¿Qué es el Edge de servicio de seguridad?
En el informe Hype Cycle for Cloud Security de 2021, Gartner definió el Edge de servicio de seguridad (SSE) como el componente de seguridad de SASE que proporciona un acceso seguro a la web, las aplicaciones SaaS y las aplicaciones privadas. Incluye capacidades de seguridad avanzadas como gateways web seguros (SWG), agente de seguridad de acceso a la nube (CASB), acceso a la red de confianza cero (ZTNA) y firewall como servicio (FWaaS).
Explicación sobre el Edge de servicio de seguridad (SSE)
¿Cómo funciona SSE?
Una solución SSE proporciona un acceso remoto seguro a la web, los servicios en la nube y las aplicaciones privadas.
Tradicionalmente, las empresas alojaban centralmente sus aplicaciones en centros de datos, lo que permitía someterlas a diversas inspecciones de seguridad mediante, por ejemplo, firewalls y sistemas de detección de intrusiones inalámbricas (IDS) o sistemas de protección contra intrusiones (IPS). Debido al paso de las aplicaciones a la nube y las iniciativas de trabajo remoto, las empresas ahora se preocupan por proteger sus aplicaciones de amenazas externas mientras operan en entornos distribuidos fuera del perímetro de seguridad tradicional. Las infraestructuras de red heredadas impiden que los departamentos de TI puedan supervisar todas las conexiones entre los usuarios y las aplicaciones SaaS. Además, dirigir el tráfico destinado a la nube al centro de datos para llevar a cabo las inspecciones de seguridad afecta significativa e incluso negativamente al rendimiento de las aplicaciones y a la experiencia del usuario.
Las soluciones del Edge de servicio de seguridad son servicios en la nube que permiten a las organizaciones realizar inspecciones de seguridad avanzadas más cerca de los puntos de conexión, incluidos usuarios y dispositivos. Permiten crear un perímetro de seguridad dinámico que proporciona protección contra amenazas, seguridad de datos, supervisión de seguridad y control de acceso, independientemente de dónde se conecten los usuarios.
Componentes de SSE
El Edge de servicio de seguridad (SSE) incluye cuatro componentes básicos de seguridad:
- ZTNA
El acceso a la red de confianza cero (ZTNA) presupone, por defecto, que no se puede confiar en ningún usuario para acceder a nada hasta que se demuestre lo contrario. A diferencia de una VPN, que proporciona a los usuarios conectados un amplio acceso a la red corporativa, ZTNA limita a través de un agente de confianza el acceso de los usuarios únicamente a aplicaciones o microsegmentos específicos aprobados para el usuario. - CASB
El agente de seguridad de acceso a la nube (CASB) identifica y detecta datos confidenciales en aplicaciones en la nube, incluido el acceso de nube a nube, y aplica políticas de seguridad como la autenticación y el inicio de sesión único (SSO). Impide que los usuarios se registren y utilicen aplicaciones en la nube que no estén autorizadas por las políticas de seguridad y el departamento de TI de una organización. De este modo, las organizaciones logran reducir el número de decisiones tomadas sin consultar previamente con TI, que causa muchos problemas de seguridad y cumplimiento. - SWG
Un gateway web seguro (SWG) protege a las organizaciones de las amenazas basadas en la web utilizando varias técnicas de defensa. Se ubica entre un usuario y un sitio web para que los usuarios se conecten a la solución SWG, que realiza varias inspecciones de seguridad, incluido el filtrado web por URL, la detección de código malicioso y el control de acceso web, y posteriormente redirige el tráfico al sitio web. - FWaaS
El firewall como servicio (FWaaS) es un firewall basado en la nube que analiza el tráfico de múltiples fuentes. FWaaS consolida el tráfico de múltiples ubicaciones operadas por la organización, incluidas las oficinas centrales corporativas, las sucursales remotas y los usuarios móviles. La solución FWaaS permite generalmente aplicar controles de acceso críticos, como los sistemas IDS/IPS, la prevención avanzada de amenazas, el filtrado web por URL y la seguridad de DNS. - Se pueden ofrecer otros servicios de seguridad además de las capacidades básicas anteriores, como la prevención de pérdida de datos (DLP), el aislamiento remoto del navegador (RBI) y los entornos de pruebas.
¿Cuál es la diferencia entre SSE y SASE?
En 2019, Gartner acuñó el término SASE (Edge de servicio de acceso seguro) para combinar las capacidades de SD-WAN con servicios de seguridad en la nube. Aunque las redes y la seguridad están estrechamente interrelacionadas, siguen siendo dos dominios de especialización diferentes y muy complejos. La seguridad evoluciona rápidamente para garantizar la protección contra los riesgos de ciberseguridad en constante cambio, mientras que las redes de área extensa (WAN) proporcionan conexiones rápidas, sólidas y flexibles. Además, la seguridad y las redes suelen estar gestionadas por diferentes equipos.
A principios de 2022, Gartner lanzó el Magic Quadrant de SSE como una nueva categoría para el componente de seguridad proporcionada en la nube de SASE. SSE define el conjunto de servicios de seguridad que ayudan a lograr la visión de seguridad de SASE, mientras que SD-WAN define los requisitos de funcionalidad de redes del Edge WAN de SASE.
En resumen, SASE = SD-WAN + SSE
¿Por qué debería considerar una solución SSE?
- SSE proporciona acceso remoto seguro
Con el trabajo híbrido como nueva normalidad, las empresas deben proteger a sus trabajadores remotos para que puedan conectarse desde cualquier lugar. SSE ofrece capacidades de confianza cero, que presuponen, por defecto, que no se puede confiar en ningún usuario. Una vez identificados, los usuarios pueden acceder a ciertas partes de la red y ver las aplicaciones en la nube que son relevantes únicamente para su rol dentro de la organización, lo que les impide acceder y utilizar datos corporativos confidenciales. - SSE protege a las organizaciones centradas en la nube de amenazas externas
La aceleración de la digitalización ha ido de la mano del aumento de los delitos cibernéticos. Dado que la mayoría de las aplicaciones se han trasladado a la nube, las organizaciones ahora deben encontrar ahora formas efectivas de proteger sus activos digitales. SSE proporciona capacidades de firewall y protege a las organizaciones de las amenazas basadas en la web mediante una serie de técnicas, como el filtrado de web por URL y la detección de código malicioso. Gracias a sus funciones de CASB, protege los datos confidenciales alojados en la nube mediante la aplicación de políticas de seguridad. Otras funciones de seguridad, como el aislamiento remoto del navegador (RBI), permite aislar a los usuarios web de Internet volviendo a diseñar las páginas web libres de código malicioso. - SSE ayuda a crear el mejor SASE con una SD-WAN avanzada
Al integrarse estrechamente con múltiples proveedores de SSE, una solución SD-WAN avanzada permite a las organizaciones crear la mejor arquitectura SASE de su clase sin comprometer el rendimiento ni la seguridad. Ofrece a las organizaciones libertad de elección para seleccionar las mejores soluciones de SSE. Para integrarse con soluciones SSE, una SD-WAN avanzada puede automatizar la configuración de túneles seguros entre sucursales y puntos de presencia de SSE, identificar las aplicaciones en el primer paquete, asignar políticas al tráfico de aplicaciones específicas y dirigir automáticamente el tráfico a un servicio de SSE basado en las políticas de seguridad establecidas por las organizaciones.
¿Cuáles son las ventajas de SSE?
- Seguridad mejorada
SSE pone la seguridad al alcance de los usuarios y permite un enfoque más flexible hacia la conectividad fuera del perímetro empresarial. Como solución alojada en la nube, SSE se actualiza fácilmente para hacer frente a las amenazas de seguridad más recientes, y los cambios realizados en las políticas se pueden enviar de forma automática e inmediatamente a los usuarios remotos, lo que aporta un enfoque de seguridad consistente. - Operaciones simplificadas
SSE unifica varios servicios de seguridad en una sola plataforma, lo que elimina las superposiciones y aprovecha las ventajas de una plataforma única mediante la desduplicación y la armonización de las políticas de seguridad. Proporciona una mayor visibilidad de los incidentes de seguridad desde una ubicación central, además de ayudar a optimizar las operaciones y reducir los costes. - Mejor SASE de su clase
Con dos capacidades distintas, SD-WAN y SSE, las empresas pueden elegir las mejores funciones de red y seguridad que se ajusten a sus necesidades para diseñar la mejor arquitectura SASE de su clase. Además, las soluciones SD-WAN avanzadas permiten a las organizaciones ir más allá de SASE y proteger los dispositivos IoT mediante la integración de capacidades de firewall de última generación que segmentan dinámicamente la red según el rol y la identidad.