Netskope es nombrado líder en el Cuadrante Mágico™ de Gartner 2022 para Security Service Edge. Obtenga el informe

  • Servicio de seguridad Productos Edge

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • Borderless SD-WAN

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

  • Plataforma

    Visibilidad inigualable y protección contra amenazas y datos en tiempo real en la nube privada de seguridad más grande del mundo.

Netskope ha sido nombrado Líder en el Informe del Cuadrante Mágico de Gartner™ 2022 en SSE

Obtenga el informe Todos los productos
Líder SSE Netskope gartner mq 2022

Respuesta rápida de Gartner®: ¿Cómo afecta la adquisición de Netskope a los proyectos SD-WAN, SASE y SSE?

Obtenga el informe
Respuesta rápida: ¿Cómo afecta la adquisición de Infiot por parte de Netskope a los proyectos SD-WAN, SASE y SSE?

Netskope ofrece una estrategia de seguridad cloud moderna, con capacidades unificadas para los datos y protección frente a amenazas, además de un acceso privado seguro.

Explora nuestra plataforma
Vista aérea de una ciudad metropolitana

Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información
Lighted highway through mountainside switchbacks

Prevenga las amenazas que a menudo eluden otras soluciones de seguridad utilizando un marco SSE de un solo paso.

Más información
Lighting storm over metropolitan area

Soluciones de confianza cero para implementaciones de SSE y SASE

Más información
Boat driving through open sea

Netskope hace posible un proceso seguro, rápido y con inteligencia cloud para la adopción de los servicios en la nube, las aplicaciones y la infraestructura de nube pública.

Más información
Wind turbines along cliffside
  • Nuestros clientes

    Netskope da servicio a más de 2.000 clientes en todo el mundo, entre los que se encuentran más de 25 de las 100 empresas de Fortune

  • Soluciones para clientes

    Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.

  • Formación y certificación

    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.

Ayudamos a nuestros clientes a estar preparados para cualquier situación

Ver nuestros clientes
Woman smiling with glasses looking out window

El talentoso y experimentado equipo de servicios profesionales de Netskope proporciona un enfoque prescriptivo para su exitosa implementación.

Más información
Netskope Professional Services

Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Más información
Group of young professionals working
  • Recursos

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del servicio de seguridad (SSE).

  • Eventos & Workshops

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

Episode 18: Fostering Relationships for Security Awareness

Reproducir el pódcast
Black man sitting in conference meeting

Lea lo último sobre cómo Netskope puede hacer posible el viaje de confianza cero y SASE a través de las capacidades de SSE.

Lea el blog
Sunrise and cloudy sky

Semana SASE

Netskope puede ayudarle a dar los primeros pasos en el mundo SASE y a descubrir qué papel desempeñan en él la seguridad, las conexiones de red y Zero Trust.

Más información
Semana SASE

¿Qué es Security Service Edge (SSE)?

Explore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.

Más información
Four-way roundabout
  • Empresa

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Por qué Netskope

    La transformación de la nube y el trabajo desde cualquier lugar han cambiado la forma en que debe funcionar la seguridad.

  • Liderazgo

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Partners

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Netskope posibilita el futuro del trabajo.

Descubra más
Curvy road through wooded area

Netskope está redefiniendo la seguridad de la nube, los datos y la red para ayudar a las organizaciones a aplicar los principios de Zero Trust para proteger los datos.

Más información
Switchback road atop a cliffside

Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo
Group of hikers scaling a snowy mountain

La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información
Group of diverse young professionals smiling

¿Qué es «confianza cero»?

qué es la seguridad de confianza cero

8 min read

Modelo de seguridad de confianza cero

Una solución de seguridad de confianza cero se encuentra definida por la idea de no confiar en nadie a ciegas ni permitir el acceso a los recursos de la empresa hasta que se haya superado un proceso de validación, legitimación y autorización. Actúa según el principio del "acceso con menos privilegios", que concede permisos de manera selectiva única y exclusivamente a aquellos recursos que necesitan los usuarios o grupos de usuarios. Además, las personas que obtienen acceso a la red, a los datos y a otros recursos deben autenticar continuamente su identidad.

 

Blog: Primeros pasos con Zero Trust
Libro blanco: Práctica líder de confianza cero


 

Una breve historia: de los perímetros a las capas

El término fue acuñado por el analista de Forrester John Kindervag, que explicó en su estudio la importancia de la «no confianza» inherente cuando se trata del tráfico de red, independientemente de su procedencia. El concepto se originó como un término de seguridad en la red y justamente, ya que la mayoría de las empresas operaban con sus propias redes internas y sus capacidades de almacenamiento de datos en el momento en que se originó el concepto.

Sin embargo, los principios de seguridad de confianza cero tienen su origen en un concepto mucho más antiguo, propuesto en 2004 por el Foro de Jericó, llamado desperimetrización. La seguridad perimetral se lleva a cabo mediante cortafuegos y protecciones perimetrales con el fin de mantener alejados a los intrusos. El defecto de esta estrategia es la falta de protecciones una vez que los intrusos han conseguido romper el perímetro. La desperimetrización es una estrategia de seguridad que consiste en eliminar la seguridad de «frontera» estándar que separa una red de internet y, en su lugar, crear un sistema de seguridad segmentado y de varios niveles basado en cifrado y autenticación. La arquitectura de confianza cero (ZTA) proporciona seguridad por niveles mediante la reautenticación constante y la desconfianza inherente de todos los dispositivos, usuarios y acciones, existan o no dentro del perímetro.

 

¿Cuáles son los principios de confianza cero?

Estos son los tres principios fundamentales que rigen el modelo de confianza cero:

 

1. Conceder el menor número posible de privilegios

Al conceder la menor cantidad posible de privilegios y accesos sin que ello afecte a la capacidad de una persona para completar sus tareas, solo puede conceder acceso a los recursos caso por caso, exactamente a lo que se necesita y nada más.

 

2. Nunca confiar, siempre verificar

Ninguna acción o usuario goza de confianza inherente dentro de un modelo de seguridad de confianza cero. Cada nueva entrada a un sistema o solicitud de acceso a datos nuevos debe incluir algún tipo de autenticación para verificar la identidad del usuario.

 

3. Siempre supervisar

La confianza cero requiere supervisión y evaluación constantes del comportamiento del usuario, los movimientos de datos, los cambios en la red y las alteraciones de datos. Aunque la autenticación y las restricciones de privilegios son la columna vertebral de la confianza cero, siempre es mejor verificar todas las acciones realizadas dentro de la infraestructura de su organización.

 

¿Quién se beneficia de un enfoque de confianza cero?

Un enfoque que elimine la confianza implícita en el acceso a la red corporativa y que exija la verificación de los dispositivos y de las identidades de los usuarios es cada vez más importante a la hora de dar respuesta al rápido incremento de trabajadores móviles y remotos. Este modelo beneficia a las infraestructuras empresariales que utilizan:

  • Traiga su propio dispositivo (BYOD)
  • Departamentos de shadow IT
  • Servicios en la nube
  • Dispositivos móviles

Mientras que estas tendencias de trabajo híbrido han beneficiado a los usuarios e incorporaban nuevos niveles de flexibilidad a las tecnologías informáticas, también reducían la capacidad de los equipos de seguridad de controlar y proteger el acceso a los datos y los recursos de red, y prevenir ataques maliciosos contra la seguridad de la empresa. Este modelo de seguridad devuelve este control, estrechando la seguridad ante el proceso de disolución del perímetro de la red.

Bajo un modelo de confianza cero, piense en su infraestructura de red y datos como si fuese un edificio lleno de habitaciones con puertas cerradas. Cada cerradura tiene su propia llave individual, donde solo se permite a los usuarios el acceso a la habitación donde se encuentran los recursos que necesitan y nada más.

¿Qué tipos de «confianza cero» hay?

La implementación de controles de seguridad basados en capas protege las aplicaciones privadas, los datos confidenciales y los activos de red, al mismo tiempo que reduce drásticamente riesgos como los usuarios internos malintencionados y las cuentas comprometidas.

Actualmente, hay dos aplicaciones distintas para el modelo de confianza cero:

 

ZTNA, también conocido como perímetro definido por software (SDP)

Una solución diseñada para conceder acceso remoto a un entorno se suele denominar acceso a la red de confianza cero (ZTNA, por sus siglas en inglés), pero también se conoce como Perímetro Definido por Software (SDP). Una solución ZTNA o SDP es un modo actual de proteger el acceso a la red, que consiste en una estrategia basada en software y con prioridad de la nube para reemplazar el hardware de las VPN tradicionales. Crea una red superpuesta que conecta de manera segura a los usuarios y los dispositivos a través de internet a los servidores y aplicaciones que necesitan en el centro de datos o la nube pública.

La mayoría de las organizaciones empresariales adoptan un modelo para proporcionar visibilidad y control completos sobre los usuarios y los dispositivos que tienen acceso a un número cada vez mayor de servicios de datos y aplicaciones en la nube. Aquí se incluyen tanto aplicaciones gestionadas en un ecosistema de la empresa como aplicaciones no gestionadas utilizadas por líneas empresariales y usuarios dentro de la empresa.

 

¿Cuál es la diferencia entre Zero Trust y ZTNA?

 

ZTDP: un marco de confianza cero de Netskope

ZTDP es un nuevo marco de seguridad creado por Netskope. Podemos definir Zero Trust Data Protection como una aplicación de los principios fundamentales de la confianza cero para proteger sus datos frente a acceso, movimiento, alteración o exfiltración no autorizados.

La incorporación de otras herramientas, como las plataformas analíticas y la visibilidad en línea del uso de la nube, la web y la red, permiten a estos administradores adaptar sus reglas de confianza cero y evitar el movimiento lateral no autorizado a otros conjuntos de datos. En resumen, ZTDP es una primera línea de defensa contra el acceso no autorizado a los datos y la fuga de información.


Informe: Cybersecurity Insiders – Informe de 2020 sobre la confianza cero


Aunque ambos conceptos utilizan la confianza cero, ZTNA se ocupa de aplicar el modelo estrictamente para proteger el acceso a la red, mientras que ZTDP aplica la confianza cero a la protección del acceso a los datos. En un mundo perfecto, las empresas utilizarían ambos conceptos como protección contra las intrusiones en la red y las exfiltraciones/alteraciones de datos.

 

Predicciones e información de Gartner acerca de Zero Trust

 

80 % de los accesos a las nuevas aplicaciones digitales de empresa se hará a través de ZTNA
de los accesos a las nuevas aplicaciones digitales de empresa se hará a través de ZTNA
60 % de las empresas eliminará gradualmente la mayoría de sus VPN de acceso remoto para pasarse a ZTNA
de las empresas eliminará gradualmente la mayoría de sus VPN de acceso remoto para pasarse a ZTNA

FUENTE: INFORME GARTNER: EL FUTURO DE LA SEGURIDAD DE LA RED ESTÁ EN LA NUBE

 

¿Cómo encaja la confianza cero en la infraestructura de seguridad de Netskope?

Para mantener la eficacia en los entornos cada vez más móviles y dispersos de hoy en día, donde la nube es prioritaria, las soluciones Zero Trust deben combinar una amplia gama de funciones y tecnologías, desde la autenticación multifactor (MFA) hasta la gestión de identidades y accesos (IAM), pasando por el cifrado, los sistemas de puntuaciones o los permisos del sistema de archivos, entre otros.

SASE y Zero Trust: la convergencia

La solución de confianza cero Private Access de Netskope se ha diseñado específicamente para que sea compatible con diversos entornos como plataforma de ZTNA nativa de la nube. Combina una gestión exhaustiva de las políticas de acceso, evaluación del cumplimiento, integración con soluciones IAM y de gestión de eventos e información de seguridad (SIEM) existentes; además, es compatible con cualquier aplicación y cualquier protocolo, para simplificar las operaciones de red y de seguridad.

La solución también proporciona una protección ampliada a través de la integración con Next Generation Secure Web Gateway (NG SWG) de Netskope, que consta de varias tecnologías de seguridad nativas de la nube integradas, entre otras, un CASB en línea, prevención de pérdida de datos (DLP), SWG y protección avanzada frente a amenazas (ATP). De este modo, puede ofrecerse como la única capaz de proporcionar visibilidad y protección unificadas en entornos de nube híbrida y mejorar las funciones de seguridad sensibles a la latencia, como DLP y ATP.

SASE y Zero Trust: la convergencia

Dicho de otro modo, la solución de Netskope, Private Access, ofrece una estrategia de próxima generación para la accesibilidad de confianza cero, para cualquier aplicación y en cualquier entorno.


Ficha de producto: Netskope Acceso Privado


 

¿Cómo encaja la confianza cero en el Security Service Edge (SSE)?

Security Service Edge (SSE) es la convergencia de varios servicios de seguridad basados en la nube como parte de una arquitectura de servidor perimetral de acceso seguro (SASE). Las soluciones SSE incorporan los principios de confianza cero en su arquitectura como una operación de seguridad fundamental. Todo, desde el movimiento de datos hasta el acceso a la red, se rige por la confianza cero, de modo que cada usuario se autentifica y solo se le da acceso exactamente a lo que necesita y a nada más dentro de una estructura de seguridad SSE.

El futuro de la arquitectura Zero Trust

Hoy en día, la confianza cero ha evolucionado hasta englobar un concepto más general que una arquitectura específica de la red. El concepto está ganando fuerza entre todos los actores del sector y, aunque las dos aplicaciones más comunes existen en los espacios de red (ZTNA) y datos (ZTDP), este modelo de seguridad se está expandiendo a otros ámbitos, como:

  • Cargas de trabajo
  • Base de usuarios
  • Automatización
  • Dispositivos

El modelo Zero Trust ha venido para quedarse, pero requiere aplicar una mentalidad y una estrategia de seguridad donde la nube es prioritaria. La nueva naturaleza y los requisitos dinámicos de los entornos de trabajo remoto y de nube ponen a prueba las arquitecturas de seguridad heredadas desde todos los ángulos. Las estrategias centradas en la red ya no son tan eficaces como antes a la hora de mitigar las amenazas de ciberseguridad.

Por suerte, las tecnologías Zero Trust han ido madurando para enfrentarse a estos nuevos requisitos. Zero trust adopta básicamente una estrategia basada en denegar por defecto, que requiere verificar primero todos los dispositivos y usuarios que intenten acceder. Las nuevas soluciones de seguridad en la nube Zero Trust son muy escalables y ofrecen a los usuarios acceso seguro a las aplicaciones, en comparación con la red, para proteger de manera eficaz las aplicaciones y los datos privados frente a infracciones y usos inadecuados. Estas capacidades Zero Trust se combinan con las capacidades de gran alcance del servicio Security Service Edge para proteger su negocio de un panorama de seguridad en constante evolución.

Recursos

Plan para adoptar Zero Trust en una arquitectura SASE

Plan para adoptar Zero Trust en una arquitectura SASE

Cuatro victorias rápidas y tres prácticas adecuadas para su viaje hacia la ZTNA - Webinar

Cuatro victorias rápidas y tres prácticas adecuadas para su viaje hacia la ZTNA

Cybersecurity Insiders 2020 Zero Trust Report (Informe de Cybersecurity Insiders de 2020 sobre Zero Trust)

Cybersecurity Insiders 2020 Zero Trust Report (Informe de Cybersecurity Insiders de 2020 sobre Zero Trust)

Protección de los trabajadores remotos con Netskope

Protección de los trabajadores remotos con Netskope

Estrategia de seis pasos para abordar la confianza cero «Zero Trust» en el mundo sin perímetro actual

Estrategia de seis pasos para abordar la confianza cero «Zero Trust» en el mundo sin perímetro actual

Lograr un verdadero cumplimiento del modelo Zero Trust en el mundo “nublado” actual

Cómo lograr un verdadero cumplimiento del modelo Zero Trust en el mundo "de nube" actual

Netskope Introduces Zero-Trust Secure Access to Private Enterprise Applications

Netskope Introduces Zero-Trust Secure Access to Private Enterprise Applications

Suscríbase para recibir los estudios más recientes sobre seguridad en la nube

Al enviar este formulario, acepta nuestras Condiciones de uso y nuestra Política de privacidad.