NETSKOPE
Seguridad en la nube centrada en los datos
El perímetro de la red se está diluyendo. Se necesita un nuevo perímetro que pueda proteger los datos y a los usuarios allá donde estén, sin menoscabo en los procesos de negocio. La seguridad en la nube de Netskope proporciona una visibilidad única, protección de datos, y defensa frente a amenazas en tiempo real cuando los usuarios acceden a servicios en la nube, sitios web y aplicaciones privadas desde cualquier lugar y desde cualquier dispositivo. Solo Netskope entiende el lenguaje de la nube y ofrece seguridad centrada en datos desde una de las redes de seguridad más grandes y rápidas del mundo, proporcionando a las organizaciones el perfecto equilibrio de protección y velocidad que necesitan para permitir la continuidad del negocio y asegurar su transformación digital. Re-imagine su perímetro con Netskope.
¿Su arquitectura de seguridad está preparada para SASE?
Las infraestructuras de IT de las empresas están en medio de un cambio dramático, reestructurando la forma en que los empleados, las aplicaciones de IT y los datos se despliegan y consumen. Las iniciativas de transformación digital han acelerado el movimiento de datos corporativos a la nube, complicada por la distribución de los empleados que se han convertido cada vez más móviles, sin embargo, aún requieren un acceso seguro con una experiencia de usuario consistente. En el proceso, las empresas se dieron cuenta de que su red física y su infraestructura de seguridad deben evolucionar para proteger un ambiente sin perímetro. Los servicios en la nube, la seguridad y las redes están convergiendo rápidamente, creando un nuevo modelo en el que la seguridad y las redes ya no están compuestas por aparatos y dispositivos discretos sino, entregados como servicios de software junto con aplicaciones basadas en la nube. Como resultado, las organizaciones pueden esperar una entorno simplificado basado en la nube que se apoya en la consolidación de múltiples tecnologías de seguridad, así como una mucho mejor experiencia de los usuarios con una reducción de los costos.
Gartner ha acuñado recientemente el término, ‘SASE’ (Servicio de Acceso Seguro en el Borde) para describir este marco emergente de seguridad y de red.
El modelo SASE de Gartner aborda el cambiante panorama de seguridad debido a la transformación digital, en el que los usuarios, los datos y las aplicaciones están cada vez más fuera del centro de datos tradicional y en la nube y deben ser gestionados y asegurados en consecuencia. Los servicios de seguridad necesarios como Secure Web Gateways (SWG), Cloud Access Security Brokers (CASB), Data Loss Prevention (DLP), Advanced Threat Protection (ATP) convergen en este modelo nativo de la nube y utilizan una red de borde global, de alta capacidad y baja latencia para una experiencia de usuario optimizada.
SASE opera en la nube para proteger los datos, los usuarios y las aplicaciones de una organización en la nube y requiere un nuevo marco en el que se proporcionen funciones avanzadas de red y seguridad de forma nativa en la nube. Esto requiere un enfoque de microservicios en la arquitectura para construir y entregar rápidamente nuevas características, escalar elásticamente para ajustarse a la demanda, y debe estar diseñado para una alta resiliencia así como una baja latencia.
Netskope ha sido reconocido como líder en este informe de Gartner, «El futuro de la seguridad de la red está en la nube», que describe su investigación, análisis y recomendaciones. De acuerdo con Gartner, los líderes de seguridad informática deberían considerar lo siguiente cuando busquen una arquitectura adecuada para SASE:
– Utilizar una arquitectura nativa de la nube: Reconocer que SASE es un habilitador de la transformación digital que ofrece mejor velocidad, agilidad y disponibilidad. Cambiar las operaciones de la administración de las cajas de seguridad a la entrega de servicios de seguridad basados en políticas a través de un entorno de nube, basado en microservicios.
– Consolidar las defensas de seguridad: Considerar la convergencia de las tecnologías de seguridad en la nube y en la web para simplificar la configuración y las operaciones y reducir el costo (es decir, SWG, CASB, ZTNA, DLP).
– Seguir un modelo centrado en los datos: implementar controles que tengan en cuenta el contexto para detectar y prevenir fácilmente el movimiento de datos sensibles hacia/desde la web y la nube, así como entre las instancias corporativas y personales de las aplicaciones de la nube
– Proteger contra las amenazas de la nube: El panorama de las amenazas es muy diferente hoy en día, en comparación con hace varios años, ya que las amenazas nacidas de la nube como el phishing son dominantes. Comprender las amenazas de la nube y combinar las capacidades de inspección de amenazas y datos para armar una solución de inspección eficiente y de un solo paso.
– Evolucionar su estrategia de acceso remoto: Las VPNs heredadas que requieren de un giro en la oficina principal son ineficaces, costosas y engorrosas de mantener. Considere la posibilidad de adoptar un enfoque de confianza cero en el que conecte de forma segura a los usuarios y las aplicaciones sin importar dónde se encuentren, frente a la mera provisión de un acceso a la red menos seguro.
– Utilice una red robusta y de perímetro global. Como los proveedores de servicios de nube y de Internet ofrecen redes basadas en la eficiencia de costos, es mejor considerar una arquitectura preparada para SASE que proporcione una red de alto rendimiento y capacidad en todo el mundo sin comprometer la seguridad. Revise la infraestructura de red ofrecida por su proveedor de seguridad para verificar si realmente está lista para SASE y es capaz de soportar comunicaciones «pesadas en la nube». Si utiliza soluciones de Red de Área Amplia (SD-WAN) definidas por software, conéctese con esta red de borde para una mayor eficiencia y rendimiento.
– Integrar los controles de la nube: Como se dijo anteriormente, mientras que la consolidación de tecnologías de seguridad como CASB, SWG, CSPM y más, son esenciales para estar listo para SASE, también es igual de importante converger e integrar sus herramientas de administración para reducir la complejidad y aumentar la eficiencia.
Soluciones con consolas e interfaces de usuario verdaderamente integradas, así como clientes de punto final integrados (agentes) ofrecen simplicidad vs. caos.
Ver documento completo en archivo anexo: Adoption Guide for SASE
http://latixns.mx/wp-content/uploads/2020/07/adoption-guide-for-sase.pdf
Si te interesa conocer más a fondo esta u otras aplicaciones, concerta una cita con LATIXNS y estaremos gustosos de atenderte.