sea verdaderamente «de nueva generación» es el alcance del control, la supervisión y la protección en los cinco carriles de tráfico de usuarios inspecciona