En el recientemente publicado Informe 2020 Gartner Magic Quadrant for Secure Web Gateways (SWG), Netskope fue reconocido como un visionario, entrando en un área de soluciones de seguridad heredada de décadas de antigüedad, definida por primera vez por el proxy cache Appliance. Los tiempos han cambiado desde los laboratorios de calificación humana, las listas regionales de filtrado Web, el uso de ICAP para la protección de archivos contra amenazas y Datos, el almacenamiento en caché de objetos Web, la gestión del ancho de banda y la Política de scripting para filtrar objetos no deseados Web.
Los dispositivos SWG están siendo reemplazados por soluciones SWG "en la nube", pero sus capacidades principales no han cambiado considerablemente. Lo que ha cambiado es el tráfico web en sí mismo. Hoy en día, más del 50% de las sesiones están relacionadas con aplicaciones y servicios en la nube, según las investigaciones de Netskope. Con casi el 90% de los usuarios trabajando en la nube diariamente, y el número medio de aplicaciones por organización casi duplicado, pasando de 1.295 en 2019 a 2.415 en 2020, el tráfico web ya no es sólo tráfico hacía sitios web. Si añadimos la pandemia con el aumento del trabajo desde casa, el uso de herramientas de colaboración y el intercambio de datos relacionados con proyectos entre empleados, consultores, terceros y clientes, queda claro que el tráfico web y de la nube es ahora un río de datos de gran caudal.
El shadow IT también ha introducido nuevos riesgos para las aplicaciones y los datos que no estaban presentes en los centros de datos. El reemplazo de los dispositivos SWG tradicionales puede hacer migrar las capacidades existentes a soluciones SWG basadas en la nube, y el cambio de las defensas hacia la nube proporciona beneficios para la transformación de la red y la seguridad, ahorro de costos y menos complejidad. Sin embargo, este cambio no resuelve los riesgos del shadow IT e ignora tanto las transformaciones de aplicaciones como de datos hacia la nube.
¿Por qué pasar a un borde de seguridad en la nube sólo para el tráfico web y dejar fuera el río de datos y miles de aplicaciones? Resolver estos retos hoy en día requiere una nueva visión para las SWGs: un borde de seguridad en la nube de un solo paso que analice el tráfico web y de la nube, incluyendo las aplicaciones de Shadow IT, los riesgos relacionados con los datos y las amenazas de la nube.
Mientras que las SWGs añaden capacidades avanzadas en sandboxing, nuevos modelos basados en aprendizaje automático para la detección de amenazas, y aislamiento remoto del navegador dirigido para sitios web sin categorizar y con riesgos de seguridad, sin visibilidad y análisis del contenido y el contexto de las aplicaciones, ignoran el phishing en la nube, la entrega de malware en la nube y las fases de un ciberataque en la nube. Los ataques de phishing en SaaS/correo web ocupan el primer lugar en los informes de tendencias de phishing de APWG.org. Del mismo modo, Netskope Threat Research señala que el 63% de la entrega de malware proviene de la nube, principalmente de aplicaciones de almacenamiento en la nube, donde la mayoría de las más de 400 aplicaciones estudiadas ofrecen poca o ninguna protección contra las amenazas. Está claro que el modelo actual de las SWG deja muchas lagunas en cuanto a visibilidad y control—y más lagunas cuantas más organizaciones adoptan un entorno que prioriza la nube.
La visión de Netskope para SWGs es la "gateway de seguridad web y de la nube", o lo que llamamos nuestra SWG de nueva generación. Construida en la nube, y para la nube, con más de nueve años de experiencia en proxy de reenvío e inverso, prestando servicio a clientes de Fortune 100, Next Gen SWG proporciona la seguridad de "paso único" en el corazón de su arquitectura SASE para una experiencia de usuario segura y rápida con la web y la nube.