Cómo asegurar los activos compartidos con seguridad Zero-Trust

Opinión

28 ABR 2022

Sergio Martínez, SonicWall

Asegura Sergio Martínez, Iberia Regional Manager de SonicWall que el desafío al que se enfrentan los administradores de TI es brindar acceso seguro y confiable a los empleados sin agotar los recursos y presupuestos de TI.

Con la adopción de nubes públicas y privadas, y el rápido aumento de dispositivos móviles, el perímetro de la red corporativa actual se ha redefinido por completo. Estas fronteras están cada vez más difusas, ya que los trabajadores remotos con teléfonos móviles personales, tablets, ordenadores portátiles etc., solicitan cada vez más acceso a los recursos y aplicaciones de TI corporativos desde este tipo de dispositivos móviles. Dado que estos dispositivos no pueden ser monitoreados ni registrados por las TI, lo que conocemos como BYOD, puede exponer a las empresas a malware y piratas informáticos si los dispositivos de los empleados no cumplen con las políticas de seguridad BYOD corporativas.

A medida que las organizaciones continúan alejándose del entorno local tradicional y acercándose a esta nueva realidad, sus soluciones de ciberseguridad heredadas no han podido mantenerse al día, creando una complejidad inmanejable y mayores oportunidades para los ciberdelincuentes. Esto ha llevado a un aumento en el uso de arquitecturas de seguridad Zero-Trust, aumentando el perímetro de seguridad allá donde estén los trabajadores, independientemente de si un usuario está dentro o fuera del perímetro.

Una arquitectura Zero-Trust también ayuda a mitigar los riesgos de las crecientes necesidades de acceso. En las empresas de hoy, el acceso generalmente no se limita solo a los empleados y partners comerciales, sino que en muchos casos, también debe extenderse a consultores, clientes, proveedores y más. Todas estas personas necesitan acceso a aplicaciones comerciales y recursos de TI que residen en centros de datos privados globales y nubes públicas. Este perímetro de red tan distribuido representa un desafío tanto para los empleados que necesitan conectividad móvil y global confiable y segura, como para los responsables de TI y los departamentos legales.

Deficiencias de las VPN tradicionales y la necesidad de perímetros definidos por software

Las redes privadas virtuales, también conocidas como VPN, brindan conectividad segura y privada para los empleados que necesitan acceso remoto o de sitio a sitio a aplicaciones en redes corporativas internas. Por ejemplo, las VPN permiten a los empleados acceder a la intranet de su empresa desde casa o mientras viajan por negocios. Sin embargo, las VPN de sitio a sitio permiten a los empleados en diferentes ubicaciones de oficina utilizar una red virtual sin interrupciones para acceder a aplicaciones o compartir datos.

Como conexiones virtuales punto a punto, las VPN se pueden crear a través de conexiones dedicadas, protocolos de tunelización virtual o mediante el cifrado del tráfico de red. Si bien las VPN tradicionales brindan acceso remoto seguro, tienen inconvenientes, que incluyen soporte de cliente limitado para situaciones de BYOD, servicios en la nube o restricciones de ancho de banda, y soporte de servidor global de proveedores de VPN o recursos de TI corporativos.

Solución integral de ZTNA en la nube

Muchas empresas hoy en día tienen empleados en diferentes oficinas globales que dependen de aplicaciones de productividad basadas en la nube (como Office 365, AWS o Salesforce CRM) a las que se accede a través de dispositivos Windows, iOS, macOS y Android corporativos o propiedad de los empleados. La conectividad remota también se ha vuelto crítica ya que los empleados trabajan desde casa o viajan por negocios, accediendo a redes corporativas a través de puntos de acceso Wi-Fi no seguros o redes públicas cerradas por restricciones geográficas y censura online.

El desafío para los administradores de TI es brindar acceso seguro y confiable a los empleados sin agotar los recursos y presupuestos de TI. Las VPN tradicionales pueden ser complicadas de implementar y mantener, tanto desde la perspectiva del hardware como del software. Esto incluye la integración de servidores físicos y aplicaciones específicas del sitio, infraestructura y aplicaciones basadas en la nube, y acceso y administración de identidades. Por lo tanto, los administradores de TI deben mirar más allá de la VPN tradicional hacia el acceso a la red Zero-Trust (ZTNA) basado en la nube que se puede implementar y configurar rápidamente en una configuración SDP.

El perímetro de seguridad debe seguir dondequiera que trabajen los humanos y extenderse hasta donde residan los activos.

Nuestro nuevo Cloud Edge Secure Access permite una red como servicio (NaaS) simple para conectividad de nube híbrida y de sitio a sitio con seguridad integrada Zero-Trust y Least-Privilege. Las organizaciones ahora pueden empoderar a las fuerzas de trabajo remotas fuera del perímetro tradicional mientras protegen los activos comerciales de alto valor, independientemente de su ubicación.

Cloud Edge Secure Access proporciona efectivamente un "rail and fence" dedicado e invisible para cada dispositivo de empleado y partner. Ofrece acceso seguro a aplicaciones y datos en cualquier lugar de la nube, incluidos privados, AWS, Azure, Google y más.

Sergio Martínez, Iberia Regional Manager, SonicWall

Mesas Redondas

“Las empresas en menor o mayor medida van a ir convergiendo a SASE” José Luis Martínez, Profesor en ESI

SASE no es un producto cerrado ni una tecnología, es más bien una especie de paradigma o de filosofía, y las empresas en menor o mayor medida van a ir convergiendo a SASE. De hecho, muchas empresas puede ser que ya lo estén haciendo sin realmente saberlo. SASE sería unificar los conceptos de networking o de red y de seguridad.

“No podemos hacer que los usuarios sean capaces de acceder de manera aleatoria a la información” Elena Cerrada, Forcepoint

Empezar ahora a trabajar todos desde casa ha descentralizado la información, ha deslocalizado a los propios usuarios, lo que ha generado cierto trabajo adicional a los responsables de seguridad.

“Hay limitadas soluciones que tengan un modelo SASE completo” Estefanía Rodríguez, Palo Alto

SASE es un marco que ofrece un enfoque cohesivo de la red y la seguridad. Lo que hace es fusionar funciones de red y de seguridad, ofrecidas desde una plataforma en nube y como servicio.

“El primer reto es saber lo que tienes” Sergio Martínez, SonicWall

Hay una explosión de la superficie de exposición y un despliegue masivo en el cloud. Eso, unido al entorno híbrido en el que nos encontramos, donde nuestro perímetro se ha diluido, hace necesario un paradigma diferente de arquitectura y ciberseguridad.

“El objetivo es acceder de una manera segura a los datos garantizando que la experiencia del usuario es la óptima” Ricardo Sanz, Evolutio

Las compañías están ya en entornos híbridos, donde tienen sus datos y sus aplicaciones tanto en la nube pública como en la nube privada.

“La seguridad tiene que acompañar al dato”, Tomás Castro, AEI de Ciberseguridad

Las empresas españolas se enfrentan al reto de la ciberseguridad de formas diferentes según su tamaño. Las más grandes tienen más sensibilización, mientras que a PYMEs, micropymes, autónomos y usuarios en general, todavía les queda un recorrido importante que hacer de cara a proteger sus activos más importantes, sus datos.

Mesa Redonda. Los retos del ZTNA

Zero Trust Network Access es una de las piezas fundamentales de la arquitectura SASE, que se ha convertido en el estándar hacia el que prácticamente todas las compañías quieren dirigirse, dado que es el más completo para la nueva realidad que estamos viviendo tras la pandemia del coronavirus. La implementación de toda esta arquitect...

Mesa Redonda. La securización de la navegación web

Los proxy en nube, también llamados Secure Web Gateway (SWG), son uno de los pilares de SASE, esta nueva arquitectura definida por Gartner hace un par de años, y se encargan de proteger a dispositivos y usuarios de las amenazas de internet.

Mesa Redonda. Firewall as a Service, uno de los pilares de SASE

Para muchos, uno de los elementos clave de cualquier arquitectura SASE es el Firewall as a Service. Esta arquitectura promulgada hace pocos años por Gartner está marcando ya no el futuro, sino el presente de muchas empresas, que la tienen como referencia a la hora de enfrentarse a este nuevo paradigma de la seguridad que ha surgido ...

Mesa Redonda. Protegiendo los datos corporativos en las aplicaciones basadas en cloud

En un entorno cada vez más distribuido, con una situación cada vez más complicada y con el auge teletrabajo, son muchos los retos a los que se tienen que enfrentar las empresas a la hora de proteger sus activos.

“Zscaler Private Access sirve como una alternativa mucho más segura a la VPN” Marcos Jimena, Zscaler

SASE es un framework de soluciones donde convergen tanto las capacidades de conectividad como la seguridad.

“Vamos a conseguir la mejor experiencia del usuario y la máxima protección con una única consola” Francisco Verdugo, VMware

En la actualidad se podría decir que todas las empresas son distribuidas, dado que ya no están todos los servicios dentro de ese centro de datos, sino que ahora se consumen aplicaciones que están en la nube, que son servicios, infraestructuras en la nube, puede haber varias sedes…

“Nosotros ofrecemos los servicios de seguridad y conectividad desde una sola plataforma” José Antonio Sánchez, Versa Networks

Cada vez hay más usuarios que se conectan desde dispositivos y localizaciones diferentes y quieren acceder a una información o a aplicaciones que se encuentran en nubes públicas, nubes privadas o la propia red corporativa.

“Llevamos dos años haciendo una apuesta fuerte por la tecnología SASE” Iván mateos, Sophos

La nueva filosofía SASE se ha convertido en guía para la mayoría de los fabricantes de ciberseguridad. Sophos lleva ya dos años haciendo una apuesta fuerte por la tecnología SASE. La compañía ya contaba con una solución firewall potente en este sentido, pero ha incorporado una nueva solución puramente alineada a esta filosofía: ZTNA

“El robo de credenciales es una de las pandemias de estos tiempos” Sergio Martínez, SonicWall

Ha habido una redefinición del perímetro. En esta transformación digital hay que tener en cuenta cosas que antes no existían con tanta intensidad, como el uso de aplicaciones en el cloud, el movimiento hacia el cloud de los data centers que antes estaban on premise, usuarios accediendo a datos corporativos desde cualquier sitio…

“La monitorización continua va a dar la información necesaria para poder reaccionar ante un posible ataque” Carlos Boto, Palo Alto Networks

La ciberseguridad consiste en responder a 6 preguntas fundamentales: quién, qué, cuándo, dónde, cómo y por qué. Responder a estas seis preguntas nos va a ir dando distintos contextos para aplicar la mejor defensa. Las cuatro primeras preguntas se refieren a cómo se gestiona el acceso de los usuarios a las aplicaciones.

“El tráfico al que nos enfrentábamos antes no es el mismo de hoy” Miguel Ángel Martos, Netskope

El mundo cambia, ya no podemos contar con que nuestros servicios van a estar securizados dentro de un entorno perfectamente definido y un perímetro muy identificado, sino que nuestros datos, nuestros usuarios y nuestras aplicaciones están en cualquier sitio. Esto es lo que viene SASE, y ahora más recientemente Security Service Edge ...

“El valor diferencial de Lookout es un motor UEBA y DLP integrado” Daniel Villaseñor, Lookout

En los últimos años se ha visto un incremento en la movilidad de los usuarios corporativos. Los dispositivos desde los que se conectan son en muchos casos no gestionados, se conectan desde redes públicas, el propio domicilio u otros centros de trabajo, lo que ha hecho que las herramientas de seguridad del perímetro de seguridad trad...