Zpedia 

/ ¿Qué es la seguridad como servicio (SECaaS)?

¿Qué es la seguridad como servicio (SECaaS)?

La seguridad como servicio (SECaaS) es la distribución de tecnologías de seguridad, que tradicionalmente se encuentran en los centros de datos de la empresa o en puertas de enlace regionales, como un servicio en la nube. Con SECaaS, un proveedor de servicios ofrece soluciones de seguridad como seguridad del correo electrónico, administración de identidades y accesos (IAM), seguridad de puntos finales, respuesta a incidentes y otras mediante un modelo basado en suscripciones en lugar de hardware.

Seguridad como servicio (SECaaS)?
Fuerza de trabajo híbridaSeguridad en la nube
  1. Computación en la nube
  2. Ventajas y desventajas
  3. Funcionalidades
  4. Por qué es necesario
  5. Ejemplos
  6. Elección de un proveedor
  7. Cómo puede ayudar Zscaler
  8. Recursos sugeridos
  9. Temas relacionados

¿Qué es la seguridad como servicio en la computación en la nube?

En un entorno de computación en nube, los administradores se encargan de aprovisionar instancias para implementar la infraestructura informática, crear aplicaciones web y API, etc. En un contexto de ciberseguridad, SECaaS se refiere a los equipos de seguridad de la información que trabajan junto a un proveedor de SECaaS para implementar una o varias herramientas de seguridad. Al implementar estas herramientas a través de la nube en lugar de en las instalaciones, las organizaciones pueden beneficiarse de una seguridad integral pero granular a un costo menor.

Normalmente, un proveedor de este tipo llevará a cabo una evaluación de la seguridad para ver qué servicios serían necesarios. Para ello, las organizaciones suelen tener que recurrir a varios proveedores, ya que existe un sinfín de disciplinas que requieren la intervención de distintos expertos en seguridad. Por ejemplo, una empresa que suministra antivirus, malware o protección contra el phishing como servicio puede que no realice también un escaneado de vulnerabilidades para la seguridad de las aplicaciones.

Ventajas y desventajas de la seguridad como servicio

Hay muchas razones por las que las organizaciones están subcontratando sus arquitecturas de aplicaciones utilizando SaaS en lugar del software local. Las aplicaciones SaaS ofrecen una disponibilidad y accesibilidad mucho mayor, independientemente de dónde se conecten los usuarios, porque se accede a ellas a través de Internet. SaaS también ofrece costos iniciales más bajos y una administración más simple, porque el proveedor puede actualizarlo continuamente en la nube. Y fundamentalmente, SaaS es escalable, por lo que a medida que se agregan usuarios, solo es necesario modificar la suscripción.

Quote

La arquitectura de red y de seguridad de red heredada que "pone al centro de datos como centro del universo" es obsoleta e inhibe las necesidades del negocio digital.

Gartner, El futuro de la seguridad de la red está en la nube

Ventajas

La seguridad como servicio ofrece ventajas similares e incluso más:

Políticas que siguen a los usuarios

Independientemente de que sus usuarios trabajen en la red de su sede central, se conecten en una cafetería o utilicen el Wi-Fi del aeropuerto, deben contar con la misma seguridad y protección de datos. Con un servicio en la nube, las políticas de su empresa siguen a los usuarios independientemente de dónde se conecten. Todas las conexiones se inspeccionan y se protegen, independientemente del usuario del que procedan, de la aplicación a la que se acceda o de los protocolos de cifrado que se utilicen.

Visibilidad mejorada

Con la seguridad en la nube, su organización obtiene visibilidad en tiempo real de todo su tráfico, las aplicaciones en uso, cualquier dispositivo IoT comprometido, las amenazas y las infracciones de las políticas bloqueadas, y mucho más. Al igual que una solución de gestión de eventos e información de seguridad (SIEM), una solución integrada en la nube le ofrece una visión centralizada de todas las actividades en todos los servicios: firewall, sandbox, puerta de enlace web segura, protección contra amenazas avanzadas, prevención de pérdida de datos, control de ancho de banda, etc.

Menos vulnerabilidades

Los malintencionados de la actualidad entienden que la seguridad heredada en el centro de datos no puede proteger a estos usuarios, y los atacantes se dirigen cada vez más a los usuarios móviles, y utilizan los dispositivos móviles como cabeza de playa para atacar los entornos empresariales. Si no puede proteger todas las conexiones, su red quedará vulnerable a los ataques. La seguridad como servicio cierra las brechas en la seguridad de la empresa creadas por los usuarios fuera de la red y los que se conectan directamente a aplicaciones en la nube y a la Internet abierta.

Mayor escalabilidad

Los modelos de seguridad de red tradicionales no pueden escalarse y, desde luego, no son ágiles. Los cambios son engorrosos y llevan demasiado tiempo en el mundo digital. La seguridad en la nube, por el contrario, es casi infinitamente escalable. Gestiona fácilmente los picos de tráfico e inspecciona todo el tráfico, incluso el cifrado, sin afectar al rendimiento. Puede añadir usuarios, añadir servicios e incluso añadir oficinas casi al instante. Nunca se quedará sin capacidad, como ocurre con los dispositivos.

Desafíos

La arquitectura de red y seguridad de red

heredada del "centro de datos como centro del universo" se ha quedado obsoleta, un inhibidor de las necesidades del comercio digital. En este sentido, SECaaS proporciona una ventaja clara, pero todavía hay algunos retos asociados. Migrar y
  • dejar a
    • un lado el hardware heredado: Las ventajas de la seguridad en la nube son innegables, pero en el periodo de migraciónentre el abandono de la seguridad heredada y la implementación de la nube, su organización podría quedar vulnerable.
Responsabilidad
  • (o falta de ella): Según un modelo de responsabilidad compartida, parte de la culpa de un problema con un servicio en la nube recae en el proveedor y la otra parte en el cliente. Independientemente de quién tenga la culpa, la consecuencia no es diferente si surgen problemas de seguridad durante la implementación de un SECaaS.
  • Riesgo de configuración errónea: Esto está relacionado con la responsabilidad, pero merece la pena mencionarlo ya que las configuraciones erróneas son la causa número uno de las violaciones de datos en la nube. Si su equipo o un proveedor de la nube comete un error durante el aprovisionamiento, pueden surgir problemas.

    • Características de SECaaS

    La tecnología de seguridad como servicio proporciona capacidades únicas que las soluciones locales no tienen.

    • El potencial de automatización: Dado que la nube no está limitada por el hardware y puede mejorarse continuamente como tal, los arquitectos de seguridad en la nube pueden implementar la lógica y los esquemas para automatizar ciertas funciones, facilitando la vida a los administradores, cazadores de amenazas, equipos de SecOps, etc.
    • Protección de IoT/OT mejorada: La seguridad heredada
    • no puede escalar para satisfacer las necesidades modernas de protección de datos, incluida la protección de los datos que fluyen dentro y fuera de los dispositivos conectados a IoT y OT, máquinas, etc. SECaaS escala para proteger los datos a medida que su organización crea más de ellos.
      • Capacidad Zero Trust: La seguridad Zero Trust solo es posible mediante una arquitectura en la nube. Con Zero Trust, la política de seguridad sigue a los usuarios dondequiera que vayan, independientemente de los dispositivos desde los que inicien sesión. Las arquitecturas heredadas son incapaces de esto.

    Por qué necesita de la seguridad como servicio para migrar a la nube

    Como señala Gartner® en su informe El futuro de la seguridad de las redes está en la nube, "el centro de datos de la empresa ya no es el centro de los requisitos de acceso para usuarios y dispositivos". El informe continúa explicando que el modelo de redes y seguridad se ha invertido en la práctica desde el momento en que se desarrolló, una época en la que todos los usuarios estaban en la red y todas las aplicaciones se alojaban en el centro de datos seguro. Actualmente:

    • Más tráfico de usuarios se dirige a los servicios en la nube que a los centros de datos
    • Se realiza más trabajo fuera de la red que en ella
    • Se utilizan más aplicaciones SaaS que las alojadas localmente

      La red tradicional obliga a que todo el tráfico pase

      por un centro de datos centralizado para los
      • controles de seguridad y acceso, una configuración compleja que resulta en una experiencia de usuario terrible. Las aplicaciones en la nube, como Microsoft 365 y Workday, se diseñaron para que se pudiera acceder a ellas directamente a través de las conexiones locales a Internet.

    Para los trabajadores híbridos, la experiencia es aún peor, porque tienen que utilizar una red privada virtual (VPN) para que su tráfico se enrute a través de la pila de seguridad de la red solo para ser enviado a los destinos en la nube.

    En este modelo, usted tiene que llevar a los usuarios a la seguridad, mientras que un modelo basado en la nube lleva la seguridad a los usuarios.

    Ejemplos de seguridad como servicio

    Estas son algunas de las tecnologías de seguridad que pueden ofrecerse a través de la nube como servicio:

    • Puerta de enlace web segura
      • : Mejora la seguridad web impidiendo que el tráfico de Internet no seguro entre en la red interna de
    • una organización.Firewall como servicio
      • : Protege el tráfico ofreciendo funciones avanzadas de firewall de capa 7/próxima generación (NGFW) a través de un servicio gestionado.
  • Prevención de pérdida de datos (DLP): Supervisa e inspecciona los datos en una red corporativa para evitar la exfiltración de datos críticos como resultado de ciberataques.
  • Sandboxing: Proporciona una
    • capa adicional de seguridad contra las amenazas de día cero y las amenazas persistentes avanzadas (APT) mediante un análisis integrado del comportamiento de los archivos.

    Cómo elegir un proveedor de seguridad como servicio

    A la hora de buscar en el mercado una seguridad eficaz para la nube, hay que tener en cuenta un par de cosas:

    • ¿Está basada en una arquitectura SASE? Gartner® ha afirmado que "el perímetro de servicio de acceso seguro es una oferta emergente que combina capacidades WAN integrales con funciones de seguridad de red completas". Esto es esencial para una plataforma de seguridad nativa de la nube que sea eficaz.
    • ¿Puede proteger a su fuerza de trabajo híbrida? SECaaS puede hacer maravillas en el impredecible y flexible mundo laboral actual, pero solo un proveedor cuya arquitectura se construya en la nube (en lugar de en una máquina virtual atada a una pieza de hardware) tendrá el alcance necesario para garantizar que los empleados de su organización estén protegidos frente a las amenazas, independientemente de dónde se
    • encuentren o qué dispositivos utilicen.
      • ¿Puede mantener (e incluso mejorar) las experiencias de los usuarios? Por supuesto, la seguridad es primordial a la hora de seleccionar un servicio en la nube, pero no querrá obstaculizar las experiencias de sus usuarios, especialmente en la era del trabajo híbrido. Una plataforma verdaderamente nativa de la nube no solo ofrecerá grandes experiencias, sino que también garantizará una supervisión continua de las mismas.
    • ¿Zero Trust es real? Gartner® ha afirmado que Zero Trust sustituirá a las VPN en 2025.
      • A raíz de esto, muchos proveedores de seguridad han puesto una etiqueta de “Zero Trust" en sus productos, pero solo un proveedor ofrece el verdadero modelo Zero Trust, directamente desde la nube: Zscaler.

    Cómo puede ayudar Zscaler

    Zscaler Zero Trust Exchange™ es una plataforma de seguridad nativa de la nube que permite a su organización disfrutar de una experiencia de usuario más rápida y segura en una nube de seguridad de nivel empresarial basada en la visión de Gartner® de una arquitectura SASE.

    Con más de 150 centros de datos en todo el mundo, cada oficina o usuario, en cualquier lugar, obtiene una conexión rápida y segura. Zero Trust Exchange escala elásticamente a las demandas de tráfico de sus usuarios, incluso TLS/SSL difíciles de inspeccionar. Zscaler procesa más de 200,000 millones de transacciones en períodos punta y realiza 175,000 actualizaciones de seguridad únicas cada día. Cualquier amenaza detectada en nuestra nube se bloquea para todos los demás usuarios de la nube en cuestión de segundos.

    Zero Trust Exchange:

    • Elimina la superficie de ataque colocando las aplicaciones detrás del sistema de intercambio, lo que impide el descubrimiento y los ataques dirigidos.
    • Evita el movimiento lateral de las amenazas estableciendo conexiones directas de usuario a aplicación, sin acceso a la red, para aislar las amenazas.
    • Mejora la experiencia del usuario dirigiendo las conexiones a las aplicaciones de la nube y gestionándolas y optimizándolas de manera inteligente.
    • Reduce los costos y la complejidad mediante una implementación y gestión simplificadas sin necesidad de VPN ni reglas de firewall complejas.
    promotional background

    Zscaler opera la plataforma de seguridad en la nube más grande del mundo, diseñada para cerrar brechas de seguridad y acelerar su migración a la nube.

    Solicitar una demostraciónMás información

    Recursos sugeridos

    ¿Qué significa la nube para la seguridad empresarial?
    Leer la documentación técnica
    Zscaler SASE de un vistazo
    Obtenga el resumen
    Zscaler Cloud Security
    Más información
    Trasladarse a la nube de forma segura
    Leer eBook
    Cuadrante Mágico de Gartner® para Security Service Edge de 2024
    Más información
    Reconsiderar la seguridad de la red
    Más información
    01 / 04