- La seguridad debe rastrear datos de diferentes fuentes
- La seguridad debe ser capaz de descodificar y analizar el tráfico de la nube
- La seguridad debe proporcionar acceso adaptable a los datos
- La seguridad no puede ralentizar la red
La primera era de la ciberseguridad se basó en firewalls, proxies web locales, sandboxing, SIEM y seguridad de punto final, todos los cuales no están equipados para un espacio dominado por la nube. En estos días, cada vez más datos se mueven fuera del perímetro de la red, más allá del alcance de los firewalls que, de todos modos, no están equipados para leer el tráfico en la nube. Combine esto con el creciente número de puntos finales que se conectan a redes empresariales BYOD. En total, tiene una receta para una supervisión extremadamente poco confiable de los datos de la empresa.
Por ejemplo, el uso seguro de la IA generativa, como la muy popular aplicación ChatGPT, requiere un conector de aplicaciones para habilitar el entrenamiento de usuarios en tiempo real, la protección de datos de lo que se carga y los controles de actividad de las aplicaciones.
Si organizamos de manera útil cómo la plataforma SSE resuelve lo que debe hacer la seguridad en este nuevo mundo de mantener los datos seguros en la nube, varios principios guiarán nuestra discusión.
Componente SSE #1: la seguridad debe rastrear datos de diferentes fuentes
Ahora tenemos una cantidad de tráfico que un proxy web o cortafuegos tradicional no puede comprender y que ni siquiera puede ver. Además, ahora los usuarios pueden estar en cualquier parte y las aplicaciones en múltiples nubes, y se puede acceder a los datos desde cualquier lugar. Por ello, hay que tener un punto de inspección de seguridad que siga los datos allá donde vayan. Y si ese punto de inspección necesita seguir los datos de forma innegociable, eso significa que el punto de inspección debe estar en la nube para que sus beneficios puedan alcanzar a los usuarios y las aplicaciones.
Componente SSE #2: la seguridad debe ser capaz de descodificar y analizar el tráfico de la nube
Decodificar el tráfico en la nube significa que la seguridad debe ser capaz de ver e interpretar el tráfico API JSON, algo que los proxies web y los cortafuegos no pueden hacer.
Componente SSE #3: la seguridad debe proporcionar acceso adaptable a los datos
Debemos ir más allá de controlar simplemente quién tiene acceso a la información y empezar a llevar a cabo controles de acceso y políticas constantes y en tiempo real que se adapten regularmente en función de una serie de factores, como los propios usuarios, los dispositivos que utilizan, las aplicaciones a las que acceden, la actividad, la instancia de la aplicación (empresa o personal), la confidencialidad de los datos, las señales del entorno como la geolocalización y la hora del día, y las amenazas presentes. Todo esto forma parte de la comprensión, en tiempo real, del contexto con el que se intenta acceder a los datos.
Componente SSE #4: la seguridad no puede ralentizar la red
El usuario necesita obtener sus datos rápidamente, por lo que la red tiene que ser fiable. Si la seguridad ralentiza el acceso o el funcionamiento, la productividad se resiente y los equipos empiezan a cambiar peligrosamente los controles de seguridad por velocidad y fiabilidad de red. Uno podría pensar que esto es tan sencillo como trasladar los controles de seguridad a la nube. Pero no lo es. En última instancia, la nube termina atravesando un lugar muy peligroso, llamado Internet, que puede causar un montón de problemas en el enrutamiento y la exposición. Aquí es donde entran en juego las redes privadas, que nos permiten garantizar una ruta fluida y eficiente desde el usuario hasta el destino y de vuelta.
Más información: ¿Qué es un CASB?