cerrar
cerrar
Su red del mañana
Su red del mañana
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
          Descubra Netskope
          Get Hands-on With the Netskope Platform
          Here's your chance to experience the Netskope One single-cloud platform first-hand. Sign up for self-paced, hands-on labs, join us for monthly live product demos, take a free test drive of Netskope Private Access, or join us for a live, instructor-led workshops.
            Líder en SSE. Ahora es líder en SASE de un solo proveedor.
            Líder en SSE. Ahora es líder en SASE de un solo proveedor.
            Netskope debuta como Líder en el Cuadrante Mágico™ de Gartner® para Single-Vendor SASE
              Protección de la IA generativa para principiantes
              Protección de la IA generativa para principiantes
              Learn how your organization can balance the innovative potential of generative AI with robust data security practices.
                Modern data loss prevention (DLP) for Dummies eBook
                Prevención moderna de pérdida de datos (DLP) para Dummies
                Get tips and tricks for transitioning to a cloud-delivered DLP.
                  Libro SD-WAN moderno para principiantes de SASE
                  Modern SD-WAN for SASE Dummies
                  Deje de ponerse al día con su arquitectura de red
                    Entendiendo dónde está el riesgo
                    Advanced Analytics transforms the way security operations teams apply data-driven insights to implement better policies. With Advanced Analytics, you can identify trends, zero in on areas of concern and use the data to take action.
                        Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                        Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                        Netskope One Private Access is the only solution that allows you to retire your VPN for good.
                          Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                          Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                            Netskope GovCloud
                            Netskope logra la alta autorización FedRAMP
                            Elija Netskope GovCloud para acelerar la transformación de su agencia.
                              Let's Do Great Things Together
                              La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.
                                Soluciones Netskope
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange (CE) provides customers with powerful integration tools to leverage investments across their security posture.
                                  Soporte técnico Netskope
                                  Soporte técnico Netskope
                                  Nuestros ingenieros de soporte cualificados ubicados en todo el mundo y con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, garantizan una asistencia técnica de calidad en todo momento
                                    Vídeo de Netskope
                                    Netskope Training
                                    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube. Estamos aquí para ayudarle a proteger su proceso de transformación digital y aprovechar al máximo sus aplicaciones cloud, web y privadas.

                                      ¿Qué es SWG? (Puerta de enlace web segura)

                                      Una puerta de enlace web segura (SWG) es una solución de seguridad de red diseñada para monitorear y controlar el acceso de los usuarios a la web, proteger contra amenazas basadas en la web y hacer cumplir las políticas de seguridad. Actúa como intermediario entre los usuarios e Internet, filtrando e inspeccionando el tráfico web para garantizar que cumple con los requisitos de seguridad de la organización.
                                      NextGen SWG
                                      11 minutos de lectura

                                      ¿Cuál es la definición de puerta de enlace web segura de próxima generación? (Significado SWG) enlace enlace

                                      Un Next Generation Secure Web Gateway (NG SWG) es una nueva solución nativa de la nube para proteger a las empresas del volumen creciente de sofisticadas amenazas y riesgos para los datos en la nube. Es la evolución lógica de la tradicional puerta de enlace web segura, también conocido como proxy web o filtro web. A diferencia de una puerta de enlace web segura tradicional, un Next Gen SWG se ocupa tanto del tráfico en la nube como en la web, mientras que la puerta de enlace tradicional solo se ocupa del tráfico en la web y es incapaz de detectar las amenazas en la nube y los riesgos para los datos en relación con instancias personales de aplicaciones gestionadas, miles de aplicaciones Shadow IT y servicios en la nube.

                                      Durante la última década, muchas empresas han permitido que los servicios en la nube específicos enumerados, como Microsoft Office 365, eludan las defensas de seguridad de firewall y proxy en línea, lo que permite una entrada de "alfombra roja" para amenazas o exfiltración de datos. La incapacidad de detectar la transferencia de datos entre instancias de aplicaciones en la nube personal y de la empresa o el uso de instancias no autorizadas para la entrega de amenazas en la nube se suma a la lista de puntos ciegos para las defensas heredadas.
                                      ¿Qué hace que algo sea Next Gen?

                                      La seguridad SWG de próxima generación le permite continuar operando sin sacrificar el control sobre el movimiento de datos de la empresa en aplicaciones y servicios en la nube, ni sofocar los flujos de trabajo con prohibiciones generales de ciertas aplicaciones y actividades. Esto es crucial considerando el reciente y masivo cambio del trabajo de oficina al trabajo remoto, así como la migración de las arquitecturas tradicionales locales a la nube durante los últimos años.

                                      Next Generation Secure Web Gateway


                                      Casos prácticos: Los 6 casos prácticos principales para NG SWG


                                       

                                      ¿En qué se diferencia una solución Next Generation Secure Web Gateway de una solución de proxy web tradicional? enlace enlace

                                      Como se indicó anteriormente, la seguridad cibernética SWG de próxima generación es la próxima evolución en las soluciones de gateway de proxy web tradicionales, pero ¿cómo protegen exactamente contra el panorama de amenazas y los riesgos de datos modernos?

                                      Sencillamente, las soluciones de filtrado y proxy web tradicionales ya no son eficaces a la hora de proteger a los usuarios de aplicaciones en la nube o en la web o a las empresas frente a lo siguiente:

                                      1. La cantidad creciente de aplicaciones y servicios, así como de amenazas en la nube
                                      Más de la mitad del tráfico web actual (53%) está relacionado con aplicaciones y servicios en la nube, y más de dos tercios del malware (68%) se entrega desde aplicaciones en la nube en comparación con la web. Las puertas de enlace de proxy web heredadas no pueden decodificar aplicaciones y servicios en la nube para detectar estas amenazas entregadas en la nube. Todas las etapas de la cadena de ataque cibernético ahora están habilitadas para la nube, incluido el reconocimiento, la militarización, la entrega y las comunicaciones de devolución de llamadas.

                                      Las unidades de negocio y los usuarios continúan adoptando libremente nuevas aplicaciones y servicios en la nube, con un crecimiento del 22 % durante los primeros seis meses de este año, donde una empresa promedio con 500-2000 usuarios accede a 805 aplicaciones distintas. Las soluciones SWG en la nube heredadas en su mayoría son ciegas a estas crecientes aplicaciones de TI en la sombra y servicios en la nube y menos del 3% son administrados por TI.

                                      2. El aumento de la exposición y el robo de datos en un mundo que concede prioridad a la nube
                                      Más del 90 % de los datos generados en la nube tienen menos de dos años de antigüedad y más del 90 % de los usuarios son móviles y trabajan de manera remota. La capacidad de transferir datos entre instancias personales y de empresa de las aplicaciones de la nube gestionada o a otra instancia de aplicación de nube personal, así como el uso del correo web y el uso compartido de enlaces, es una tarea sencilla para cualquier usuario hoy en día.

                                      Las soluciones de SWG tradicionales suelen carecer de funciones de DLP, especialmente para aplicaciones y servicios en la nube, navegadores y formularios web, aplicaciones para móviles y clientes de sincronización.

                                      3. Un número cada vez mayor de teletrabajadores que acceden a aplicaciones y recursos públicos y privados
                                      La transformación digital hacia la nube y los dispositivos móviles está invirtiendo la pila de seguridad tradicional basada en dispositivos en favor de la nube para proteger mejor a una base cada vez mayor de teletrabajadores. Los dispositivos de SWG tradicionales ubicados en oficinas fuerzan las conexiones entre nodos con VPN a los centros de datos, y esto ya no es suficiente y da lugar a una deficiente experiencia para el usuario.

                                      La arquitectura Secure Access Service Edge (SASE) aúna múltiples defensas de seguridad en una plataforma en la nube, con una consola y un motor de políticas, lo que se traduce en una reducción del coste total de las operaciones. Next Gen SWG cubren cinco carriles de tráfico de usuarios a recursos públicos, que son la web, los SaaS administrados, las aplicaciones Shadow IT, los servicios en la nube pública y aplicaciones personalizadas en servicios en la nube pública. Las aplicaciones y los recursos privados dentro de la arquitectura SASE utilizan el acceso a la red de confianza cero (ZTNA), donde se elimina la confianza implícita basada en la ubicación o el dispositivo. En este nuevo modelo, cualquier usuario, en cualquier ubicación y en cualquier dispositivo, está protegido por unos servicios de seguridad en el borde de una nube cercana con un impacto mínimo en el rendimiento.

                                      Lo que hace que un Next Gen SWG sea verdaderamente «de nueva generación» es el alcance del control, la supervisión y la protección en los cinco carriles de tráfico de usuarios inspeccionados. Un Next Gen SWG va más allá de las antiguas políticas de «permitir/bloquear» de los proxies web para un carril de tráfico y combina las capacidades de los proxies, los agentes de seguridad de acceso a la nube (CASB) en línea y las plataformas de prevención de pérdidas de datos (DLP). Esta combinación ofrece una amplia variedad de funciones y características avanzadas de visibilidad en la nube:

                                      • filtrado de contenido web con valoraciones dinámicas
                                      • Descifrado SSL/TLS con rendimiento y escala de nube
                                      • funcionalidad de agentes de seguridad de acceso a la nube (CASB) en línea para descubrir, decodificar e inspeccionar tráfico en aplicaciones y servicios en la nube
                                      • Protección avanzada frente a amenazas (ATP), entre otros, sandboxing y detección de anomalías basada en aprendizaje automático (machine-learning)
                                      • prevención de la pérdida de datos (DLP) para aplicaciones en la nube y tráfico web
                                      • Información estratégica y contexto con abundantes metadatos para investigar, elaborar informes detallados, etc.

                                      Con un Next Gen SWG, se puede supervisar el comportamiento en la web, aplicaciones y servicios en la nube, establecer políticas detalladas de uso aceptable, invocar políticas adaptables en función del riesgo de la aplicación, el riesgo del usuario, la actividad y la sensibilidad de los datos, y ofrecer asesoramiento a los usuarios en tiempo real sobre alternativas más seguras y alejadas de las aplicaciones de riesgo. De este modo, no solo mejora su seguridad en la nube, sino que también mejoran las experiencias de los usuarios al evitar las grandes prohibiciones sobre ciertas acciones y dispositivos. Los controles pormenorizados y la visibilidad en línea de una Next Gen SWG ayudan a contextualizar la actividad de los usuarios y los datos, de manera que se puede orientar a los usuarios con políticas adaptables, al mismo tiempo que se reduce el riesgo y se protegen los datos sin interferir en las prácticas de trabajo legítimas.


                                      Blog: Hacia dónde se dirigen CASB y SWG


                                      ¿Cuál es la diferencia entre un filtro web, una SWG y una SWG de nueva generación?

                                       

                                      ¿Cuáles son las funcionalidades comunes de un Next Gen Secure Web Gateway? enlace enlace

                                      Estas son las seis funcionalidades individuales exclusivas de un Next Generation Secure Web Gateway:

                                      1. Supervisión y evaluación de acciones individuales
                                      Logre visibilidad en línea de miles de aplicaciones y servicios en la nube gestionados y no gestionados, así como de tráfico web, y unifique las capacidades críticas de SWG, CASB y DLP en una misma plataforma.

                                      Vea el seguimiento y la evaluación de la próxima generación de SWG en acción

                                      2. Control minucioso de las aplicaciones
                                      Obtenga un control pormenorizado en tiempo real de miles de aplicaciones en la nube, incluidas las Shadow IT, dirigidas por líneas de negocio y usuarios y no por el equipo informático. De este modo, podrá detener las amenazas y permitir los usos legítimos.

                                      Vea la próxima generación de control de aplicaciones SWG en acción

                                      3. Implementación de políticas de uso aceptable
                                      Incorpore una combinación de filtrado web tradicional que abarca categorías de URL, categorías personalizadas y valoraciones de páginas dinámicas para nuevos sitios con una valoración exhaustiva del uso de las aplicaciones en la nube, los riesgos y las políticas de uso aceptable tanto para la nube como para la web.

                                      Vea las políticas de uso aceptable del SWG de próxima generación en acción

                                      4. Protección frente a amenazas
                                      Protéjase frente al malware propagado por la web y la nube y las amenazas avanzadas con funciones de defensa avanzadas, desde la identificación de instancias en aplicaciones en la nube hasta la detección de instancias personales y no autorizadas, utilizadas para propagar phishing y amenazas, o análisis previo a la ejecución de secuencias de comandos y macros, espacios seguros de reconstrucción completa y de la nube, y análisis de amenazas y detección de anomalías con aprendizaje automático.

                                      Vea la próxima generación de protección contra amenazas de SWG en acción

                                      5. Protección de datos en cualquier lugar
                                      Siga y proteja los datos dondequiera que vayan y garantice una inspección exacta y precisa con capacidades avanzadas que van desde coincidencias exactas hasta huellas dactilares con coincidencias de similitud. Por ejemplo, el uso seguro de la IA generativa, como la muy popular aplicación ChatGPT, requiere un conector de aplicaciones para habilitar el entrenamiento de usuarios en tiempo real, la protección de datos de lo que se carga y los controles de actividad de las aplicaciones.

                                      Vea la protección de datos de la próxima generación de SWG en acción

                                      6. Cobertura de conexión directa a internet
                                      Elimine los elevados costes de redirigir el tráfico y mejore el rendimiento de las oficinas y los usuarios remotos con la infraestructura de red basada en el borde de la nube, optimizada para obtener una baja latencia y una alta capacidad en todo el mundo.

                                      Vea la próxima generación de seguridad de red SWG Edge en acción

                                       

                                      Qué buscar en un Next Gen Secure Web Gateway enlace enlace

                                      Las organizaciones que se planteen adoptar un Next Gen SWG deberían buscar una solución de plataforma única, unificada y nativa de la nube que:

                                      1. Aproveche una verdadera arquitectura en la nube
                                      La solución debe desarrollarse en torno a microservicios nativos de la nube con funciones completamente integradas, no en torno a soluciones tradicionales separadas alojadas en la nube, para lograr un rendimiento y una escala de nube reales. Además, es esencial que usen una red privada de categoría de operador para el acceso, aprovechando las relaciones con proveedores de servicio de nube global y local con el fin de obtener rendimiento y disponibilidad de alcance internacional. El servicio de nube que se obtiene genera un impacto mínimo en la experiencia del usuario en términos de rendimiento y, en algunos casos, ofrece una experiencia más rápida.

                                      2. Decodifique aplicaciones y servicios en la nube
                                      La solución debe decodificar miles de aplicaciones y servicios en la nube junto con el tráfico web para comprender el contenido y el contexto de las defensas de protección de datos y amenazas. El nuevo lenguaje son las API creadas en torno a JSON para aplicaciones, servicios en la nube y sitios web. Las defensas Next Gen Secure Web Gateway deben comprender al usuario, el dispositivo, la ubicación, la aplicación, el riesgo, la instancia, el contenido y la actividad para los controles de políticas contextuales, además de recopilar metadatos enriquecidos para análisis, investigaciones y aprendizaje automático.

                                      3. Siga la pista a los nuevos ataques
                                      La solución no puede simplemente proteger frente a ataques conocidos. En su lugar, debería ser capaz de hacer frente a una amplia gama de amenazas nuevas y emergentes, entre otras, las amenazas compatibles con la nube, como el phishing en la nube, la distribución de cargas útiles en la nube y las comunicaciones de verificación. Esta mejora requiere contar con la ventaja sistemática de la decodificación del contenido y el contexto de las aplicaciones y los servicios en la nube para ofrecer mecanismos de defensa de los datos y frente a amenazas, así como el aprendizaje automático.

                                      Las amenazas basadas en la nube se aprovechan de los dominios de confianza con certificados válidos, ya sea atravesando los sistemas de defensa tradicionales o incluyéndose en la lista de autorizados para sortear las defensas. Los usuarios pueden transferir datos entre las instancias personales y de la empresa, ya sea por accidente o de manera intencionada. En estos entornos tradicionales, también es posible que les roben las credenciales mediante phishing.


                                      Blog: El punto de vista de un CISO sobre SASE
                                      Blog: Cómo plantearse la hoja de ruta estratégica de Gartner para la convergencia SASE"


                                       

                                      ¿Cuáles son las diferencias entre un Secure Web Gateway y la seguridad SWG de próxima generación de Netskope? enlace enlace

                                      Next Gen SWG de Netskope es una implementación específica de una solución SWG. Next Gen SWG se refiere al enfoque avanzado e integral de Netskope para asegurar las puertas de enlace web, que incorpora varias características y capacidades clave más allá de las soluciones SWG tradicionales. Estos son algunos factores diferenciadores:

                                      • Arquitectura nativa en la nube: Next Gen SWG de Netskope está construido con una arquitectura nativa en la nube, lo que le permite integrarse sin problemas con los servicios en la nube y brindar visibilidad y control completos sobre el tráfico web, ya sea que se acceda desde la red de la organización o directamente desde la nube.
                                      • Visibilidad granular y control de políticas: Next Generation SWG ofrece visibilidad granular del tráfico web, incluida la supervisión en tiempo real de las actividades de los usuarios y el contenido al que se accede. Permite a las organizaciones definir y aplicar políticas detalladas basadas en usuarios, grupos, ubicaciones, dispositivos y categorías de contenido, lo que garantiza una experiencia de navegación web segura y compatible.
                                      • Protección contra amenazas integrada: Next Gen SWG de Netskope combina capacidades de filtrado web con protección contra amenazas avanzada. Emplea técnicas de análisis de comportamiento y aprendizaje automático para identificar y bloquear varios tipos de amenazas basadas en la web, como malware, ataques de phishing, intentos de exfiltración de datos y más.
                                      • Prevención de pérdida de datos (DLP): Next Gen SWG incluye capacidades sólidas de prevención de pérdida de datos, lo que permite a las organizaciones evitar que se filtren o exfiltren datos confidenciales a través de canales web. Puede identificar y clasificar datos confidenciales en tiempo real, aplicar cifrado o redacción y aplicar políticas para evitar el intercambio no autorizado de datos.
                                      • Control de aplicaciones en la nube: con el auge de los servicios en la nube y la TI en la sombra, Next Gen SWG se enfoca en brindar control y visibilidad sobre las aplicaciones y los servicios en la nube a los que se accede a través de los navegadores web. Permite a las organizaciones definir políticas para administrar y proteger el acceso a las aplicaciones, incluida la capacidad de bloquear aplicaciones específicas, hacer cumplir la autenticación de usuarios y aplicar medidas de protección de datos.

                                      En general, mientras que un servicio SWG tradicional proporciona funciones de seguridad web fundamentales, Next Gen SWG de Netskope amplía esas capacidades con arquitectura nativa de la nube, control de políticas granular, protección integrada contra amenazas, prevención de pérdida de datos y control mejorado sobre las aplicaciones en la nube. Su objetivo es abordar los desafíos de seguridad en evolución que plantean la adopción de la nube, las fuerzas laborales remotas y la proliferación de amenazas cibernéticas.

                                      ¿Cuál es el papel de Next Gen SWG en un futuro dominado por SASE? enlace enlace

                                      Con los cambios masivos a la nube durante el transcurso de la pandemia, la tecnología de seguridad de SWG se está transformando en algo más grande que ella misma. Combinado con otras tecnologías como la prevención de pérdida de datos (DLP) y los agentes de seguridad de acceso a la nube (CASB), el concepto de Next Gen Secure Web Gateway es un componente crucial de lo que se conoce como arquitectura Secure Access Service Edge (SASE).

                                      SASE combina múltiples tecnologías de seguridad y de red para proporcionar una seguridad integral en la web y en la nube sin los inconvenientes de la seguridad tradicional basada en dispositivos perimetrales, como la latencia y la falta de contexto sobre el uso de los datos.

                                      Esto significa que una solución de alcance limitado, como una puerta de enlace web segura, ya no es una opción aceptable para las empresas. Necesitará un enfoque combinado de diferentes soluciones de seguridad conocidas como Security Service Edge (SSE) en el que las SWG de próxima generación trabajen con agentes de seguridad de acceso a la nube (CASB), prevención frete a la pérdida de datos (DLP) y análisis del comportamiento de las personas/entidades que están conectadas a la red de una organización (UEBA) en una plataforma SSE. Netskope SSE combina todas estas herramientas en una arquitectura de un solo paso que reducirá el riesgo, acelerará el rendimiento y proporcionará una visibilidad inigualable de cualquier actividad en la nube, la web y las aplicaciones privadas.

                                      imagen plus
                                      Recursos

                                      Next Generation Secure Web Gateway

                                      Next Generation Secure Web Gateway ofrece funciones de puerta de enlace web segura de nueva generación (Next Gen SWG) para prevenir el malware, detectar amenazas avanzadas, filtrar sitios web por categorías, proteger los datos y controlar las aplicaciones y los servicios en la nube para cualquier usuario, ubicación o dispositivo.

                                      Next Gen Secure Web Gateway