¿Qué es el borde de servicios de seguridad?

El borde de servicios de seguridad, o SSE, como lo define Gartner en el Hype Cycle for Cloud Security en 2021, es el componente de seguridad de SASE que asegura el acceso a la web, a las aplicaciones SaaS y a las aplicaciones privadas. Incluye capacidades de seguridad avanzadas como gateway web seguro (SWG), agente de seguridad de acceso a la nube (CASB), acceso a la red de confianza cero (ZTNA) y firewall como servicio (FWaaS).

Explicación del borde de servicios de seguridad (SSE)

Con la aparición de entornos de trabajo híbridos, los usuarios se conectan desde cualquier lugar y dispositivo, por lo que acceden a las aplicaciones empresariales y a los datos confidenciales directamente en la nube. A medida que el perímetro de seguridad tradicional continúa disolviéndose, las funciones de seguridad también deben trasladarse a la nube. SSE permite que las organizaciones apliquen una seguridad coherente desde la nube y protejan el acceso a las aplicaciones repartidas en varias nubes, centros de datos y aplicaciones de software como servicio. Una solución SSE —cuando se combina con una SD-WAN avanzada— crea una arquitectura de borde de servicios de acceso seguro (SASE) que mejora de forma significativa la calidad de la experiencia del usuario final para las aplicaciones alojadas en la nube.

¿Cómo funciona SSE?

Una solución SSE garantiza acceso remoto a la web, los servicios en la nube y las aplicaciones privadas.

Tradicionalmente, las empresas alojaban sus aplicaciones de forma centralizada en los centros de datos, lo que facilitaba una serie de inspecciones de seguridad, como firewall e IDS/IPS. Con el traslado de las aplicaciones a la nube y las iniciativas de trabajo remoto, las empresas luchan ahora para proteger sus aplicaciones de las amenazas externas, ya que funcionan en entornos distribuidos fuera del perímetro de seguridad tradicional. Las infraestructuras de red heredadas evitan que los departamentos de TI supervisen todas las conexiones entre los usuarios y las aplicaciones SaaS. Además, el direccionamiento del tráfico destinado a la nube al centro de datos para la inspección de seguridad afecta de forma significativa —y negativa— el rendimiento de las aplicaciones y la experiencia del usuario.

Las soluciones de borde de servicios de seguridad son servicios que se prestan en la nube que permiten que las organizaciones realicen inspecciones de seguridad avanzada más cerca de los puntos terminales, lo que incluye a los usuarios y los dispositivos. Crea un perímetro de seguridad dinámica que proporciona protección contra amenazas, seguridad de datos, monitoreo de la seguridad y control de acceso independientemente de desde dónde se conecten los usuarios.

Componentes de SSE

El borde de servicios de seguridad (SSE) incluye cuatro componentes de seguridad centrales:

  • ZTNA
    ZTNA asume que, de forma predeterminada, no se puede confiar en ningún usuario para acceder a nada hasta que se demuestre lo contrario. A diferencia de una VPN que da a los usuarios conectados un amplio acceso a la red corporativa, ZTNA limita el acceso de los usuarios, a través de un agente de confianza, solo a aplicaciones específicas o microsegmentos aprobados para el usuario.
  • CASB
    CASB identifica y detecta los datos confidenciales en las aplicaciones en la nube, incluido el acceso de nube a nube, y aplica políticas de seguridad como la autenticación y el inicio de sesión único (SSO). Evita que los usuarios se registren y utilicen aplicaciones en la nube que no están autorizadas por las políticas de seguridad y TI de una organización. Esto permite que las organizaciones reduzcan la TI paralela que causa problemas de seguridad y cumplimiento.
  • SWG
    SWG protege a las organizaciones de las amenazas basadas en la web mediante el uso de varias técnicas de defensa. Se sitúa entre un usuario y un sitio web, de modo que los usuarios se conectan a la solución SWG, que realiza varias inspecciones de seguridad, que incluyen el filtro de URL, la detección de código malicioso y el control de acceso a la web, y luego redirige el tráfico al sitio web.
  • FWaaS
    FWaaS es un firewall basado en la nube que analiza el tráfico de múltiples fuentes. FWaaS consolida el tráfico de múltiples ubicaciones operadas por la organización, lo que incluye la sede corporativa, las sucursales remotas y los usuarios móviles. FWaaS suele admitir controles de acceso críticos como IDS/IPS, prevención de amenazas avanzada, filtro de URL y seguridad de DNS.
  • Se pueden ofrecer otros servicios de seguridad además de las capacidades centrales que se detallaron anteriormente, como la prevención de pérdida de datos (DLP), el aislamiento de navegador remoto (RBI) y las zonas de pruebas.

¿Cuál es la diferencia entre SSE y SASE?

En 2019, Gartner acuñó el término SASE (borde de servicios de acceso seguro) para combinar las capacidades de la SD-WAN con los servicios de seguridad en la nube. Aunque las redes y la seguridad están interrelacionadas de forma estrecha, siguen siendo dos dominios de experiencia diferentes y muy complejos. La seguridad evoluciona con rapidez para garantizar la protección contra los cambiantes riesgos de ciberseguridad, mientras que las redes de área amplia tienen que ver con proporcionar conexiones rápidas, sólidas y flexibles. Además, diferentes equipos suelen administrar la seguridad y las redes.

A principios de 2022, Gartner publicó el Cuadrante Mágico de SSE como nueva categoría para el componente de seguridad en la nube de SASE. El SSE define el conjunto de servicios de seguridad que ayuda a lograr la visión de seguridad de SASE, mientras que la SD-WAN define los requisitos de funcionalidad de red de borde WAN de SASE.

En resumen, SASE = SD-WAN + SSE

SASE = SD-WAN + SSE

¿Por qué debería considerar SSE?

  • El SSE proporciona acceso remoto seguro
    Dado que el trabajo híbrido es la nueva norma, las empresas deben proteger a sus trabajadores remotos para que puedan conectarse desde cualquier lugar. SSE ofrece capacidades de confianza cero que asumen, de manera predeterminada, que ningún usuario es de confianza. Sobre la base de la identificación, los usuarios pueden acceder a ciertas partes de la red y ver las aplicaciones en la nube que son relevantes solo para su rol en la organización, lo que evita que accedan a datos corporativos confidenciales y se aprovechen de ellos.
  • El SSE protege a las organizaciones que priorizan la nube de amenazas externas
    Con la aceleración de la digitalización, la ciberdelincuencia ha crecido al mismo ritmo. Como la mayoría de las aplicaciones se han trasladado a la nube, las organizaciones ahora deben encontrar formas eficaces de proteger sus activos digitales. El SSE ofrece capacidades de firewall y protege a las organizaciones de las amenazas basadas en la web mediante el uso de varias técnicas, como el filtro de URL y la detección de código malicioso. Gracias a sus funciones CASB, protege los datos confidenciales alojados en la nube al aplicar políticas de seguridad. Otras funciones de seguridad, como el aislamiento de navegador remoto (RBI), aíslan a los usuarios web de Internet al reconstruir páginas web que no contienen códigos maliciosos.
  • El SSE ayuda a desarrollar SASE de primer nivel con una SD‑WAN avanzada
    Al integrarse de forma estrecha con varios proveedores de SSE, una solución de SD-WAN avanzada permite que las organizaciones desarrollen una arquitectura SASE de primer nivel sin comprometer el rendimiento ni la seguridad. Ofrece a las organizaciones la libertad de elegir las mejores soluciones SSE. Para integrarse con las soluciones SSE, una SD-WAN avanzada puede automatizar la configuración de los túneles seguros entre las sucursales y los puntos de presencia SSE, identificar las aplicaciones en el primer paquete, asignar políticas al tráfico de aplicaciones específicas y enrutar de modo automático el tráfico en un servicio SSE basado en las políticas de seguridad fijadas por las organizaciones.

¿Cuáles son los beneficios del SSE?

  • Seguridad mejorada
    El SSE acerca la seguridad al usuario y permite un enfoque más flexible hacia la conectividad fuera de los muros de la empresa. El SSE, que se aloja en la nube, se actualiza con facilidad para afrontar las amenazas a la seguridad más recientes, y los cambios en las políticas se pueden trasladar de forma inmediata y automática a los usuarios remotos, lo que proporciona un enfoque de seguridad coherente.
  • Operaciones simplificadas
    El SSE unifica varios servicios de seguridad en una sola plataforma, mediante la eliminación de superposiciones y el aprovechamiento de los beneficios de una única plataforma al deduplicar y armonizar las políticas de seguridad. Proporciona una mayor visibilidad de los incidentes de seguridad desde una ubicación central y ayuda a optimizar las operaciones y a reducir los costos.
  • SASE de primer nivel
    Con dos capacidades distintas, SD-WAN y SSE, las empresas pueden elegir las mejores funciones de red y seguridad que se adaptan a sus necesidades para desarrollar una arquitectura SASE de primer nivel. Además, las soluciones de SD-WAN avanzada permiten a las organizaciones ir más allá de SASE y proteger los dispositivos de IoT a través de la integración de funciones de firewall de próxima generación que segmentan de forma dinámica la red en función del rol y la identidad.

¿Estás preparado para empezar?