Confianza cero con seguridad de datos de extremo a extremo y evaluación continua de riesgos

Por Michael Schneider -

22 de marzo de 2022 6 Minuto de lectura

Son tiempos emocionantes para todos nosotros en Skyhigh Security.

La actual transformación empresarial y la expansión de la mano de obra remota requieren un acceso de confianza cero a los recursos corporativos, con una seguridad de los datos de extremo a extremo y una evaluación continua de los riesgos para proteger las aplicaciones y los datos en todas las ubicaciones: nubes públicas, centros de datos privados y dispositivos de los usuarios. Skyhigh Security Private Access es la primera solución Zero Trust Network Access verdaderamente integrada del sector que permite un acceso de "confianza cero" granular y ultrarrápido a las aplicaciones privadas y proporciona la mejor seguridad de datos de su clase con capacidades líderes de protección de datos, protección frente a amenazas y protección de puntos finales, allanando el camino para las implantaciones aceleradas de Security Service Edge (SSE).

Actualmente operamos en un mundo en el que las empresas no tienen fronteras y la mano de obra está cada vez más distribuida. Con un número cada vez mayor de aplicaciones, cargas de trabajo y datos que se trasladan a la nube, los profesionales de la seguridad se enfrentan hoy en día a una amplia gama de retos a la vez que garantizan la continuidad del negocio, entre ellos:

• ¿Cómo planifico mi arquitectura y despliego activos en múltiples ubicaciones estratégicas para reducir la latencia de la red y mantener una experiencia de usuario de alta calidad?
• ¿Cómo puedo mantener un control estricto sobre los dispositivos que se conectan desde cualquier lugar del mundo?
• ¿Cómo puedo garantizar una autorización adecuada del dispositivo para evitar un exceso de servicios?
• ¿Cómo puedo mantener la visibilidad y el control de la seguridad a medida que aumenta la superficie de ataque debido a la naturaleza distribuida de los datos, los usuarios y los dispositivos?

La adopción de aplicaciones de software como servicio (SaaS) basadas en la nube se ha disparado en la última década, pero la mayoría de las organizaciones siguen dependiendo en gran medida de aplicaciones privadas alojadas en centros de datos o en entornos de infraestructura como servicio (IaaS). Hasta la fecha, las redes privadas virtuales (VPN) han sido una solución rápida y sencilla para proporcionar a los usuarios remotos acceso a aplicaciones y datos internos confidenciales. Sin embargo, con el trabajo remoto convirtiéndose en la nueva normalidad y las organizaciones avanzando hacia despliegues que dan prioridad a la nube, las VPN se enfrentan ahora al reto de proporcionar una conectividad segura para infraestructuras para las que no fueron construidas, lo que conlleva problemas de ancho de banda, rendimiento y escalabilidad. Las VPN también introducen el riesgo de una exposición excesiva de los datos, ya que cualquier usuario remoto con claves de acceso válidas puede obtener acceso completo a toda la red corporativa interna y a todos los recursos que contenga.

Entre en Zero Trust Network Access, ¡o ZTNA! Construidas sobre los fundamentos de la "confianza cero", las ZTNA deniegan el acceso a aplicaciones privadas a menos que se verifique la identidad del usuario, independientemente de si éste se encuentra dentro o fuera del perímetro de la empresa. Además, en contraste con el excesivo enfoque de confianza implícita adoptado por las VPN, las ZTNA permiten un acceso preciso y "menos privilegiado" a aplicaciones específicas en función de la autorización del usuario.

Con Skyhigh Security Private AccessZero Trust Network Access , una solución líder en el sector que incluye capacidades integradas de Data Loss Prevention (DLP) y Remote Browser Isolation (RBI), las organizaciones pueden permitir un acceso rápido, ubicuo y directo a los recursos privados desde cualquier ubicación y dispositivo remotos, permitir una visibilidad profunda de la actividad de los usuarios, aplicar la protección de datos en las sesiones seguras para evitar el uso indebido o el robo de datos, aislar las aplicaciones privadas de los dispositivos de usuario potencialmente peligrosos y realizar una evaluación de la postura de seguridad de los dispositivos conectados, todo ello desde una única plataforma unificada.

¿Por qué es importante la ZTNA para la seguridad y la productividad de los trabajadores a distancia?

Estas son las capacidades clave que ofrece ZTNA para proporcionar un acceso seguro a su personal remoto:

• Conectividad directa a las aplicaciones: ZTNA facilita un acceso sin fisuras, directo a la nube y directo al centro de datos, a las aplicaciones privadas. Esto elimina el backhauling de tráfico innecesario a servidores centralizados, reduciendo la latencia de la red, mejorando la experiencia del usuario e impulsando la productividad de los empleados.
• Políticas explícitas basadas en la identidad: ZTNA aplica políticas granulares basadas en la identidad del usuario y en el contexto para el acceso a aplicaciones privadas. Al eliminar la confianza implícita depositada en múltiples factores, incluidos los usuarios, los dispositivos y la ubicación de la red, ZTNA protege a las organizaciones de las amenazas internas y externas.
• Acceso con menos privilegios: La ZTNA microsegmenta las redes para crear perímetros definidos por software y permite el acceso "menos privilegiado" a aplicaciones específicas y autorizadas, y no a toda la red subyacente. De este modo se evita la sobreadjudicación de servicios y el acceso no autorizado a los datos. La microsegmentación también reduce significativamente la superficie de ciberataque e impide el movimiento lateral de las amenazas en caso de brecha.
• Encubrimiento de aplicaciones: ZTNA blinda las aplicaciones privadas detrás de pasarelas seguras y evita la necesidad de abrir los puertos del cortafuegos de entrada para acceder a las aplicaciones. Esto crea una darknet virtual e impide el descubrimiento de aplicaciones en la Internet pública, protegiendo a las organizaciones de la exposición de datos en Internet, el malware y los ataques DDoS.

¿Basta con asegurar el acceso? ¿Y la protección de datos?

Aunque las ZTNA se promocionan con frecuencia como sustitutos de las VPN, casi todas las soluciones ZTNA comparten un importante inconveniente con las VPN: la falta de concienciación sobre los datos y los riesgos. Las soluciones de ZTNA de primera generación se han centrado categóricamente en resolver el rompecabezas del acceso y han dejado desatendidos los problemas de la seguridad de los datos y la prevención de amenazas. Teniendo en cuenta que el conocimiento ubicuo de los datos y la evaluación de riesgos son los principios clave del marco de la ESS, se trata de una carencia importante si se tiene en cuenta la cantidad de tráfico que va y viene entre los usuarios y las aplicaciones privadas.

Además, la creciente adopción de dispositivos personales para el trabajo, que a menudo se conectan a través de redes remotas inseguras, amplía significativamente la superficie de amenaza y aumenta el riesgo de exposición y robo de datos sensibles debido a la falta de controles de seguridad de los puntos finales, la nube y la web.

Para hacer frente a estos retos es necesario que las soluciones ZTNA complementen sus capacidades de acceso de confianza cero con una supervisión centralizada y una evaluación de la postura de los dispositivos, junto con una protección integrada de los datos y las amenazas.

Skyhigh Security Private Access

Skyhigh Security Private Access está diseñada para organizaciones que necesitan una solución de seguridad integral centrada en la protección de sus datos, siempre cruciales, al tiempo que permite el acceso remoto a las aplicaciones corporativas. La solución combina las capacidades de acceso seguro de ZTNA con las de protección de datos y amenazas de Data Loss Prevention (DLP) y Remote Browser Isolation (RBI) para ofrecer la solución integrada y centrada en los datos líder del sector para la seguridad de las aplicaciones privadas, al tiempo que utiliza la solución de seguridad de puntos finales líder del sector de Trellix para obtener información profunda sobre los dispositivos de los usuarios y validar su postura de seguridad antes de habilitar el acceso de confianza cero.

Skyhigh Security Private Access permite a los clientes aplicar inmediatamente políticas DLP en línea a la colaboración que tiene lugar a través de las sesiones seguras para una inspección y clasificación profunda de los datos, evitando el manejo inadecuado de datos sensibles y bloqueando las cargas de archivos maliciosos. Además, los clientes pueden utilizar una solución muy innovadora de Remote Browser Isolation para proteger las aplicaciones privadas de los dispositivos no gestionados de riesgo y no fiables, aislando las sesiones web y permitiendo el acceso de sólo lectura a las aplicaciones.

Fig. 1: Skyhigh Security Private Access

Private Access se integra aún más con la cartera Skyhigh Security Service Edge (SSE) para permitir la defensa en profundidad y ofrecer a los clientes un alcance completo de capacidades de protección de datos y amenazas desde el dispositivo hasta la nube. Los clientes pueden obtener los siguientes beneficios de la solución integrada:

• Visibilidad y control completos de los datos en los puntos finales, la web y la nube.
• Gestión unificada de incidentes en todos los puntos de control sin aumento de los gastos operativos, lo que conlleva una reducción del coste total de propiedad (TCO).
• Protección de datos multivectorial, eliminando las lagunas de visibilidad de los datos y asegurando la colaboración desde la nube a terceros.
• Defensa de aplicaciones privadas contra amenazas nativas de la nube, malware avanzado y ataques sin archivos.
• Evaluación continua de la postura del dispositivo impulsada por la seguridad de puntos finales líder del sector.

Además, Skyhigh Security SSE incluye Hyperscale Service Edge, que funciona con un tiempo de actividad del servicio del 99,999% y está alimentado por centros de datos con peering inteligente, lo que proporciona una experiencia rapidísima y sin fisuras a los usuarios de private access . La autenticación a través de proveedores de identidad elimina el riesgo de que los actores de amenazas se infiltren en las redes corporativas utilizando dispositivos o credenciales de usuario comprometidos.

¿Qué diferencia a Skyhigh Security Private Access ?

Con docenas de soluciones ZTNA en el mercado, nos hemos asegurado de que Skyhigh Security Private Access destaque entre la multitud con lo siguiente:

• data loss prevention integrado (DLP) y líder del sector Remote Browser Isolation (RBI): Permite una protección avanzada frente a amenazas y un control total de los datos que colaboran a través de las sesiones de private access , impidiendo el manejo inadecuado de datos confidenciales, bloqueando archivos con contenido malicioso y asegurando la actividad de tráfico desconocido para evitar infecciones de malware en los dispositivos de los usuarios finales.
• Preparación para SSE con integración UCE: Skyhigh Security Private Access converge con Skyhigh Security SSE para ofrecer una protección completa frente a datos y amenazas a cualquier dispositivo en cualquier ubicación en combinación con otras ofertas de Skyhigh Security , que incluyen Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) y Endpoint Protection, al tiempo que permite el acceso directo a la nube en asociación con los principales proveedores de SD-WAN. Esto garantiza una experiencia de usuario coherente en todas las aplicaciones web, SaaS públicas y privadas.
• Seguridad de los puntos finales y evaluación de la postura: Skyhigh Security Private Access aprovecha la seguridad de los puntos finales Trellix, líder del sector y dotada de inteligencia proactiva sobre amenazas procedente de 1.000 millones de sensores, para evaluar la postura de los dispositivos y los usuarios, lo que permite tomar una decisión de confianza cero basada en el riesgo en tiempo real. El rico conjunto de telemetría, que va mucho más allá de la comprobación básica de la postura que realizan las soluciones de la competencia, permite a las organizaciones evaluar continuamente los riesgos del dispositivo y del usuario, y aplicar políticas adaptables para el acceso a aplicaciones privadas.
• Seguridad de los dispositivos no gestionados con implantaciones sin cliente: Skyhigh Security Private Access asegura el acceso desde dispositivos no gestionados mediante una implantación sin agente basada en navegador, lo que permite la colaboración entre empleados, socios externos o contratistas de terceros de la forma más sencilla.

Con Skyhigh Security Private Access , los clientes pueden establecer un acceso granular y menos privilegiado a sus aplicaciones privadas alojadas en entornos de nube y TI, desde cualquier dispositivo y ubicación, al tiempo que disponen de todas las bondades de las capacidades líderes de protección de datos y amenazas de Skyhigh Securitypara acelerar su transformación empresarial y permitir la ruta más rápida hacia la ESS. Para obtener más información, visite SkyhighSecurity.com/en-us/products/private-access.html

Volver a Blogs