Como se ha indicado anteriormente, Next Gen SWG es el siguiente paso en la evolución de las soluciones de puerta de enlace y proxy web tradicionales, pero, ¿cómo protegen exactamente contra el panorama moderno de amenazas y riesgos para los datos?
Sencillamente, las soluciones de filtrado y proxy web tradicionales ya no son eficaces a la hora de proteger a los usuarios de aplicaciones en la nube o en la web o a las empresas frente a lo siguiente:
1. La cantidad creciente de aplicaciones y servicios, así como de amenazas en la nube
Hoy en día, más de la mitad del tráfico web (53 %) está relacionado con aplicaciones y servicios en la nube y más de dos tercios del malware (68 %) se propaga desde aplicaciones en la nube frente a la web*. Las puertas de enlace y proxy web tradicionales no son capaces de decodificar aplicaciones y servicios en la nube para detectar estas amenazas distribuidas a través de la nube. Ahora, todas las fases de la cadena de ciberataque son compatibles con la nube, incluido el reconocimiento, la preparación, la distribución y las comunicaciones de rellamada.
Las unidades de negocio y los usuarios siguen adoptando libremente nuevas aplicaciones y servicios en la nube, que han aumentado el 22 % durante los seis primeros meses de este año, de modo que una empresa media con 500-2000 usuarios accede a 805 aplicaciones diferentes. Las soluciones de SWG tradicionales son prácticamente incapaces de detectar estas aplicaciones y servicios en la nube no aprobados y menos del 3 % son administradas por el departamento informático.
2. El aumento de la exposición y el robo de datos en un mundo que concede prioridad a la nube
Más del 90 % de los datos generados en la nube tienen menos de dos años de antigüedad y más del 90 % de los usuarios son móviles y trabajan de manera remota. La capacidad de transferir datos entre instancias personales y de empresa de las aplicaciones de la nube gestionada o a otra instancia de aplicación de nube personal, así como el uso del correo web y el uso compartido de enlaces, es una tarea sencilla para cualquier usuario hoy en día.
Las soluciones de SWG tradicionales suelen carecer de funciones de DLP, especialmente para aplicaciones y servicios en la nube, navegadores y formularios web, aplicaciones para móviles y clientes de sincronización.
3. Un número cada vez mayor de teletrabajadores que acceden a aplicaciones y recursos públicos y privados
La transformación digital hacia la nube y los dispositivos móviles está invirtiendo la pila de seguridad tradicional basada en dispositivos en favor de la nube para proteger mejor a una base cada vez mayor de teletrabajadores. Los dispositivos de SWG tradicionales ubicados en oficinas fuerzan las conexiones entre nodos con VPN a los centros de datos, y esto ya no es suficiente y da lugar a una deficiente experiencia para el usuario.
La arquitectura Secure Access Service Edge (SASE) aúna múltiples defensas de seguridad en una plataforma en la nube, con una consola y un motor de políticas, lo que se traduce en una reducción del coste total de las operaciones. Next Gen SWG cubren cinco carriles de tráfico de usuarios a recursos públicos, que son la web, los SaaS administrados, las aplicaciones Shadow IT, los servicios en la nube pública y aplicaciones personalizadas en servicios en la nube pública. Las aplicaciones y los recursos privados dentro de la arquitectura SASE utilizan el acceso a la red de confianza cero (ZTNA), donde se elimina la confianza implícita basada en la ubicación o el dispositivo. En este nuevo modelo, cualquier usuario, en cualquier ubicación y en cualquier dispositivo, está protegido por unos servicios de seguridad en el borde de una nube cercana con un impacto mínimo en el rendimiento.
Lo que hace que un Next Gen SWG sea verdaderamente «de nueva generación» es el alcance del control, la supervisión y la protección en los cinco carriles de tráfico de usuarios inspeccionados. Un Next Gen SWG va más allá de las antiguas políticas de «permitir/bloquear» de los proxies web para un carril de tráfico y combina las capacidades de los proxies, los agentes de seguridad de acceso a la nube (CASB) en línea y las plataformas de prevención de pérdidas de datos (DLP). Esta combinación ofrece una amplia variedad de funciones y características avanzadas de visibilidad en la nube:
- filtrado de contenido web con valoraciones dinámicas
- Descifrado SSL/TLS con rendimiento y escala de nube
- funcionalidad de agentes de seguridad de acceso a la nube (CASB) en línea para descubrir, decodificar e inspeccionar tráfico en aplicaciones y servicios en la nube
- Protección avanzada frente a amenazas (ATP), entre otros, sandboxing y detección de anomalías basada en aprendizaje automático (machine-learning)
- prevención de la pérdida de datos (DLP) para aplicaciones en la nube y tráfico web
- Información estratégica y contexto con abundantes metadatos para investigar, elaborar informes detallados, etc.
Con un Next Gen SWG, se puede supervisar el comportamiento en la web, aplicaciones y servicios en la nube, establecer políticas detalladas de uso aceptable, invocar políticas adaptables en función del riesgo de la aplicación, el riesgo del usuario, la actividad y la sensibilidad de los datos, y ofrecer asesoramiento a los usuarios en tiempo real sobre alternativas más seguras y alejadas de las aplicaciones de riesgo. De este modo, no solo mejora su seguridad en la nube, sino que también mejoran las experiencias de los usuarios al evitar las grandes prohibiciones sobre ciertas acciones y dispositivos. Los controles pormenorizados y la visibilidad en línea de una Next Gen SWG ayudan a contextualizar la actividad de los usuarios y los datos, de manera que se puede orientar a los usuarios con políticas adaptables, al mismo tiempo que se reduce el riesgo y se protegen los datos sin interferir en las prácticas de trabajo legítimas.
Blog: Hacia dónde se dirigen CASB y SWG
¿Cuál es la diferencia entre un filtro web, una SWG y una SWG de nueva generación?
