27 de octubre de 2022
Por Scott Goree - VP, Socios y Alianzas Globales, Skyhigh Security
Gracias por acompañarnos en otro tema de nuestra serie "Pregúntame lo que quieras" de Skyhigh Security . Nuestro público seleccionó "Principales problemas de seguridad que conlleva la implantación de un horario de trabajo híbrido".
La expansión de la fuerza de trabajo híbrida ha provocado un cambio en la forma de operar de las organizaciones, y es seguro decir que eso no va a cambiar. Para dar soporte a un negocio en entornos de trabajo sin fronteras, las organizaciones han acelerado la migración de sus aplicaciones y cargas de trabajo a nubes públicas.
Dónde se quedan cortas las VPN tradicionales
Antes de este cambio sísmico hacia el trabajo híbrido y remoto, las empresas solían emplear el acceso VPN para aquellos momentos en los que el acceso remoto era absolutamente necesario, como durante los viajes de negocios o para realizar copias de seguridad o acceder a documentos o datos importantes. Pero las VPN no están diseñadas para que la mayoría de los trabajadores se conecten de forma remota a implementaciones basadas en la nube, lo que plantea dificultades.
- Las VPN tradicionales requieren el backhauling del tráfico de usuarios remotos y distribuidos a los centros de datos, lo que crea un proceso ineficaz y provoca problemas de ancho de banda y latencia.
- El rápido aumento del tráfico de personal remoto ha estrangulado el ancho de banda de la red y ha sobrecargado la capacidad de la infraestructura.
- Una vez que un usuario está en una VPN, los actores maliciosos pueden desplazarse lateralmente y explotar el acceso abierto a cualquier recurso de la red corporativa.
Las empresas necesitan una solución fiable que ofrezca una capacidad infinita de la nube para permitir un acceso seguro a las aplicaciones privadas. Esto significa ofrecer soporte para cualquier escenario de carga y poder ampliar la capacidad de la nube cuando sea necesario, sin importar dónde se encuentre. Este tipo de conectividad podría reducir la latencia de la red y permitir una experiencia de usuario coherente y sin fisuras al acceder tanto a las aplicaciones SaaS como a las privadas.
El enfoque de confianza cero
La alternativa ideal a la VPN permite el acceso "menos privilegiado" a aplicaciones específicas y autorizadas y no a toda la red subyacente. Esta táctica está en sintonía con un enfoque de acceso a la red de confianza cero (ZTNA), que funciona según el principio de "Nunca confíe. Verifique siempre". ZTNA conecta a los usuarios con aplicaciones privadas determinando primero los atributos de confianza de los usuarios, sus dispositivos y sus conexiones antes de permitir el acceso.
Pero querrá ir más allá de proporcionar sólo acceso a los datos; también querrá proporcionar visibilidad sobre cómo se utilizan los datos. En una plantilla distribuida, se puede acceder a los datos desde dispositivos basados o no en clientes. Es crucial asegurar el acceso remoto a las aplicaciones privadas, así como a los datos sensibles dentro de esas aplicaciones.
Mientras que las soluciones tradicionales de ZTNA proporcionan un acceso rápido y directo a los activos privados a la vez que emplean políticas de acceso dinámicas y granulares que impiden el uso compartido excesivo o el movimiento lateral, carecen de controles estrictos de protección de datos para asegurar los datos confidenciales alojados en esos activos. Por lo tanto, es necesario integrar data loss prevention (DLP) para controlar eficazmente la colaboración de datos y proporcionar un acceso seguro a las aplicaciones privadas desde cualquier ubicación y dispositivo.
Muchas grandes empresas también están considerando las soluciones de amplio alcance Security Service Edge (SSE) para recuperar la defensa de la seguridad web local. Estas soluciones suelen englobar un conjunto de funciones de seguridad integradas y centradas en la nube que facilitan el acceso seguro a los sitios web, la nube y las aplicaciones.
Vaya más allá de la VPN y proteja de nuevas formas
Skyhigh SecurityEl enfoque de SSE para escenarios de trabajo híbridos trata el acceso remoto de forma diferente a la VPN tradicional. Skyhigh Security SSE es la plataforma de seguridad integral y nativa de la nube líder del sector que hace converger un conjunto de soluciones de seguridad, proporcionando una visibilidad y un control completos de sus datos desde una consola unificada, independientemente de dónde residan. Con el acceso proporcionado desde un borde de servicio seguro, puede proteger a los usuarios y los datos de nuevas formas, desde la visibilidad completa sobre el tráfico de los trabajadores remotos hasta el control de dispositivos no gestionados y la supervisión de la actividad nativa de la nube.
Skyhigh Private Access, que forma parte de la cartera de SSE de Skyhigh Security , es una solución ZTNA centrada en los datos que ofrece exploración DLP e integración sin fisuras con remote browser isolation (RBI) para una sólida protección de los datos. Le permite aplicar una política unificada a través de la web, SaaS y aplicaciones privadas -desde una plataforma totalmente convergente gestionada desde una única consola para alinearse con su hoja de ruta hacia SSE. Private access ofrece:
- Velocidad ultrarrápida a través de un borde de servicio a hiperescala con una disponibilidad del 99,999
- Inspección profunda de datos mediante DLP en línea y clasificación
- Proteja las aplicaciones privadas de los dispositivos de usuario potencialmente arriesgados mediante sesiones web aisladas basadas en RBI
Para saber más sobre Skyhigh Security Private Access , haga clic aquí o visítenos aquí para saber más sobre Skyhigh Security SSE.
Volver a Blogs