Adopción de ciberseguridad SASE, cada día en más empresas
El futuro de la seguridad de la red está en la nube de acuerdo a Gartner y cada día más empresas están iniciando la adopción de la plataforma SASE (Secure Access Service Edge), para proveer de un Servicio de Acceso Seguro a los usuarios, desde cualquier ubicación y con cualquier dispositivo.
Netskope SASE agrega Cloud Firewall, tecnología de aislamiento nativa
Netskope actualizó su plataforma de Servicio de Acceso Seguro desde el Perímetro (SASE) con características que incluyen un nuevo firewall entregado en la nube y su propia tecnología de aislamiento de navegador remoto (RBI) de su reciente adquisición de Randed.
Además, recién salido de su valuación de $ 7.5 mil millones, el unicornio de ciberseguridad agregó características a su tecnología de acceso a la red de confianza cero ( ZTNA ) que conecta a los usuarios corporativos, socios y proveedores externos con recursos privados utilizando el cliente de Netskope o el acceso al navegador para aplicaciones web privadas. en lugar de darles acceso a la red, reduciendo así el riesgo.
Y también implementó la gestión de la postura de seguridad para aplicaciones de software como servicio (SaaS) comenzando con el soporte de Office 365, Salesforce y GitHub.
En una entrevista exclusiva, el vicepresidente de Netskope, Sasi Murthy, dijo que las actualizaciones de Netskope Security Cloud ayudarán al proveedor a cumplir la promesa de un acceso fácil y seguro para todos los usuarios. “Ahora puede tomar decisiones explícitas sobre ese acceso de confianza cero, ya sea a una aplicación administrada o a la aplicación de marketing más reciente que algunas empresas utilizan como TI no administrada, en la sombra, o servicios específicos en los que desea colocar un firewall. controles activados ”, explicó. «Todas esas capacidades ahora se pueden definir en la plataforma Netskope para que los usuarios accedan a cualquier cosa».
La segunda parte de la promesa implica mejorar la gestión de la postura de seguridad, «lo que significa: gestionar su superficie de ataque con los controles de política adecuados en todo», dijo Murthy.
Netskope SASE obtiene un firewall en la nube
Al director ejecutivo de Netskope, Sanjay Beri, le gusta decir que la empresa de seguridad que fundó en 2012 era SASE antes de que existiera el término SASE . Gartner acuñó la frase por primera vez en 2019 y dijo que incluye ZTNA, agente de seguridad de acceso a la nube (CASB), puerta de enlace web segura (SWG), firewalls basados en la nube , junto con redes y computación perimetral. Esto permite el acceso basado en la identidad a las cargas de trabajo que se ejecutan en cualquier lugar de la red según el contexto en tiempo real, la seguridad y las políticas de cumplimiento.
Si bien Netskope comenzó como uno de los CASB originales , había estado construyendo o adquiriendo estas otras funciones de seguridad SASE, y comenzó a implementar su infraestructura de seguridad en la nube de borde justo antes de que Gartner le diera un nombre a esta arquitectura de red de seguridad distribuida.
Las actualizaciones de SASE de hoy abarcan cinco áreas: firewall en la nube, ZTNA, RBI, gestión de la postura de seguridad de SaaS y NewEdge, que es la nube privada de seguridad de Netskope . El nuevo Netskope Cloud Firewall es posiblemente el más importante porque hasta ahora, la plataforma Security Cloud no tenía uno.
El firewall como servicio es una pieza clave de SASE, y en un informe de marzo, Gartner pronostica que para 2024 , el 30% de las empresas adoptarán SWG, CASB, ZTNA y firewall como servicio de sucursales en la nube. capacidades del mismo proveedor. Eso es un aumento de menos del 5% en 2020. A día de hoy, Netskope reclama todas estas capacidades entregadas en la nube a través de su plataforma SASE.
“La adición de Cloud Firewall para todos los puertos y protocolos es una oferta nueva y está construida de forma nativa en nuestra plataforma para proporcionar una configuración explícita para que los usuarios accedan básicamente a todas las aplicaciones, web o servicios con políticas de tipo firewall”, dijo Murthy.
Proporciona seguridad de red para todos los puertos y protocolos de salida para el acceso directo a Internet utilizando el cliente Netskope en dispositivos administrados o mediante túneles GRE e IPsec para oficinas. Los usuarios obtienen los llamados «controles de política de 5 tuplas»: se refieren a cinco elementos (IP de origen y destino, puerto de origen y destino y protocolo) que cada regla (tupla) en una política de firewall utiliza para bloquear nuestro tráfico permitido. «Así que está definiendo explícitamente, tanto en el lado de origen como en el de destino, IP y puertos lo que va a permitir, y el protocolo», explicó Murthy.
Y debido a que Cloud Firewall está completamente integrado en Netskope Security Cloud, brinda control de acceso centralizado, lo que simplifica la administración para usuarios y sucursales a través de una consola, un motor de políticas y una plataforma de seguridad, agregó. «Estás usando el mismo agente, no implementas nada nuevo, solo estás exponiendo estos controles adicionales ahora en tu implementación», dijo Murthy.
Aislamiento remoto del navegador, postura de seguridad SaaS
La segunda parte de la actualización se centra en RBI. Anteriormente, Netskope integró el RBI de Ericom en su puerta de enlace web segura para proporcionar estas capacidades. Sin embargo, gracias a una adquisición clandestina de la startup de seguridad y aislamiento con sede en Madrid Randed el año pasado, Netskope ahora ofrece su propia tecnología de aislamiento integrada en su plataforma SASE.
La tecnología RBI protege a los usuarios de la descarga inadvertida de código malicioso al ejecutar una aplicación web en una caja de arena, en lugar de descargarla en el punto final de un usuario, sin ninguna interrupción en la experiencia del usuario.
«Así que estamos disparando de forma nativa lo que llamamos nuestra política de pase único», dijo Murthy. “Entonces, si tenemos políticas de datos o políticas de amenazas , se aplican a todo, ya sea web, correo electrónico o SaaS. Native RBI reemplaza al OEM de Ericom «.
Netskope también agregó la gestión de la postura de seguridad de SaaS a través de otra adquisición silenciosa (Kloudless) que realizó en enero. Esta nueva capacidad amplía el CASB de Netskope para ayudar a identificar y corregir configuraciones, usuarios y aplicaciones conectadas de SaaS riesgosas. Originalmente, esta función es compatible con Office 365, Salesforce y GitHub.
Actualizaciones de ZTNA, NewEdge
Al actualizar su ZTNA para limitar el acceso a la red corporativa y, en cambio, permitir que los usuarios accedan a las aplicaciones a través del cliente Netskope o el aislamiento del navegador, Netskope ayuda a las organizaciones a reducir su superficie de ataque, explicó Murthy. Por ejemplo, una organización puede querer darles a los clientes o proveedores externos acceso a algunas aplicaciones, pero también establecer límites estrictos sobre si pueden cargar o exfiltrar datos de esas aplicaciones.
“Tiene acceso muy explícito a una aplicación privada , pero el siguiente paso tiene que ser: ¿Cuál es el grado de confianza o el grado de actividades que permitimos que las personas realicen dentro de una aplicación? «Solo para aplicaciones privadas, eso es para cualquier aplicación», dijo.
Y finalmente, Netskope amplió sus acuerdos de nivel de servicio (SLA) NewEdge. NewEdge, que según el proveedor es la nube privada de seguridad conectada más grande del mundo , ahora cuenta con cinco nueves (99,999%) de tiempo de actividad y SLA de disponibilidad para sus servicios en línea, incluidos SWG, CASB, análisis de paquetes de red y firmware personalizado. Estos SLA expandidos abordan la latencia y la transparencia del procesamiento del tráfico dentro de todos los centros de datos de NewEdge, dijo Murthy.