Los informes de los analistas sobre tendencias del sector siguen indicando la dirección futura de las soluciones Security Service Edge (servicio de seguridad en el borde o SSE). El informe recientemente publicado, The Forrester Wave™: Security Service Edge Solutions, Q1 2024, incluye a Netskope como líder y lo clasifica en lo más alto para en la categoría de oferta actual. Este texto muestra la opinión de Netskope sobre las conclusiones del informe y las señales clave que ayudarán a evaluar a los proveedores adecuados para adaptarse a sus resultados estratégicos.
El análisis de alto nivel del informe realizado por Netskope considera la plena integración de las soluciones Secure Web Gateway (gateway de seguridad web o SWG) y Cloud Access Security Broker (agente de seguridad de acceso a la nube o CASB) con la protección de datos como un factor diferenciador crítico para las soluciones SSE. Tener un patrimonio en la protección de datos marca la diferencia, ya que es más que una característica de casilla de verificación u otro acrónimo para enumerar.
Netskope y su patrimonio en protección de datos
En 2019, Netskope integró su solución CASB y de protección de datos líderes en el mercado con las capacidades de SWG para crear una solución SWG de nueva generación. Si bien la etiqueta de “nueva generación” a menudo solo suena a marketing, la creación de un punto de inspección de paso único totalmente integrado es lo que construyó la base para la visibilidad y el control de SSE con una visión global de la protección de datos para web, SaaS, Shadow IT, correo electrónico y puntos finales. Netskope comenzó ese viaje de integración hace ya cinco años.
La protección contra amenazas es un componente importante y esperado dado el alto porcentaje de trabajadores híbridos y remotos que requieren protección de SSE. Los estudios de investigación de Netskope señala que más del 60% del tráfico web está relacionado con servicios SaaS y en la nube, y que más del 50% de las amenazas se distribuyen en la nube.
Más del 60% del tráfico web está relacionado con servicios SaaS y en la nube, y que más del 50% de las amenazas se distribuyen en la nube
Los proveedores de SSE deben proporcionar resultados de pruebas de eficacia frente a amenazas en línea para la protección en tiempo real en los momentos T+0 y T+1 para varios tipos de amenazas, incluyendo phishing y ataques sin archivos y más allá de sólo archivos ejecutables maliciosos. Puede consultar los resultados recientes de AV-TEST sobre Netskope para enero de 2024 para obtener más detalles, y solicitar las mismas pruebas en línea T+0 (en tiempo real) a otros proveedores de SSE. Netskope Intelligent SSE también ofrece firewall-as-a-service, aislamiento remoto del navegador (RBI), prevención de intrusiones (IPS) y opciones de seguridad DNS para ampliar la protección contra amenazas. La autorización FedRAMP High de Netskope para su plataforma GovCloud también respalda las iniciativas de defensa y gubernamentales, los socios y las órdenes ejecutivas para los principios de confianza cero.
Zero Trust Network Access (acceso a la red basado en confianza cero o ZTNA) también es un componente clave para las soluciones SSE. El grado de integración de ZTNA varía entre los líderes con soluciones SWG y CASB para un único punto final unificado, incluidas las capacidades DLP. Los recientes exploits de redes privadas virtuales (VPN), como Ivanti, han llevado a los gobiernos a insistir en su sustitución urgente. La combinación de ZTNA sustituyendo a las VPN y de firewall como servicio protegiendo el tráfico de salida de los trabajadores híbridos y remotos señala un futuro cambiante para los firewalls de nueva generación (NGFW). Hace años, las gateways proxy se dividían en SWG para el tráfico de salida y firewall de aplicaciones web (WAF) para el tráfico de entrada—una consecuencia similar es ahora una realidad para los NGFW.
Los principios de confianza cero requieren un contenido y un contexto abundantes para el acceso con menos privilegios y la supervisión continua. El filtrado web de las SWG y el AppID de los NGFW son de grano demasiado grueso para los servicios SaaS y en la nube en los controles de políticas SSE. Netskope Zero Trust Engine aplica detalles sobre la identidad, el dispositivo, la aplicación, la actividad, la instancia, el comportamiento y los datos en tiempo real para cada transacción de negocio, incluida la capacidad de proporcionar asesoramiento en tiempo real a los usuarios.
La misma riqueza de contenido y contexto también permite realizar análisis avanzados para la supervisión continua en visualizaciones gráficas, cuadros de mando y cronologías de correlación de eventos. La confianza cero es más que ZTNA para el acceso, protege los datos como elemento diferenciador crítico para las soluciones SSE.
Netskope cree que más allá de los gráficos y los puntos hay un reconocimiento en el texto que señala una ventaja y una dirección futura clave para las soluciones SSE. Disponer de una plataforma unificada, una red, un motor de políticas y un cliente proporciona ventajas para las capacidades de SSE. Por ejemplo, la red y nube privada Netskope NewEdge permiten el aprovisionamiento de direcciones IP de salida dedicadas para el acceso SaaS seguro y gestionado, lo que reduce los riesgos que pueden comprometer los accesos, además de eliminar los problemas de reputación de los grupos de direcciones IP compartidas. También se puede proporcionar residencia de datos específica de país y ciudad en comparación con las zonas. NewEdge permite la supervisión real de usuarios desde los clientes hasta los destinos para la gestión de la experiencia digital (DEM) a través de la plataforma Netskope One con una experiencia de usuario de alto rendimiento que incluye centros de datos en China. Y lo que es más importante, al poseer y gestionar una solución SSE totalmente integrada y todos sus componentes, Netskope también puede trabajar con los clientes para asociarse en funcionalidades a medida.
Cuando se profundiza en los detalles, la creación de soluciones SSE en una infraestructura de nube pública tiene muchas desventajas, como la falta de capacidades clave que requieren los clientes, como direcciones IP de salida y residencia de datos específica, y proporcionar una experiencia de usuario que puede requerir compromisos entre el rendimiento y la seguridad. Una plataforma para SSE incluye la red, la infraestructura unificada de front-end y back-end, y el cliente, donde Netskope es incomparable con NewEdge en su núcleo. Esta unificación y propiedad de todas las partes permite ventajas que los clientes requieren y desean para los despliegues de SSE. Como afirma el informe de Forrester: “En general, si tiene requisitos importantes en torno al rendimiento o necesita estas funciones avanzadas, descubrirá que los proveedores que gestionan sus propias redes son una mejor opción“.