SSE, según la definición de Gartner, es una pila en evolución de diferentes herramientas de seguridad basadas en la nube, que incluyen:
Estas herramientas forman la mitad de la arquitectura SASE, que es la convergencia de las herramientas de red y seguridad dentro de una infraestructura en la nube.
Pero alejémonos un poco y entendamos lo que debe suceder con la seguridad de SSE más allá de la discusión de los requisitos de tecnología central. Nos encantan nuestros acrónimos en tecnología, y vemos los ojos en blanco y escuchamos los suspiros cuando nos reunimos con clientes y socios y se nos pide que describamos la posición de Netskope con respecto a otro acrónimo, SSE, y su relevancia para las historias más importantes sobre SASE y Zero Trust. Nos gusta dirigir esta conversación de SSE hacia una discusión útil sobre lo que los servicios de SSE nos permitirán hacer, cuando se implementen correctamente.
Blog: Security Service Edge (SSE) y SASE
La primera era de la ciberseguridad se basó en firewalls, proxies web locales, sandboxing, SIEM y seguridad de punto final, todos los cuales no están equipados para un espacio dominado por la nube. En estos días, cada vez más datos se mueven fuera del perímetro de la red, más allá del alcance de los firewalls que, de todos modos, no están equipados para leer el tráfico en la nube. Combine esto con el creciente número de puntos finales que se conectan a redes empresariales BYOD. En total, tiene una receta para una supervisión extremadamente poco confiable de los datos de la empresa.
Por ejemplo, el uso seguro de la IA generativa, como la muy popular aplicación ChatGPT, requiere un conector de aplicaciones para habilitar el entrenamiento de usuarios en tiempo real, la protección de datos de lo que se carga y los controles de actividad de las aplicaciones.
Si organizamos de manera útil cómo la plataforma SSE resuelve lo que debe hacer la seguridad en este nuevo mundo de mantener los datos seguros en la nube, varios principios guiarán nuestra discusión.
Componente SSE #1: la seguridad debe rastrear datos de diferentes fuentes
Ahora tenemos una cantidad de tráfico que un proxy web o cortafuegos tradicional no puede comprender y que ni siquiera puede ver. Además, ahora los usuarios pueden estar en cualquier parte y las aplicaciones en múltiples nubes, y se puede acceder a los datos desde cualquier lugar. Por ello, hay que tener un punto de inspección de seguridad que siga los datos allá donde vayan. Y si ese punto de inspección necesita seguir los datos de forma innegociable, eso significa que el punto de inspección debe estar en la nube para que sus beneficios puedan alcanzar a los usuarios y las aplicaciones.
Componente SSE #2: la seguridad debe ser capaz de descodificar y analizar el tráfico de la nube
Decodificar el tráfico en la nube significa que la seguridad debe ser capaz de ver e interpretar el tráfico API JSON, algo que los proxies web y los cortafuegos no pueden hacer.
Componente SSE #3: la seguridad debe proporcionar acceso adaptable a los datos
Debemos ir más allá de controlar simplemente quién tiene acceso a la información y empezar a llevar a cabo controles de acceso y políticas constantes y en tiempo real que se adapten regularmente en función de una serie de factores, como los propios usuarios, los dispositivos que utilizan, las aplicaciones a las que acceden, la actividad, la instancia de la aplicación (empresa o personal), la confidencialidad de los datos, las señales del entorno como la geolocalización y la hora del día, y las amenazas presentes. Todo esto forma parte de la comprensión, en tiempo real, del contexto con el que se intenta acceder a los datos.
Componente SSE #4: la seguridad no puede ralentizar la red
El usuario necesita obtener sus datos rápidamente, por lo que la red tiene que ser fiable. Si la seguridad ralentiza el acceso o el funcionamiento, la productividad se resiente y los equipos empiezan a cambiar peligrosamente los controles de seguridad por velocidad y fiabilidad de red. Uno podría pensar que esto es tan sencillo como trasladar los controles de seguridad a la nube. Pero no lo es. En última instancia, la nube termina atravesando un lugar muy peligroso, llamado Internet, que puede causar un montón de problemas en el enrutamiento y la exposición. Aquí es donde entran en juego las redes privadas, que nos permiten garantizar una ruta fluida y eficiente desde el usuario hasta el destino y de vuelta.
Más información: ¿Qué es un CASB?
Por todas estas necesidades, tu perímetro tradicional ha desaparecido y tienes que mover tu punto de inspección. Una arquitectura SSE proporciona ese punto de inspección, o más bien, muchos puntos de inspección distribuidos que se acercan lo más posible a dónde y cómo se accede a los datos, ya sea en la nube o en una aplicación privada.
Esto tiene implicaciones importantes en el diseño de la seguridad y la infraestructura, y en las razones por las que ahora necesitamos el SSE y el SASE para ayudarnos a organizarnos. Pensémoslo de esta manera: si el 90 % de los gastos en seguridad se destinan a la seguridad de las instalaciones, pero el 50 % de las aplicaciones y el 90 % de los usuarios están fuera de estas instalaciones, esta seguridad deja de ser suficiente. Se estaría intentando utilizar la seguridad de un modelo para instalaciones y utilizarla para todas estas otras cosas para las que este modelo no está diseñado, creando una situación para el negocio que desembocaría tarde o temprano en una falta de seguridad. Y esto no es lo que queremos.
Habrá notado que, de los cuatro principios mencionados anteriormente, este último hace referencia a la red. Ha sucedido muchas veces que hemos tenido conversaciones sobre la red para abordar problemas de seguridad, y eso era porque a menudo asumíamos que nuestros datos estaban en nuestra red y que esa red era segura. Pero ahora nuestros datos no están en nuestra red, y tampoco nuestros usuarios. Esto no ignora la necesidad de seguridad en la red ni margina la importancia de cosas como el control de acceso. Solo significa que algunas de las limitaciones están borrosas, y eso es algo que debemos tener en cuenta.
Con la seguridad cibernética de Netskope SSE, sus puntos de inspección de Internet están en su lugar, está consolidando sus capacidades de inspección de datos y de la web y la nube y, lo que es más importante, todas esas capacidades de inspección se activan atómicamente, todas al mismo tiempo, no secuencialmente o una a la vez. Si desea obtener más información sobre las capacidades de seguridad SSE de Netskope y cómo funcionan en una arquitectura SASE, consulte nuestro resumen de Netskope Security Cloud. Puede aprender todo acerca de Netskope SSE, así como los componentes individuales de SSE que conforman la mitad de seguridad de Secure Access Service Edge.
Resumen de la solución: Netskope Security Service Edge (SSE)
Blog: Protección contra amenazas en tiempo real de Netskope y resultados de AV-TEST
Libro electrónico: Diseño de una arquitectura SASE para Dummies
Single-Vendor SASE ofrece múltiples capacidades de red convergente y seguridad como servicio, combinando una red de área amplia definida por software (SD-WAN) con componentes Security Service Edge (SSE), como una puerta de enlace web segura (SWG), agente de seguridad de acceso a la nube (CASB), firewall de red y acceso a la red de confianza cero (ZTNA). Estas soluciones se basan en una arquitectura centrada en la nube y son entregadas por un único proveedor.
Descubra en este nuevo informe por qué Netskope debutó como Líder. También le mostraremos lo siguiente:
Atrás 
