Lucas Rey, Channel Manager Spain & Portugal, Forcepoint.

Con el teletrabajo debido a la pandemia, hemos acelerado el enfoque de seguridad SASE sobre la seguridad tradicional. El sistema de seguridad tradicional protege el perímetro corporativo con "castillos y fosos" (hardware y centros de datos, cortafuegos, software perimetral) y más software en el endpoint. Esta estrategia es compleja dado que deja brechas de seguridad para los atacantes, cuesta demasiado y requiere mucho esfuerzo de gestión para empresas con pocos recursos de TI. Para dar respuesta a la evolución del teletrabajo, sería necesaria una seguridad convergente, centrándose en el nuevo perímetro de protección: los usuarios, ahora en todas partes y también “fuera” del castillo. La nueva aproximación de seguridad desde la nube y para la nube, definido por Gartner SASE, debe combinar varios servicios de seguridad avanzados: análisis de contenido web, descifrado de trafico SSL, escaneos antimalware, filtrado de URL, gestión de acceso a todas las aplicaciones, firewall como servicio, IPS , Zero Trust Network Access (ZTNA) y protección del dato para garantizar la mejor experiencia de los usuarios con la máxima seguridad. Veamos por qué se necesita este nuevo enfoque. Los usuarios, socios y clientes tienen acceso a los datos de la organización desde cualquier parte del mundo, accediendo a cualquier tipo de dato en cualquier momento, por lo que únicamente pensar en la seguridad de forma tradicional no es suficiente. La persona es ahora el nuevo perímetro y el nuevo perímetro es: identidad, análisis de respuesta y verificación del comportamiento del usuario.

Con una solución Zero Trust aplicada a la seguridad convergente, podemos gestionar la necesidad de proteger los datos de la organización y evaluar el acceso a los datos a través de la interacción usuario-datos-dispositivo-aplicación, comprobando el momento en el que los usuarios “tocan” los datos, para entender el nivel de riesgo que dicha interacción genera a la compañía. Los usuarios y la identidad juegan un papel fundamental y garantizan que sólo los usuarios y dispositivos autenticados y autorizados puedan acceder a aplicaciones y datos.

Zero Trust permite a los usuarios autorizados acceder fácilmente y de una forma segura a sus aplicaciones, sin tener que recurrir a una VPN. El servicio habilita un perímetro definido que funciona en cualquier entorno de IT y con cualquier aplicación web interna. La complejidad de la VPN se elimina al permitir que la empresa se concentre en la productividad de sus negocios y trabajadores, determinando qué usuarios pueden acceder a qué aplicaciones en lugar de administrar redes, zonas y firewalls. A esta facilidad de uso y al Zero Trust, hay que sumarle el análisis del flujo de datos, que debe incluir varias funcionalidades.

En primer lugar, la seguridad: comprobando el tráfico web al que se accede como contenido inapropiado y peligroso con un software de seguridad de filtrado web avanzado, antimalware, sandboxing y aislamiento remoto del navegador (RBI).

El segundo punto importante es la gestión de las aplicaciones SaaS, Iaas y Paas: analizando las acciones que realiza el usuario sobre estas aplicaciones. Por ejemplo, un usuario compartiendo un enlace de acceso a One-Drive, G-Drive con permisos "todos".

El tercer punto en el control son los datos: "qué" estoy compartiendo con la lógica de prevención de fuga de datos realizada tanto para control de los datos confidenciales y patentados, como para el cumplimiento.

Por último, una capa de comportamiento de usuario que comprenda qué es lo que está haciendo y si representa un riesgo para la empresa o no.

Para concluir, y para "salir" del castillo, las soluciones SASE avanzadas proporcionan un "todo en uno" para ofrecer un fácil acceso desde una perspectiva de "Confianza cero", seguridad avanzada de la red y la web, protección de datos y análisis del comportamiento de las aplicaciones, en modo servicio (SaaS), desde la nube, capaz de entender las intenciones y adaptarse al riesgo de los usuarios.