¡Únase a nosotros en SASE Summit de Netskope, llegando a una ciudad cerca de usted! Regístrese ahora

¡Empezar!
Soporte
Soporte Idioma
  • Servicio de seguridad Productos Edge

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • Borderless SD-WAN

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

Explore SD-WAN sin fronteras
La plataforma del futuro es Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).

Todos los productos
Vídeo de Netskope
Borderless SD-WAN: el comienzo de la nueva era de la empresa sin fronteras

Netskope Borderless SD-WAN offers an architecture that converges zero trust principles and assured application performance to provide unprecedented secure, high-performance connectivity for every site, cloud, remote user, and IoT device.

Read the article
Borderless SD-WAN
  • NewEdge

    NewEdge is the world’s largest, highest-performing security private cloud.

  • Cloud Security Platform

    Visibilidad inigualable y protección contra amenazas y datos en tiempo real en la nube privada de seguridad más grande del mundo.

  • Partners tecnológicos e integraciones

    Netskope partners with the strongest companies in enterprise technology.

Embrace a Secure Access Service Edge (SASE) architecture

Netskope NewEdge is the world’s largest, highest-performing security private cloud and provides customers with unparalleled service coverage, performance and resilience.

Más información sobre NewEdge
NewEdge
Tu red del mañana

Plan your path toward a faster, more secure, and more resilient network designed for the applications and users that you support.

Obtenga el whitepaper
Tu red del mañana
Netskope Cloud Exchange

Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.

Learn about Cloud Exchange
Vídeo de Netskope
Go to Solutions Overview
Go to Solutions Overview
Go to Solutions Overview
Go to Industries Overview
Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información sobre NewEdge
Lighted highway through mountainside switchbacks
Habilite de forma segura el uso de aplicaciones de IA generativa con control de acceso a aplicaciones, capacitación de usuarios en tiempo real y la mejor protección de datos de su clase.

Descubra cómo aseguramos el uso generativo de IA
Habilite de forma segura ChatGPT y IA generativa
Soluciones de confianza cero para implementaciones de SSE y SASE

Learn about Zero Trust
Boat driving through open sea
Netskope hace posible un proceso seguro, rápido y con inteligencia cloud para la adopción de los servicios en la nube, las aplicaciones y la infraestructura de nube pública.

Learn about Industry Solutions
Wind turbines along cliffside
  • Nuestros clientes

    Netskope da servicio a más de 2.000 clientes en todo el mundo, entre los que se encuentran más de 25 de las 100 empresas de Fortune

  • Soluciones para clientes

    Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.

  • Formación y certificación

    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.

Clientes
Ir a Soluciones para clientes
Netskope Training
Ayudamos a nuestros clientes a estar preparados para cualquier situación

Ver nuestros clientes
Woman smiling with glasses looking out window
El talentoso y experimentado equipo de servicios profesionales de Netskope proporciona un enfoque prescriptivo para su exitosa implementación.

Learn about Professional Services
Servicios profesionales de Netskope
Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Learn about Training and Certifications
Group of young professionals working
  • Recursos

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del servicio de seguridad (SSE).

  • Eventos & Workshops

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Lea el blog
Podcast Security Visionaries

Episodio de bonificación 2: El cuadrante mágico para SSE y obtener SASE correctamente
Mike y Steve analizan el Gartner® Magic Quadrant™ para Security Service Edge (SSE), el posicionamiento de Netskope y cómo el clima económico actual afectará el viaje de SASE.

Reproducir el pódcast
Episodio de bonificación 2: El cuadrante mágico para SSE y obtener SASE correctamente
Últimos blogs

Cómo Netskope puede habilitar el viaje de Zero Trust y SASE a través de las capacidades del borde del servicio de seguridad (SSE).

Lea el blog
Sunrise and cloudy sky
Cumbre Netskope SASE

Adopte SASE y transforme su organización con información de los principales expertos en seguridad e infraestructura.

Más información
Cumbres Netskope SASE
¿Qué es Security Service Edge (SSE)?

Explore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.

Learn about Security Service Edge
Four-way roundabout
  • Empresa

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Por qué Netskope

    La transformación de la nube y el trabajo desde cualquier lugar han cambiado la forma en que debe funcionar la seguridad.

  • Liderazgo

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Partners

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Apoyar la sostenibilidad a través de la seguridad de los datos

Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.

Descubra más
Apoyando la sustentabilidad a través de la seguridad de los datos
La más Alta en Ejecución. Más Avanzada en Visión.

Netskope ha sido reconocido como Líder en el Gartner® Magic Quadrant™ de 2023 en SSE.

Obtenga el informe
Netskope ha sido reconocido como Líder en el Gartner® Magic Quadrant™ de 2023 en SSE.
Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo
Group of hikers scaling a snowy mountain
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Learn about Netskope Partners
Group of diverse young professionals smiling

¿Qué es «confianza cero»?

azul claro más
Un modelo de seguridad basado en la premisa de que no se confía ciegamente en nadie y se le permite acceder a los activos de la empresa hasta que hayan sido validados como legítimos y autorizados.

Modelo de seguridad de confianza cero Una breve historia: de los perímetros a las capas ¿Cuáles son los principios de confianza cero?
1. Conceder el menor número posible de privilegios 2. Nunca confiar, siempre verificar 3. Siempre supervisar ¿Quién se beneficia de un enfoque de confianza cero?
¿Qué tipos de «confianza cero» hay?
ZTNA, también conocido como perímetro definido por software (SDP) ZTDP: un marco de confianza cero de Netskope
¿Cómo encaja la confianza cero en la infraestructura de seguridad de Netskope? ¿Cómo encaja la confianza cero en el Security Service Edge (SSE)? El futuro de la arquitectura Zero Trust
8 min read

Modelo de seguridad de confianza cero

Una solución de seguridad de confianza cero se encuentra definida por la idea de no confiar en nadie a ciegas ni permitir el acceso a los recursos de la empresa hasta que se haya superado un proceso de validación, legitimación y autorización. Actúa según el principio del "acceso con menos privilegios", que concede permisos de manera selectiva única y exclusivamente a aquellos recursos que necesitan los usuarios o grupos de usuarios. Además, las personas que obtienen acceso a la red, a los datos y a otros recursos deben autenticar continuamente su identidad.

 

Blog: Primeros pasos con Zero Trust
Libro blanco: Melhores Práticas de Zero Trust

 

Una breve historia: de los perímetros a las capas

El término fue acuñado por el analista de Forrester John Kindervag, que explicó en su estudio la importancia de la «no confianza» inherente cuando se trata del tráfico de red, independientemente de su procedencia. El concepto se originó como un término de seguridad en la red y justamente, ya que la mayoría de las empresas operaban con sus propias redes internas y sus capacidades de almacenamiento de datos en el momento en que se originó el concepto.

Sin embargo, los principios de seguridad de confianza cero tienen su origen en un concepto mucho más antiguo, propuesto en 2004 por el Foro de Jericó, llamado desperimetrización. La seguridad perimetral se lleva a cabo mediante cortafuegos y protecciones perimetrales con el fin de mantener alejados a los intrusos. El defecto de esta estrategia es la falta de protecciones una vez que los intrusos han conseguido romper el perímetro. La desperimetrización es una estrategia de seguridad que consiste en eliminar la seguridad de «frontera» estándar que separa una red de internet y, en su lugar, crear un sistema de seguridad segmentado y de varios niveles basado en cifrado y autenticación. La arquitectura de confianza cero (ZTA) proporciona seguridad por niveles mediante la reautenticación constante y la desconfianza inherente de todos los dispositivos, usuarios y acciones, existan o no dentro del perímetro.

 

¿Cuáles son los principios de confianza cero?

Estos son los tres principios fundamentales que rigen el modelo de confianza cero:

 

1. Conceder el menor número posible de privilegios

Al conceder la menor cantidad posible de privilegios y accesos sin que ello afecte a la capacidad de una persona para completar sus tareas, solo puede conceder acceso a los recursos caso por caso, exactamente a lo que se necesita y nada más.

 

2. Nunca confiar, siempre verificar

Ninguna acción o usuario goza de confianza inherente dentro de un modelo de seguridad de confianza cero. Cada nueva entrada a un sistema o solicitud de acceso a datos nuevos debe incluir algún tipo de autenticación para verificar la identidad del usuario.

 

3. Siempre supervisar

La confianza cero requiere supervisión y evaluación constantes del comportamiento del usuario, los movimientos de datos, los cambios en la red y las alteraciones de datos. Aunque la autenticación y las restricciones de privilegios son la columna vertebral de la confianza cero, siempre es mejor verificar todas las acciones realizadas dentro de la infraestructura de su organización.

 

¿Quién se beneficia de un enfoque de confianza cero?

Un enfoque que elimine la confianza implícita en el acceso a la red corporativa y que exija la verificación de los dispositivos y de las identidades de los usuarios es cada vez más importante a la hora de dar respuesta al rápido incremento de trabajadores móviles y remotos. Este modelo beneficia a las infraestructuras empresariales que utilizan:

  • Traiga su propio dispositivo (BYOD)
  • Departamentos de shadow IT
  • Servicios en la nube
  • Dispositivos móviles

Mientras que estas tendencias de trabajo híbrido han beneficiado a los usuarios e incorporaban nuevos niveles de flexibilidad a las tecnologías informáticas, también reducían la capacidad de los equipos de seguridad de controlar y proteger el acceso a los datos y los recursos de red, y prevenir ataques maliciosos contra la seguridad de la empresa. Este modelo de seguridad devuelve este control, estrechando la seguridad ante el proceso de disolución del perímetro de la red.

Bajo un modelo de confianza cero, piense en su infraestructura de red y datos como si fuese un edificio lleno de habitaciones con puertas cerradas. Cada cerradura tiene su propia llave individual, donde solo se permite a los usuarios el acceso a la habitación donde se encuentran los recursos que necesitan y nada más.

¿Qué tipos de «confianza cero» hay?

La implementación de controles de seguridad basados en capas protege las aplicaciones privadas, los datos confidenciales y los activos de red, al mismo tiempo que reduce drásticamente riesgos como los usuarios internos malintencionados y las cuentas comprometidas.

Actualmente, hay dos aplicaciones distintas para el modelo de confianza cero:

 

ZTNA, también conocido como perímetro definido por software (SDP)

Una solución diseñada para conceder acceso remoto a un entorno se suele denominar acceso a la red de confianza cero (ZTNA, por sus siglas en inglés), pero también se conoce como Perímetro Definido por Software (SDP). Una solución ZTNA o SDP es un modo actual de proteger el acceso a la red, que consiste en una estrategia basada en software y con prioridad de la nube para reemplazar el hardware de las VPN tradicionales. Crea una red superpuesta que conecta de manera segura a los usuarios y los dispositivos a través de internet a los servidores y aplicaciones que necesitan en el centro de datos o la nube pública.

La mayoría de las organizaciones empresariales adoptan un modelo para proporcionar visibilidad y control completos sobre los usuarios y los dispositivos que tienen acceso a un número cada vez mayor de servicios de datos y aplicaciones en la nube. Aquí se incluyen tanto aplicaciones gestionadas en un ecosistema de la empresa como aplicaciones no gestionadas utilizadas por líneas empresariales y usuarios dentro de la empresa.

¿Cuál es la diferencia entre Zero Trust y ZTNA?

 

ZTDP: un marco de confianza cero de Netskope

ZTDP es un nuevo marco de seguridad creado por Netskope. Podemos definir Zero Trust Data Protection como una aplicación de los principios fundamentales de la confianza cero para proteger sus datos frente a acceso, movimiento, alteración o exfiltración no autorizados.

La incorporación de otras herramientas, como las plataformas analíticas y la visibilidad en línea del uso de la nube, la web y la red, permiten a estos administradores adaptar sus reglas de confianza cero y evitar el movimiento lateral no autorizado a otros conjuntos de datos. En resumen, ZTDP es una primera línea de defensa contra el acceso no autorizado a los datos y la fuga de información.

Aunque ambos conceptos utilizan la confianza cero, ZTNA se ocupa de aplicar el modelo estrictamente para proteger el acceso a la red, mientras que ZTDP aplica la confianza cero a la protección del acceso a los datos. En un mundo perfecto, las empresas utilizarían ambos conceptos como protección contra las intrusiones en la red y las exfiltraciones/alteraciones de datos.

Predicciones e información de Gartner acerca de Zero Trust

80 % de los accesos a las nuevas aplicaciones digitales de empresa se hará a través de ZTNA
de los accesos a las nuevas aplicaciones digitales de empresa se hará a través de ZTNA
60 % de las empresas eliminará gradualmente la mayoría de sus VPN de acceso remoto para pasarse a ZTNA
de las empresas eliminará gradualmente la mayoría de sus VPN de acceso remoto para pasarse a ZTNA

FUENTE: INFORME GARTNER: EL FUTURO DE LA SEGURIDAD DE LA RED ESTÁ EN LA NUBE

 

¿Cómo encaja la confianza cero en la infraestructura de seguridad de Netskope?

Para mantener la eficacia en los entornos cada vez más móviles y dispersos de hoy en día, donde la nube es prioritaria, las soluciones Zero Trust deben combinar una amplia gama de funciones y tecnologías, desde la autenticación multifactor (MFA) hasta la gestión de identidades y accesos (IAM), pasando por el cifrado, los sistemas de puntuaciones o los permisos del sistema de archivos, entre otros.

SASE y Zero Trust: la convergencia

La solución de confianza cero Private Access de Netskope se ha diseñado específicamente para que sea compatible con diversos entornos como plataforma de ZTNA nativa de la nube. Combina una gestión exhaustiva de las políticas de acceso, evaluación del cumplimiento, integración con soluciones IAM y de gestión de eventos e información de seguridad (SIEM) existentes; además, es compatible con cualquier aplicación y cualquier protocolo, para simplificar las operaciones de red y de seguridad.

La solución también proporciona una protección ampliada a través de la integración con Next Generation Secure Web Gateway (NG SWG) de Netskope, que consta de varias tecnologías de seguridad nativas de la nube integradas, entre otras, un CASB en línea, prevención de pérdida de datos (DLP), SWG y protección avanzada frente a amenazas (ATP). De este modo, puede ofrecerse como la única capaz de proporcionar visibilidad y protección unificadas en entornos de nube híbrida y mejorar las funciones de seguridad sensibles a la latencia, como DLP y ATP.

SASE y Zero Trust: la convergencia

Dicho de otro modo, la solución de Netskope, Private Access, ofrece una estrategia de próxima generación para la accesibilidad de confianza cero, para cualquier aplicación y en cualquier entorno.

Ficha de producto: Netskope Acceso Privado

 

¿Cómo encaja la confianza cero en el Security Service Edge (SSE)?

Security Service Edge (SSE) es la convergencia de varios servicios de seguridad basados en la nube como parte de una arquitectura de servidor perimetral de acceso seguro (SASE). Las soluciones SSE incorporan los principios de confianza cero en su arquitectura como una operación de seguridad fundamental. Todo, desde el movimiento de datos hasta el acceso a la red, se rige por la confianza cero, de modo que cada usuario se autentifica y solo se le da acceso exactamente a lo que necesita y a nada más dentro de una estructura de seguridad SSE.

El futuro de la arquitectura Zero Trust

Hoy en día, la confianza cero ha evolucionado hasta englobar un concepto más general que una arquitectura específica de la red. El concepto está ganando fuerza entre todos los actores del sector y, aunque las dos aplicaciones más comunes existen en los espacios de red (ZTNA) y datos (ZTDP), este modelo de seguridad se está expandiendo a otros ámbitos, como:

  • Cargas de trabajo
  • Base de usuarios
  • Automatización
  • Dispositivos

El modelo Zero Trust ha venido para quedarse, pero requiere aplicar una mentalidad y una estrategia de seguridad donde la nube es prioritaria. La nueva naturaleza y los requisitos dinámicos de los entornos de trabajo remoto y de nube ponen a prueba las arquitecturas de seguridad heredadas desde todos los ángulos. Las estrategias centradas en la red ya no son tan eficaces como antes a la hora de mitigar las amenazas de ciberseguridad.

Por suerte, las tecnologías Zero Trust han ido madurando para enfrentarse a estos nuevos requisitos. Zero trust adopta básicamente una estrategia basada en denegar por defecto, que requiere verificar primero todos los dispositivos y usuarios que intenten acceder. Las nuevas soluciones de seguridad en la nube Zero Trust son muy escalables y ofrecen a los usuarios acceso seguro a las aplicaciones, en comparación con la red, para proteger de manera eficaz las aplicaciones y los datos privados frente a infracciones y usos inadecuados. Estas capacidades Zero Trust se combinan con las capacidades de gran alcance del servicio Security Service Edge para proteger su negocio de un panorama de seguridad en constante evolución.
imagen plus
Recursos
azul claro más

Plan para adoptar Zero Trust en una arquitectura SASE

Confianza adaptativa continua: la clave para adoptar Zero Trust y SASE y cómo lograrlo

Seguro que ya ha visto el término «SASE» en publicaciones de LinkedIn y blogs de tecnología de seguridad. Pero nosotros dejamos los conceptos teóricos a un lado para contarle algo diferente. Nuestro plan tiene todo lo que necesita para conocer las implicaciones de Zero Trust en su arquitectura SASE.

Obtenga el whitepaper
Plan para adoptar Zero Trust en una arquitectura SASE
Recursos relacionados

Suscríbase para recibir los estudios más recientes sobre seguridad en la nube

Al enviar este formulario, acepta nuestras Condiciones de uso y nuestra Política de privacidad.

Contáctenos

Nos encantaría conocer su opinión!

Cargando...