Netskope nombrado Líder en el Cuadrante Mágico de Gartner® 2024™ para Security Service Edge. Obtenga el informe

cerrar
cerrar
  • Por qué Netskope chevron

    Cambiar la forma en que las redes y la seguridad trabajan juntas.

  • Nuestros clientes chevron

    Netskope atiende a más de 3.000 clientes en todo el mundo, entre ellos más de 25 de las 100 empresas de Fortune

  • Nuestros Partners chevron

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Aún más alto en ejecución.
Aún más lejos en visión.

Sepa por qué 2024 Gartner® Cuadrante Mágico™ nombró a Netskope Líder para Security Service Edge por tercer año consecutivo.

Obtenga el informe
Netskope Nombrado líder en el gráfico 2024 Gartner® Magic Quadrant™ for Security Service Edge para Menu
Ayudamos a nuestros clientes a estar preparados para cualquier situación

Ver nuestros clientes
Woman smiling with glasses looking out window
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información sobre los socios de Netskope
Group of diverse young professionals smiling
Tu red del mañana

Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.

Obtenga el whitepaper
Tu red del mañana
Presentamos la Netskope One Plataforma

Netskope One es una Plataforma nativa en la nube que ofrece servicios convergentes de seguridad y redes para hacer posible su transformación SASE y de confianza cero.

Learn about Netskope One
Abstracto con iluminación azul
Adopte una arquitectura de borde de servicio de acceso seguro (SASE)

Netskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.

Más información sobre NewEdge
NewEdge
Netskope Cloud Exchange

Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.

Más información sobre Cloud Exchange
Vídeo de Netskope
  • Servicio de seguridad Productos Edge chevron

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • Borderless SD-WAN chevron

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

  • Secure Access Service Edge chevron

    Netskope One SASE proporciona una solución SASE nativa en la nube, totalmente convergente y de un único proveedor.

La plataforma del futuro es Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).

Todos los productos
Vídeo de Netskope
Next Gen SASE Branch es híbrida: conectada, segura y automatizada

Netskope Next Gen SASE Branch converge Context-Aware SASE Fabric, Zero-Trust Hybrid Security y SkopeAI-Powered Cloud Orchestrator en una oferta de nube unificada, marcando el comienzo de una experiencia de sucursal completamente modernizada para la empresa sin fronteras.

Obtenga más información sobre Next Gen SASE Branch
Personas en la oficina de espacios abiertos.
Diseño de una arquitectura SASE para Dummies

Obtenga un ejemplar gratuito del único manual que necesitará sobre diseño de una arquitectura SASE.

Obtenga el eBook
Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información sobre NewEdge
Lighted highway through mountainside switchbacks
Habilite de forma segura el uso de aplicaciones de IA generativa con control de acceso a aplicaciones, capacitación de usuarios en tiempo real y la mejor protección de datos de su clase.

Descubra cómo aseguramos el uso generativo de IA
Habilite de forma segura ChatGPT y IA generativa
Soluciones de confianza cero para implementaciones de SSE y SASE

Más información sobre Confianza Cero
Boat driving through open sea
Netskope logra la alta autorización FedRAMP

Elija Netskope GovCloud para acelerar la transformación de su agencia.

Más información sobre Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog chevron

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del borde de servicio de seguridad (SSE)

  • Eventos y Talleres chevron

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida chevron

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

On Patents, Trolls, and Innovation
In this episode host Emily Wearmouth chats with Suzanne Oliver, an intellectual property expert, and Krishna Narayanaswamy, co-founder and CTO of Netskope, about the world of patents.

Reproducir el pódcast
On Patents, Trolls, and Innovation
Últimos blogs

Lea cómo Netskope puede hacer posible el viaje hacia la Confianza Cero y SASE a través de las capacidades del borde de servicio de seguridad (SSE).

Lea el blog
Sunrise and cloudy sky
SASE Week 2023: ¡Su viaje SASE comienza ahora!

Sesiones de repetición de la cuarta SASE Week.

Explorar sesiones
SASE Week 2023
¿Qué es Security Service Edge (SSE)?

Explore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.

Más información sobre el servicio de seguridad perimetral
Four-way roundabout
  • Empresa chevron

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Liderazgo chevron

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Soluciones para clientes chevron

    Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.

  • Formación y certificación chevron

    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.

Apoyar la sostenibilidad a través de la seguridad de los datos

Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.

Descubra más
Apoyando la sustentabilidad a través de la seguridad de los datos
Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo
Group of hikers scaling a snowy mountain
El talentoso y experimentado equipo de servicios profesionales de Netskope proporciona un enfoque prescriptivo para su exitosa implementación.

Más información sobre servicios profesionales
Servicios profesionales de Netskope
Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Infórmese sobre Capacitaciones y Certificaciones
Group of young professionals working

¿Qué es «confianza cero»?

azul claro más
Un modelo de seguridad basado en la premisa de que no se confía ciegamente en nadie y se le permite acceder a los activos de la empresa hasta que hayan sido validados como legítimos y autorizados.
8 min read

Modelo de seguridad de confianza cero enlace enlace

Una solución de seguridad de confianza cero (ZT) se define por la idea de que nadie confía ciegamente y se le permite acceder a los activos de la empresa hasta que hayan sido validados como legítimos y autorizados. Funciona según el principio de "acceso con privilegios mínimos", que otorga permisos de forma selectiva solo a los recursos que requieren los usuarios o grupos de usuarios, nada más. Las personas a las que se concede acceso a la red, a los Datos y a otros activos deben autenticar continuamente su identidad.

 

Blog: Primeros pasos con Zero Trust
Libro blanco: Melhores Práticas de Zero Trust


 

Una breve historia: de los perímetros a las capas enlace enlace

El término fue acuñado por el analista de Forrester John Kindervag, quien explicó la importancia de la "no confianza" inherente cuando se trata del tráfico de red, sin importar de dónde provenga. El concepto se originó como un término de seguridad de red, ya que la mayoría de las empresas operaban con sus propias redes internas y capacidades de almacenamiento de datos en la época en que se originó el concepto.

Los principios de seguridad de confianza cero pueden tener sus orígenes en un concepto mucho más antiguo, presentado en 2004 por el Foro de Jericó, llamado desperimetrización. La seguridad perimetral se lleva a cabo por medio de cortafuegos y protección perimetral con el fin de mantener alejados a los intrusos. La falla en esta estrategia es la falta de salvaguardas una vez que los intrusos rompen el perímetro. La desperimetrización es una estrategia para eliminar la seguridad "límite" estándar que separa una red de Internet y, en su lugar, crear segmentación y un sistema de seguridad de múltiples capas basado en el cifrado y la autenticación. La Arquitectura de Confianza Cero (ZTA, por sus siglas en inglés) establece capas de seguridad mediante la reautenticación constante y la desconfianza inherente de todo Dispositivo, usuario y acción, tanto si existen dentro del perímetro como si no.

¿Cuáles son los principios de confianza cero? enlace enlace

Estos son los tres principios fundamentales que rigen el modelo de confianza cero:

1. Conceder el menor número posible de privilegios

Al conceder la menor cantidad posible de privilegios y accesos sin que ello afecte a la capacidad de una persona para completar sus tareas, solo puede conceder acceso a los recursos caso por caso, exactamente a lo que se necesita y nada más.

2. Nunca confiar, siempre verificar

Ninguna acción o usuario es de confianza inherente dentro de un modelo de seguridad Zero Trust. Toda entrada de Nuevo en un sistema o solicitud de acceso a Nuevo Datos debe ir acompañada de alguna forma de autenticación para verificar la identidad del usuario.

3. Siempre supervisar

ZT requiere una supervisión y evaluación constantes del comportamiento de los usuarios, los movimientos de Datos, los cambios en la red y las alteraciones de Datos. Aunque la autenticación y las restricciones de privilegios son la espina dorsal, siempre es mejor verificar todas las acciones realizadas dentro de la infraestructura de su Organización.

¿Quién se beneficia de un enfoque de confianza cero? enlace enlace

Eliminar la confianza implícita del acceso a la red corporativa y exigir la verificación de las identidades de los dispositivos y los usuarios se ha vuelto cada vez más relevante en respuesta al rápido aumento de los trabajadores móviles y remotos. Este modelo beneficia a las infraestructuras empresariales que utilizan:

  • Traiga su propio dispositivo (BYOD)
  • Departamentos de shadow IT
  • Servicios en la nube
  • Dispositivos móviles

Aunque estas tendencias de trabajo híbrido benefician a los usuarios y aportan nuevos niveles de flexibilidad a las TI, también reducen la capacidad de los equipos de seguridad para controlar y asegurar el acceso a los datos y los recursos de red y evitar ataques malintencionados contra la seguridad de la empresa. Este modelo devuelve el control, reforzando la seguridad frente a un perímetro de red que se disuelve.

Bajo un modelo de Confianza Cero, piense en su red e infraestructura de Datos como un edificio lleno de habitaciones con puertas cerradas. Cada cerradura tiene su propia llave individual, y solo concede a los usuarios acceso a la habitación con los activos que necesitan y nada más.

¿Qué tipos de «confianza cero» hay? enlace enlace

La implementación de controles de seguridad basados en capas protege las aplicaciones privadas, los datos confidenciales y los activos de red, al mismo tiempo que reduce drásticamente riesgos como los usuarios internos malintencionados y las cuentas comprometidas.

Actualmente, hay dos aplicaciones distintas para el modelo de confianza cero:

 

ZTNA, también conocido como perímetro definido por software (SDP)

Una solución diseñada para conceder acceso remoto a un entorno se suele denominar acceso a la red de confianza cero (ZTNA, por sus siglas en inglés), pero también se conoce como Perímetro Definido por Software (SDP). Una solución ZTNA o SDP es un modo actual de proteger el acceso a la red, que consiste en una estrategia basada en software y con prioridad de la nube para reemplazar el hardware de las VPN tradicionales. Crea una red superpuesta que conecta de manera segura a los usuarios y los dispositivos a través de internet a los servidores y aplicaciones que necesitan en el centro de datos o la nube pública.

¿Cuál es la diferencia entre Zero Trust y ZTNA?

 

ZTDP: un marco de confianza cero de Netskope

ZTDP es un nuevo marco de seguridad creado por Netskope. Definimos la Protección de Datos de Confianza Cero como una aplicación de los principios básicos de confianza cero para Proteja sus Datos de la visualización, el movimiento, la alteración y la exfiltración no autorizados.

La adición de otras herramientas como la Plataforma de análisis y la visibilidad en línea de la nube, Web, y el uso de la red permite a estos administradores adaptar sus reglas de confianza cero y evitar el movimiento lateral no autorizado a otros conjuntos de Datos. ZTDP es una primera línea de defensa contra el acceso y la exfiltración de Datos no autorizados.

Aunque ambos conceptos utilizan la confianza cero, ZTNA se ocupa de aplicar el modelo estrictamente con el fin de proteger el acceso a la red, mientras que ZTDP aplica la confianza cero a la protección del acceso a los Datos. En un mundo perfecto, las empresas utilizarían ambos conceptos como salvaguarda contra las intrusiones en la red y las exfiltraciones/alteraciones de datos.

Predicciones e información de Gartner acerca de Zero Trust

80 % de los accesos a las nuevas aplicaciones digitales de empresa se hará a través de ZTNA
de los accesos a las nuevas aplicaciones digitales de empresa se hará a través de ZTNA
60 % de las empresas eliminará gradualmente la mayoría de sus VPN de acceso remoto para pasarse a ZTNA
de las empresas eliminará gradualmente la mayoría de sus VPN de acceso remoto para pasarse a ZTNA

FUENTE: INFORME GARTNER: EL FUTURO DE LA SEGURIDAD DE LA RED ESTÁ EN LA NUBE

 

¿Cómo encaja la confianza cero en la infraestructura de seguridad de Netskope? enlace enlace

Para mantener la eficacia en los entornos cada vez más móviles y dispersos de hoy en día, donde la nube es prioritaria, las soluciones Zero Trust deben combinar una amplia gama de funciones y tecnologías, desde la autenticación multifactor (MFA) hasta la gestión de identidades y accesos (IAM), pasando por el cifrado, los sistemas de puntuaciones o los permisos del sistema de archivos, entre otros.

Netskope's ZTNA Next está específicamente diseñada para soportar diversos entornos como una plataforma nativa de la nube ZTNA. Combina la gestión integral de Política de acceso, la evaluación del cumplimiento, la integración con las soluciones existentes de IAM y de gestión de eventos e información de seguridad (SIEM); y es compatible con cualquier aplicación, y cualquier protocolo - para simplificar las operaciones de red y de seguridad.

La solución también proporciona una protección ampliada a través de la integración con Next Generation Secure Web Gateway (NG SWG) de Netskope, que consta de varias tecnologías de seguridad nativas de la nube integradas, entre otras, un CASB en línea, prevención de pérdida de datos (DLP), SWG y protección avanzada frente a amenazas (ATP).

Esta integración proporciona una visibilidad y protección únicas y unificadas de los entornos de nube híbrida y mejora las funciones de seguridad sensibles a la latencia, como DLP y ATP. Por ejemplo, los usuarios podrán utilizar de forma segura ChatGPT y otras aplicaciones de inteligencia artificial generativa gracias a los controles de actividad de las aplicaciones, la protección de datos y el asesoramiento en tiempo real de Netskope.

En pocas palabras, ZTNA Next de Netskope proporciona un enfoque de próxima generación a la accesibilidad ZT, para cualquier aplicación, en cualquier entorno.


Conozca nuestro elemento fundacional de Netskope One: Zero Trust Engine


 

¿Cómo encaja la confianza cero en el Security Service Edge (SSE)? enlace enlace

Security Service Edge (SSE) es la convergencia de varios servicios de seguridad basados en la nube como parte de una arquitectura de servidor perimetral de acceso seguro (SASE). Las soluciones SSE incorporan los principios de confianza cero en su arquitectura como una operación de seguridad fundamental. Todo, desde el movimiento de datos hasta el acceso a la red, se rige por la confianza cero, de modo que cada usuario se autentifica y solo se le da acceso exactamente a lo que necesita y a nada más dentro de una estructura de seguridad SSE.

El futuro de la arquitectura Zero Trust enlace enlace

ZT ha evolucionado para encapsular más un concepto general que solo una arquitectura específica de red. El concepto está ganando adeptos entre todos los actores del sector y, aunque las dos aplicaciones más comunes se dan en los espacios de red (ZTNA) y de datos (ZTDP), este modelo de seguridad se está extendiendo a otros ámbitos, como:

  • Cargas de trabajo
  • Base de usuarios
  • Automatización
  • Dispositivos

La nueva naturaleza dinámica y los requisitos del trabajo remoto y los entornos en la nube desafían a las arquitecturas de seguridad heredadas desde todos los ángulos. Las estrategias centradas en la red simplemente no son tan efectivas como antes para mitigar las amenazas de ciberseguridad.

ZT adopta esencialmente un enfoque de seguridad de "denegación por defecto" que requiere que todos los usuarios y Dispositivo que intenten acceder sean verificados primero. Las soluciones de seguridad en la nube de Confianza Cero son altamente escalables y ofrecen a los usuarios un acceso seguro a las aplicaciones, en contraposición a la red, para proteger eficazmente las aplicaciones privadas y los Datos frente a infracciones o usos indebidos. Estas capacidades de Zero Trust se combinan con las capacidades de gran alcance del perímetro del servicio de seguridad para proteger su negocio de un panorama de seguridad en constante evolución.

imagen plus
Recursos
azul claro más

Plan para adoptar Zero Trust en una arquitectura SASE

Confianza adaptativa continua: la clave para adoptar Zero Trust y SASE y cómo lograrlo

Seguro que ya ha visto el término «SASE» en publicaciones de LinkedIn y blogs de tecnología de seguridad. Pero nosotros dejamos los conceptos teóricos a un lado para contarle algo diferente. Nuestro plan tiene todo lo que necesita para conocer las implicaciones de Zero Trust en su arquitectura SASE.

Plan para adoptar Zero Trust en una arquitectura SASE

Suscríbase para recibir los estudios más recientes sobre seguridad en la nube

Al enviar este formulario, acepta nuestras Condiciones de uso y nuestra Política de privacidad.