4 de mayo de 2022
Por Michael Schneider - Director de Gestión de Productos, Skyhigh Security
La mayoría de las empresas no pueden sobrevivir sin estar conectadas a Internet o a la nube. Los sitios web y los servicios en la nube permiten a los empleados comunicarse, colaborar, investigar, organizar, archivar, crear y ser productivos.
Sin embargo, la conexión digital también es una amenaza. Los ataques externos a cuentas en la nube aumentaron un asombroso 630% en 2019. El ransomware y el phishing siguen siendo grandes quebraderos de cabeza para los equipos de seguridad informática, y a medida que los usuarios y los recursos han migrado fuera del perímetro de seguridad tradicional de la red, cada vez es más difícil proteger a los usuarios para que no hagan clic en un enlace o abran un archivo malicioso.
Este reto ha aumentado la tensión entre dos mandatos de TI: permitir el acceso sin restricciones a los servicios necesarios y, al mismo tiempo, prevenir los ataques y bloquear el acceso a sitios maliciosos. La automatización ayuda de forma significativa con modernos conductos de seguridad que bloquean alrededor del 99,5% de la actividad maliciosa y sospechosa mediante el filtrado de archivos y sitios maliciosos conocidos, así como el uso de sofisticados análisis antimalware y de comportamiento.
La seguridad da mucho trabajo
Sin embargo, la mitad restante del 1% sigue representando un número significativo de sitios y amenazas potenciales que requieren tiempo para que un equipo de analistas de seguridad los clasifique. Por lo tanto, los responsables de TI se enfrentan al reto de diseñar políticas de seguridad equilibradas. Muchas empresas bloquean por defecto el tráfico desconocido, pero el bloqueo excesivo de sitios y contenidos web puede obstaculizar la productividad de los usuarios y generar un aumento de las incidencias en el servicio de asistencia técnica cuando los usuarios intentan acceder a sitios legítimos que aún no han sido clasificados. En el lado opuesto, las políticas web que permiten el acceso con demasiada libertad aumentan enormemente la probabilidad de que se produzcan incidentes de seguridad graves y que pongan en peligro el negocio.
Con un enfoque en la transformación digital, acelerado por el cambio en los hábitos de trabajo y las ubicaciones durante la pandemia, las empresas necesitan controles de seguridad flexibles y transparentes que permitan el acceso seguro de los usuarios a los recursos críticos de la web y la nube sin abrumar a los equipos de seguridad con constantes llamadas al servicio de asistencia, cambios de políticas y triaje manual. Remote Browser Isolation - si se implementa correctamente- puede ayudar a conseguirlo.
Mientras que las soluciones de seguridad que aprovechan la categorización de URL, la reputación de dominios, los antivirus y las cajas de arena pueden detener el 99,5% de las amenazas, remote browser isolation (RBI) puede gestionar los eventos desconocidos restantes, en lugar de la estrategia común de optar por bloquear o permitir todo rígidamente. RBI permite que el contenido web se entregue y visualice en un entorno seguro, mientras que el análisis se realiza en segundo plano. Utilizando RBI, cualquier solicitud a un sitio o URL desconocidos que siga siendo sospechosa después de atravesar la tubería de defensa en profundidad de protección web se procesará de forma remota, evitando cualquier impacto en el sistema de un usuario en caso de que el contenido sea malicioso.
Confiar en el RBI
Remote browser isolation bloquea la ejecución de código malicioso en el sistema de un empleado sólo porque haya hecho clic en un enlace. La tecnología también impedirá que las páginas utilicen cookies no protegidas para intentar acceder a servicios y sitios web protegidos. Estas protecciones son especialmente importantes en la era del ransomware, cuando un clic involuntario en un enlace malicioso puede provocar daños importantes en los activos digitales de una empresa.
Dadas las ventajas de remote browser isolation, algunas empresas han desplegado la tecnología para renderizar cada sitio. Aunque esto puede mitigar muy eficazmente el riesgo para la seguridad, aislar todo el tráfico web y de la nube exige considerables recursos informáticos y resulta prohibitivo desde el punto de vista del coste de las licencias.
Al integrar la tecnología remote browser isolation (RBI) directamente en nuestra solución SWGSkyhigh Security , Skyhigh Security integra RBI con la canalización de triaje existente. Esto significa que el resto de la pila de protección frente a amenazas -incluida la inteligencia global frente a amenazas, el antimalware, el análisis de reputación y el sandboxing de emulación- puede filtrar la mayoría de las amenazas mientras que sólo una de cada 200 solicitudes debe gestionarse mediante el RBI. Esto reduce drásticamente la sobrecarga. Skyhigh Security Service Edge (SSE) simplifica al máximo este enfoque: en lugar de situar remote browser isolation como un servicio adicional costoso y complicado, se incluye con cada licencia de SSE.
Protección total para las personas de alto riesgo
Sin embargo, hay personas concretas dentro de una empresa -como el director general o el departamento financiero- con las que no se puede correr riesgos. Para esos usuarios privilegiados, también está disponible el aislamiento total de las posibles amenazas de Internet. Este enfoque garantiza una segmentación virtual completa del sistema del usuario de Internet y lo blinda contra cualquier peligro potencial, permitiéndole utilizar la web y la nube de forma libre y productiva.
Skyhigh Securityreduce en gran medida el riesgo de que los usuarios se vean comprometidos por campañas de phishing o se infecten inadvertidamente con ransomware - tales ataques pueden incurrir en costes sustanciales y afectar a la capacidad de funcionamiento de una organización. Al mismo tiempo, las organizaciones se benefician de una plantilla que puede acceder libremente a los recursos web y de la nube que necesitan para ser productivos, mientras que el personal informático se libera de la carga que suponen las rígidas políticas web y la atención constante a los tickets del servicio de asistencia técnica.
Volver a Blogs