Quantify the value of Netskope One SSE – Get the 2024 Forrester Total Economic Impact™ study

cerrar
lupa
¡Empezar!
lupa
Soporte
chevron
Soporte Idioma
cerrar
  • Por qué Netskope chevron

    Cambiar la forma en que las redes y la seguridad trabajan juntas.

  • Nuestros clientes chevron

    Netskope atiende a más de 3.400 clientes en todo el mundo, incluidos más de 30 de las 100 empresas más importantes de Fortune

  • Nuestros Partners chevron

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Líder en SSE. Ahora es líder en SASE de un solo proveedor.

Descubre por qué Netskope debutó como Líder en el Cuadrante Mágico de Gartner® 2024 para Secure Access Service Edge (SASE) de Proveedor Único.

Obtenga el informe
Testimonios de Clientes

Lea cómo los clientes innovadores navegan con éxito por el cambiante panorama actual de las redes y la seguridad a través de la Plataforma Netskope One.

Obtenga el eBook
Testimonios de Clientes
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información sobre los socios de Netskope
Grupo de jóvenes profesionales diversos sonriendo
Tu red del mañana

Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.

Obtenga el whitepaper
Tu red del mañana
Netskope Cloud Exchange

Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.

Más información sobre Cloud Exchange
Vista aérea de una ciudad
  • Security Service Edge chevron

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • SD-WAN chevron

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

  • Secure Access Service Edge chevron

    Netskope One SASE proporciona una solución SASE nativa en la nube, totalmente convergente y de un único proveedor.

La plataforma del futuro es Netskope

Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su viaje hacia la arquitectura Secure Access Service Edge (SASE).

Todos los productos
Vídeo de Netskope
Next Gen SASE Branch es híbrida: conectada, segura y automatizada

Netskope Next Gen SASE Branch converge Context-Aware SASE Fabric, Zero-Trust Hybrid Security y SkopeAI-Powered Cloud Orchestrator en una oferta de nube unificada, marcando el comienzo de una experiencia de sucursal completamente modernizada para la empresa sin fronteras.

Obtenga más información sobre Next Gen SASE Branch
Personas en la oficina de espacios abiertos.
Arquitectura SASE para principiantes

Obtenga un ejemplar gratuito del único manual que necesitará sobre diseño de una arquitectura SASE.

Obtenga el eBook
Libro electrónico de arquitectura SASE para principiantes
Ir a Soluciones Resumen general
Ir a Soluciones Resumen general
Ir a Soluciones Resumen general
Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información sobre NewEdge
Autopista iluminada a través de las curvas de la ladera de la montaña
Habilite de forma segura el uso de aplicaciones de IA generativa con control de acceso a aplicaciones, capacitación de usuarios en tiempo real y la mejor protección de datos de su clase.

Descubra cómo aseguramos el uso generativo de IA
Habilite de forma segura ChatGPT y IA generativa
Soluciones de confianza cero para implementaciones de SSE y SASE

Más información sobre Confianza Cero
Conducción en barco en mar abierto
Netskope logra la alta autorización FedRAMP

Elija Netskope GovCloud para acelerar la transformación de su agencia.

Más información sobre Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog chevron

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del perímetro de servicio de acceso seguro (SASE)

  • Eventos y Talleres chevron

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida chevron

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

Predicciones para 2025
En este episodio de Security Visionaries, nos acompaña Kiersten Todt, presidenta de Wondros y ex jefa de personal de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), para analizar las predicciones para 2025 y más allá.

Reproducir el pódcast Ver todos los podcasts
Predicciones para 2025
Últimos blogs

Lea cómo Netskope puede habilitar el viaje hacia Zero Trust y SASE a través de las capacidades de perímetro de servicio de acceso seguro (SASE).

Lea el blog
Amanecer y cielo nublado
SASE Week 2024 bajo demanda

Aprenda a navegar por los últimos avances en SASE y Zero Trust y explore cómo estos marcos se están adaptando para abordar los desafíos de ciberseguridad e infraestructura

Explorar sesiones
SASE Week 2024
¿Qué es SASE?

Infórmese sobre la futura convergencia de las herramientas de red y seguridad en el modelo de negocio actual de la nube.

Conozca el SASE
  • Empresa chevron

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Ofertas de Trabajo chevron

    Únase a los +3,000 increíbles miembros del equipo de Netskopeque construyen la plataforma de seguridad nativa en la nube líder en el sector.

  • Soluciones para clientes chevron

    Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.

  • Formación y Acreditaciones chevron

    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.

Ir a Soluciones para clientes
Netskope Training
Apoyar la sostenibilidad a través de la seguridad de los datos

Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.

Descubra más
Apoyando la sustentabilidad a través de la seguridad de los datos
Ayude a dar forma al futuro de la seguridad en la nube

At Netskope, founders and leaders work shoulder-to-shoulder with their colleagues, even the most renowned experts check their egos at the door, and the best ideas win.

Únete al equipo
Empleo en Netskope
Netskope dedicated service and support professionals will ensure you successful deploy and experience the full value of our platform.

Ir a Soluciones para clientes
Servicios profesionales de Netskope
Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Infórmese sobre Capacitaciones y Certificaciones
Grupo de jóvenes profesionales que trabajan

Cómo su red se ha convertido en el «Triángulo de las Bermudas» y cómo puede arreglarlo

Abr 27, 2021
Por el personal de Netskope

«¿Dónde está su aplicación? ¿Dónde están sus datos?»

Durante mucho tiempo, si necesitabas saber dónde estaban tus aplicaciones o datos, la respuesta era clara: siempre estaban en las instalaciones locales o en una sucursal. Universalmente, casi sin importar el tamaño de la organización, las infraestructuras estaban contenidas y eran visibles dentro de un límite definido: tienes un centro de datos, una red, una sucursal, un usuario. Incluso si había algunos usuarios que se conectaban por VPN mientras viajaban o trabajaban desde casa de vez en cuando, esto no afectaba realmente al rendimiento de la red ni introducía riesgos excesivos. La vida era bastante buena.

Entonces apareció la nube, y la respuesta a "¿Dónde está tu aplicación? ¿Dónde están tus datos?" se volvió un poco más confusa de lo que había sido. Una aplicación puede seguir estando en el centro de datos. Pero a veces estaba en la nube. A veces era software como servicio (SaaS) o infraestructura como servicio (IaaS). Pero el misterio de hoy en día no se volvió aterrador para los departamentos de redes hasta hace aproximadamente un año.

Cuando la COVID-19 llegó en marzo de 2020, prácticamente todos los usuarios abandonaron la oficina de la noche a la mañana para trabajar desde casa. Al no estar la mayoría de los usuarios dentro de los límites de la red local de la oficina, la cuestión de saber dónde residen las aplicaciones y los datos se volvió de repente aún más difícil de responder.

El éxodo de usuarios de COVID fue como el estallido de una bomba—dondequiera que terminara cada uno de esos usuarios (como trozos de metralla) se convirtió esencialmente en un borde del nuevo perímetro de la red. Y los departamentos de redes tuvieron que resolver inmediatamente todo un nuevo mundo de problemas —desde la conectividad hasta el rendimiento y la seguridad—dentro de lo que podríamos llamar su nuevo Triángulo de las Bermudas de la Red: centro de datos, nube y usuario ¡Parece que se pierden muchas cosas en ese triángulo!

Diagnosticando el triángulo

No me diga que no ha escuchado este chiste (o uno parecido) antes:

Un usuario, un desarrollador y un ingeniero de redes entran en un bar y alguien grita: "¡Eh, las cosas van lentas!". Y el ingeniero de redes se queda solo con la cuenta.

La frase "va lento" es la pesadilla de todo técnico de redes. Pero la gente tiene muy poca paciencia con respecto a la tecnología. Si una página web tarda más de unos segundos en cargarse, la gente se va. La división viene en parte de la expectativa de lo que es lento frente a lo que es rápido. Pero en el Triángulo de las Bermudas de la Red que creó la COVID, el problema es aún peor que la subjetividad del usuario y la percepción de la velocidad. El departamento de red no puede saber realmente cómo es el rendimiento para un usuario concreto porque ahora depende del funcionamiento de cada ISP.

¿Cómo se cuantifican los problemas de rendimiento de red cuando hay que lidiar con la geografía, cuando hay que lidiar con los balanceadores de carga, cuando cada ruta redundante aumenta exponencialmente la huella de la red— sin olvidar Internet como columna vertebral y el aspecto desconocido de los proveedores de SaaS? Y eso sin tener en cuenta las circunstancias individuales de los trabajadores remotos. Un router Wi-Fi que utiliza el espectro de 2,4 GHz se coloca demasiado cerca del microondas en casa. Un adolescente, sin saberlo, conecta una Xbox a la red corporativa para obtener una conexión de mayor velocidad. Como responsable de redes, ¿qué vas a hacer? ¿Poner una sonda en la casa de cada persona? Incluso un experto en Wireshark como yo sabe que eso es imposible.

El Triángulo de las Bermudas de la red no es sólo lo desconocido, sino también lo incontrolable. Sin una frontera definida, la red se vuelve amorfa—puede extenderse por todas partes. Y en este mundo, la seguridad se convierte en lo más importante. Imagine un colador gigante en el que cada agujero representa una posible ruta para la exfiltración de datos. ¡Ahora multiplique eso por (al menos) 100! 

Del caos a la conectividad segura

En cualquier crisis, la supervivencia es el primer objetivo. Así que, en la primavera de 2020, los departamentos de redes en modo emergencia recurrieron a la herramienta que tenían a mano para gestionar la descentralización masiva de sus fuerzas de trabajo. La VPN sería su primera línea de defensa para conseguir conexiones seguras que pudieran mantener las empresas en funcionamiento.

Pero el trabajo de una VPN es como el de una aspiradora—aspirar todo hacia el centro de datos y luego pasarlo por la pila de seguridad local. Esto suele incluir todos los firewalls, proxies, prevención de intrusiones (IPS), detección de intrusiones (IDS) y otras soluciones que filtran el tráfico de la red en busca de amenazas. Por desgracia, la VPN no se diseñó para este tipo de escala. Era una gran solución para dar servicio a los usuarios móviles o cuando las inclemencias del tiempo obligaban a los usuarios a trabajar desde casa, lo cual era más bien una excepción que la regla. Distribuir todo el tráfico a través del centro de datos no funciona cuando se tienen 10.000 o 200.000 endpoints. Esto crea una enorme congestión en el concentrador VPN, y la seguridad se convierte en un cuello de botella imposible. Y cuando su empresa seleccione un proveedor de seguridad en la nube, seguramente no querrá recrear esta pesadilla de retorno y de cuello de botella del tráfico dentro de la nube. Por desgracia, como se comentó en otro blog reciente titulado "Hairpinning: El pequeño y sucio secreto de la mayoría de los proveedores de seguridad en la nube", esta práctica es habitual entre muchos proveedores.

Desde el punto de vista de la seguridad, el uso de VPN también ha sido una batalla de larga duración. La seguridad quiere que todo el mundo utilice la VPN para poder ver todo lo que hacen los usuarios y que pasen por la pila de seguridad central. Pero cuando llegó COVID-19 y los empleados se volvieron remotos, los departamentos se dieron cuenta rápidamente de que los altos volúmenes de tráfico de Zoom y WebEx en particular—que a veces pasaban por varias pilas de seguridad—lo hacían casi inutilizable. La red estaba completamente congestionada en los puntos clave de entrada y salida. Las empresas —incluso las grandes organizaciones financieras—no tardaron en decidir que necesitaban un compromiso que pudiera liberar la congestión de la red.

Entremos en el túnel dividido

El "túnel dividido" fue el compromiso al que llegaron las empresas. Mientras que la VPN se seguiría utilizando para el acceso a la central del tráfico de negocio, el tráfico de Zoom iría a la Internet pública para aliviar la congestión de la VPN. Pero les faltó cautela por la necesidad, porque la decisión de dividir el túnel provocó instantáneamente dos cosas:

  • Se saltó la protección del stack de seguridad, exponiendo potencialmente algunas partes de la organización a ciberamenazas externas o a la fuga de datos.
  • También abre una caja de Pandora para utilizar el túnel dividido para otras aplicaciones. Una vez que Zoom fue aprobado para la conexión directa a Internet, cada directivo de la empresa probablemente se preguntó: ¿Qué pasa con Office 365?

Digamos que estás usando Microsoft OneDrive—volvamos a esa pregunta fundamental: ¿Dónde están tus datos? Ahí fuera, en algún lugar. No están en el centro de datos ni dentro de los límites del stack de seguridad. ¿Dónde está el usuario? Ahí fuera, también.

Entonces, ¿por qué los haces entrar sólo para volver a salir? ¿Especialmente cuando todos estamos de acuerdo en que el transporte es seguro? Los carriles que los protocolos TLS abren para hablar entre sí han demostrado ser seguros. Los militares lo utilizan. El Pentágono lo utiliza. Así que, si la tubería entre los datos y el usuario es segura, ¿por qué nos preocupa dejar que vayan directamente a Internet para Office 365? Sólo es un problema si los datos están infectados de alguna manera para empezar.

Reevaluar la situación teniendo en cuenta la seguridad

Las oportunidades que ofrecen los sistemas de red improvisados no han pasado desapercibidas para los ciberdelincuentes expertos. Resulta que, al menos, un viejo enemigo está resurgiendo para aprovecharse de nuestros compromisos actuales: Las amenazas basadas en macros de Visual Basic. Desde el comienzo de la COVID, nuestro equipo de investigación aquí en Netskope ha descubierto que los documentos de Microoft Office infectados con virus y troyanos basados en macros han aumentado hasta 9 veces.

¿Cómo evaluamos estos retos y los relacionamos con la pila de seguridad actual?

Lo primero que suelen decir los usuarios es: "Para eso tengo el antivirus." Pero el antivirus (AV) sólo sirve para proteger al usuario. No hace nada por los datos con los que están colaborando en la nube, ni siquiera cuando se abre un archivo en un navegador. Si los datos no se almacenan localmente en el propio dispositivo (por ejemplo, archivos en OneDrive o Google Drive), el AV no puede ayudar. De nuevo, nuestros informes muestran que el 61% del malware se distribuye en la nube.

El siguiente paso en el proceso de tratar de domar este Triángulo de las Bermudas es asegurarse de que nuestro conducto —nuestra tubería segura—también está analizando las amenazas. Tenemos que convertir esa conexión directa entre el usuario y los datos y aprovechar esa oportunidad en línea para escanear en busca de amenazas. De todos modos, el usuario va a acceder a sus datos, por lo que es mejor dejar que alguien los analice durante el proceso. Piense en esto como un escaneo de malware integrado en la red. Evidentemente, esto significa que la red desempeña un papel activo e integral en la postura de seguridad general.

Alivie la carga de tráfico con confianza

En 2020, los departamentos de redes aliviaban la carga del tráfico de Zoom en conexiones directas de túnel dividido por pura necesidad de supervivencia. ¿Pero qué pasaría si se pudiera aliviar la carga de tráfico con confianza, sabiendo que se obtienen las ventajas de una conexión directa sin sacrificar la seguridad? No sólo es mejor para el usuario en términos de rendimiento, sino que también es algo que toda persona de redes entiende intrínsecamente—cuanto más cerca estés de tu destino, más rápido llegarás a él.

Las cosas están más estables que hace un año, cuando se desató el infierno. Así que ahora, vamos a volver a poner algo de seguridad sin comprometer el valor de lo que se ha ganado. No podemos volver al antiguo régimen y hacer que todo el mundo pase por el stack de seguridad con un enorme cuello de botella de rendimiento que degrade la experiencia del usuario. Sus usuarios han probado la libertad y nunca volverán atrás.

La realidad del Triángulo de las Bermudas a la que todo departamento de redes debe enfrentarse ahora mismo es que su frontera de red bien definida, ha explotado. El viejo mundo ha desaparecido y no va a volver. Así que, en este nuevo mundo, ¿qué va a hacer para proteger el corazón de su negocio? Necesita una solución cercana, rápida y segura—que proporcione esa protección en línea entre los datos y los usuarios, independientemente de dónde se encuentren. Después de todo, la red es el pegamento que mantiene todo unido. Así que, ¿por qué no utilizar la red para reducir el riesgo, reducir el coste y, lo más importante, reducir la fricción? Seguridad sin fricciones... ¿quién no querría apuntarse a eso?

< Ángulo completo
Siguiente historia >
< Volver
Próxima >
author image
Netskope Staff
Consulte los artículos recientes del personal de Netskope. Descubra las últimas tendencias y actualizaciones dentro de la nube y el espacio de red.
Consulte los artículos recientes del personal de Netskope. Descubra las últimas tendencias y actualizaciones dentro de la nube y el espacio de red.
Lea más
Más artículos del equipo de Netskope
Leer biografía completa
Más artículos

Artículos relacionados

forma de tarjeta
Skope completo

Secure by Design: A Commitment to Robust Cybersecurity

By Christian Apostolou
chevron Lea el blog
forma de tarjeta
Skope completo

Subrayando la importancia de la ciberseguridad para los ejecutivos de nivel C

Por Nicolás Rodríguez Tolmo
chevron Lea el blog
forma de tarjeta
Skope completo

The Rise of Network Observability: A Strategic Technology Enabler

By Arun Desouza
chevron Lea el blog
Mostrar más

Stay informed!

Suscríbase para recibir lo último del blog de Netskope