¿Qué es la seguridad como servicio (SECaaS)?

¿Qué es la seguridad como servicio en la computación en la nube?

En un entorno de computación en la nube, los administradores tienen la tarea de aprovisionar instancias para implementar infraestructura de TI, crear aplicaciones web y API, etc. En un contexto de ciberseguridad, SECaaS se refiere a los equipos de seguridad de la información que trabajan junto con un proveedor SECaaS para implementar una o más herramientas de seguridad. Al implementar estas herramientas en la nube en lugar de en las instalaciones, las organizaciones pueden beneficiarse de una seguridad holística pero granular a un menor costo.

Normalmente, dicho proveedor realizará una evaluación de seguridad para ver qué servicios se necesitarían. Para ello, las organizaciones suelen tener que aprovechar varios proveedores, ya que hay una gran variedad de disciplinas que deben ser utilizadas por parte de diferentes expertos en seguridad. Por ejemplo, una empresa que ofrece protección antivirus, contra malware o phishing como servicio no puede realizar también análisis de vulnerabilidades para la seguridad de las aplicaciones.

Ventajas y desventajas de la seguridad como servicio

Hay muchas razones por las que las organizaciones están subcontratando sus arquitecturas de aplicaciones utilizando SaaS en lugar del software local. Las aplicaciones SaaS ofrecen una disponibilidad y accesibilidad mucho mayor, independientemente de dónde se conecten los usuarios, porque se accede a ellas a través de Internet. SaaS también ofrece costos iniciales más bajos y una administración más simple, porque el proveedor puede actualizarlo continuamente en la nube. Y fundamentalmente, SaaS es escalable, por lo que a medida que se agregan usuarios, solo es necesario modificar la suscripción.

Ventajas

La seguridad como servicio ofrece ventajas similares e incluso algunas más:

Políticas que siguen a los usuarios

Tanto si sus usuarios trabajan en la red de su oficina central como si se conectan en una cafetería o a través del wifi de un aeropuerto, se merecen la misma seguridad y protección de datos. Con un servicio en la nube, sus políticas empresariales siguen a los usuarios sin importar dónde estén conectados. Todas las conexiones son inspeccionadas y aseguradas, independientemente del usuario del que provengan, de la aplicación a la que se acceda o del protocolo de cifrado utilizado.

Mejora de la visibilidad

Con la seguridad en la nube, su organización también obtiene visibilidad en tiempo real de todo su tráfico, de las aplicaciones que están en uso, de si hay equipos de IoT comprometidos, de las amenazas y ataques exitosos de políticas bloqueadas y mucho más. Como solución de información de seguridad y administración de eventos (SIEM), una solución integrada en la nube le brinda una vista centralizada de todas las actividades en todos los servicios: firewall, sandbox, puerta de enlace segura, protección contra amenazas avanzada, prevención de pérdida de datos, control de ancho de banda, etc.

Menos vulnerabilidades

Los malintencionados de hoy en día saben que la seguridad heredada del centro de datos no puede proteger a estos usuarios, y los atacantes apuntan cada vez más a los usuarios móviles, por lo que utilizan los dispositivos móviles como punto de partida para atacar los entornos empresariales. Si no puede asegurar cada conexión, su red entera es vulnerable a un ataque. La seguridad como servicio cierra las brechas en la seguridad empresarial que crean los usuarios fuera de la red y aquellos que se conectan directamente a las aplicaciones en la nube y a Internet abierta.

Mayor escalabilidad

Los modelos de seguridad de red heredada no se pueden ampliar, y ciertamente no son ágiles. Los cambios son onerosos y llevan demasiado tiempo en el mundo digital. La seguridad en la nube, por otro lado, es casi infinitamente escalable. Maneja fácilmente los picos de tráfico e inspecciona todo el tráfico, incluso el tráfico cifrado, sin afectar al rendimiento. Puede agregar usuarios, servicios e incluso oficinas casi al instante. Nunca se queda sin capacidad, como ocurre con los dispositivos.

Problemas

La arquitectura de seguridad de red y la red heredada que "pone al centro de datos como centro del universo" se ha vuelto obsoleta e inhibe las necesidades de la empresa digital. De esta manera, SECaaS proporciona una clara ventaja, pero todavía acarrea algunos problemas.

• Migrar del hardware heredado a la nube: No se pueden exagerar las ventajas de la seguridad en la nube, pero en el período de migración entre la salida de la seguridad heredada y la implementación en la nube, su organización podría ser vulnerable.
• Responsabilidad (o su ausencia): Según el modelo de responsabilidad compartida, parte de la culpa del problema del servicio en la nube es del proveedor y otra parte del cliente. Independientemente de quién sea el culpable, la consecuencia no difiere si los problemas de seguridad surgen durante una implementación de SECaaS.
• Riesgo de errores de configuración: Esto se vincula a la responsabilidad, pero vale la pena mencionar, ya que los errores de configuración son la principal causa de las violaciones de datos en la nube. Si su equipo o un proveedor de servicios de nube comete un error durante el aprovisionamiento, pueden surgir problemas.

Características de SECaaS

A diferencia de las soluciones locales, la tecnología de seguridad como servicio proporciona capacidades únicas.

• La posibilidad de automatización: Dado que la nube no está limitada por el hardware y puede mejorarse continuamente como tal, los arquitectos de seguridad de la nube pueden implementar la lógica y esquemas para automatizar ciertas funciones, facilitando la vida a los administradores, los cazadores de amenazas, los equipos de SecOps, etc.
• Protección mejorada de IoT/OT: La seguridad heredada no puede escalarse para satisfacer las necesidades modernas de protección de datos, incluida la protección de los datos que entran y salen de dispositivos, equipos, etc. conectados a IoT y OT. SECaaS se adapta para proteger los datos a medida que su organización produce más cantidad de datos.
• Capacidad Zero Trust: La seguridad zero trust solo es posible mediante una arquitectura en la nube. Con Zero Trust, la política de seguridad sigue a los usuarios dondequiera que vayan, independientemente de los dispositivos desde los que inicien sesión. La arquitectura heredada no puede hacerlo.

Por qué necesita de la seguridad como servicio para migrar a la nube

Como señaló Gartner® en un informe de 2019 llamado El futuro de la seguridad de la red está en la nube, “El centro de datos de la empresa ya no es el centro de los requisitos de acceso para los usuarios y los dispositivos”. El informe continúa diciendo que el modelo de redes y seguridad se ha invertido efectivamente desde el momento en que se desarrolló, una época en la que todos los usuarios estaban en la red y todas las aplicaciones se alojaban en el centro de datos seguro. Hoy en día:

• El tráfico de usuarios se dirige más a los servicios en la nube que a los centros de datos.
• Se trabaja más fuera de la red que en ella
• Se utilizan más aplicaciones SaaS que las alojadas localmente

La red tradicional fuerza todo el tráfico a través de un centro de datos centralizado para la seguridad y los controles de acceso, una configuración compleja que da como resultado una experiencia de usuario terrible. Las aplicaciones en la nube, como Microsoft 365 y Workday, se diseñaron para acceder directamente a través de las salidas locales de Internet.

Para los trabajadores híbridos, la experiencia es aún peor, ya que tienen que utilizar una red privada virtual (VPN) para que su tráfico sea enrutado a través de la pila de seguridad en la red, solo para que se envíe a los destinos en la nube.

En este modelo, usted debe llevar a los usuarios a la seguridad, mientras que un modelo en la nube aporta seguridad a los usuarios.

Ejemplos de seguridad como servicio

Estas son algunas de las tecnologías de seguridad que pueden ofrecerse con la nube como servicio:

• Secure Web Gateway: evita que el tráfico de Internet no seguro ingrese en su red interna.
• Firewall como servicio (FWaaS): se refiere a un firewall en la nube que ofrece capacidades de firewall avanzadas de próxima generación (NFGW)/capa 7 mediante un servicio administrado.
• Prevención de la pérdida de datos (DLP): supervisa e inspecciona los datos en una red corporativa para evitar la exfiltración de datos críticos como resultado de ciberataques.
• Sandboxing: Proporciona una capa adicional de seguridad contra las amenazas de día cero y las amenazas avanzadas persistentes (APT) utilizando el análisis de comportamiento de archivos integrado.

Cómo elegir un proveedor de seguridad como servicio

Al navegar por el mercado para obtener una seguridad eficaz en la nube, hay un par de cosas que debe tener en cuenta:

• ¿Está construida sobre la base de una arquitectura SASE? Gartner® ha afirmado que "el perímetro de servicio de acceso seguro es una oferta emergente que combina capacidades WAN integrales con funciones de seguridad de red completas". Esto es esencial para una plataforma de seguridad nativa de la nube eficaz.
• ¿Puede proteger a su fuerza de trabajo híbrida? SECaaS puede hacer maravillas en el impredecible y flexible mundo laboral actual, pero solo un proveedor cuya arquitectura esté construida en la nube, en lugar de en una máquina virtual adosada a una dispositivo de hardware, tendrá el alcance necesario para garantizar que los empleados de su organización estén protegidos contra amenazas, independientemente de dónde se encuentren o qué dispositivos utilicen.
• ¿Puede mantener (e incluso mejorar) las experiencias de usuario? Por supuesto, la seguridad es primordial a la hora de seleccionar un servicio en la nube, pero no querrá obstaculizar las experiencias de sus usuarios, especialmente en la era del trabajo híbrido. Una plataforma verdaderamente nativa de la nube no solo proporcionará grandes experiencias, sino también, un seguimiento continuo de estas experiencias.
• ¿Es verdaderamente zero trust? Gartner® ha afirmado que zero trust sustituirá a las VPN para 2025. En vista de esto, muchos proveedores de seguridad han colocado una etiqueta de "zero trust" en sus productos, pero solo un proveedor ofrece verdaderamente zero trust, directamente desde la nube: Zscaler.

Cómo puede ayudar Zscaler

Zscaler Zero Trust Exchange™ es una plataforma de seguridad nativa de la nube que permite a su organización disfrutar de una experiencia de usuario más rápida y segura en una nube de seguridad de nivel empresarial construida sobre la visión de Gartner® de una arquitectura SASE.

Con más de 150 centros de datos en todo el mundo, cada oficina o usuario, independientemente de su ubicación, recibe una conexión rápida y segura. Zero Trust Exchange se adapta de manera dinámica a las demandas de tráfico de sus usuarios, incluso el TLS/SSL difícil de inspeccionar. Actualmente procesa más de 200,000 millones de transacciones en periodos de máxima actividad y realiza 175,000 actualizaciones de seguridad únicas por día. Cualquier amenaza detectada en nuestra nube se bloquea para todos los demás usuarios de la nube en cuestión de segundos.

Zero Trust Exchange:

• Elimina la superficie de ataque colocando las aplicaciones detrás del intercambio, lo que impide la detección y los ataques dirigidos.
• Evita el movimiento lateral de amenazas al establecer conexiones directas del usuario a la aplicación, sin dar acceso a la red y aislando las amenazas.
• Mejora la experiencia del usuario al dirigir las conexiones a las aplicaciones en la nube, administrarlas y optimizarlas de manera inteligente.
• Reduce el costo y la complejidad de TI mediante la implementación y administración simplificadas sin necesidad de VPN ni reglas de firewall complejas.