Contenido

¿Qué es la ESS? | Servicio de seguridad Edge (SSE)

Contenido

Servicios de seguridad Edge (SSE)

El borde de los servicios de seguridad (SSE) es un concepto emergente de ciberseguridad que Gartner presentó en su informe . Según Gartner, la SSE es un conjunto de capacidades de seguridad integradas y centradas en la nube que facilita el acceso seguro a sitios web, aplicaciones de software como servicio (SaaS) y aplicaciones privadas. En concreto, las capacidades de seguridad relacionadas con la ESS incluyen:

 

¿Por qué es importante la ESS?

Una solución integral de SSE proporciona a las organizaciones el conjunto completo de tecnologías de seguridad que necesitan para proporcionar a los empleados, socios de confianza y contratistas un acceso remoto seguro a las aplicaciones, datos, herramientas y otros recursos corporativos, y supervisar y rastrear el comportamiento una vez que los usuarios acceden a la red. A medida que se amplía la plantilla híbrida, la seguridad de esos usuarios remotos y móviles, así como de los datos y aplicaciones a los que acceden, sigue estando protegida.

 

¿Cuál es la diferencia entre SASE y SSE?

SSE proporciona los elementos de servicio de seguridad de una estrategia SASE (pronunciado "sassy") integral. En concreto, SSE ofrece funciones de control de acceso, protección frente a amenazas, seguridad de datos, supervisión de la seguridad y control de uso aceptable en una única solución suministrada desde la nube. SSE combinado con SD-WAN forma una plataforma SASE completa, que proporciona supervisión y aplicación de políticas con controles de red integrados y API de aplicaciones aumentadas por controles basados en endpoint.

SASE es un concepto de ciberseguridad acuñado por Gartner en 2019. SASE es la convergencia de las redes de área extensa definidas por software o SD-WAN, y los servicios de seguridad de la red como CASB, FWaaS y ZTNA en un único modelo de servicio entregado en la nube.

Según Gartner, "las capacidades SASE se ofrecen como un servicio basado en la identidad de la entidad, el contexto en tiempo real, las políticas de seguridad/cumplimiento de la empresa y la evaluación continua del riesgo/confianza a lo largo de las sesiones. Las identidades de las entidades pueden estar asociadas a personas, grupos de personas (sucursales), dispositivos, aplicaciones, servicios, sistemas IoT o ubicaciones de computación de borde."

Con el marco común que proporciona una arquitectura SASE , las organizaciones pueden simplificar la administración, obtener una visibilidad coherente y maximizar la protección de usuarios, dispositivos, aplicaciones y datos, independientemente de su ubicación.

 

Capacidades básicas de la ESS

Una solución de ESS requiere estas cuatro capacidades de seguridad fundamentales.

Acceso a la red de confianza cero (ZTNA)

Acceso a la red de Confianza Cero (ZTNA) es una categoría de tecnologías que proporciona acceso remoto seguro a aplicaciones y servicios basándose en políticas de control de acceso definidas. A diferencia de las redes privadas virtuales (VPN), que conceden acceso completo a una LAN, las soluciones ZTNA deniegan por defecto, proporcionando sólo el acceso a los servicios que el usuario tiene explícitamente concedido.

Al examinar el conjunto completo de capacidades que componen una estrategia de ESS integral, ZTNA proporciona un enfoque de seguridad de acceso remoto de varios niveles que ofrece capas redundantes de inspección y aplicación, en concreto:

  • Visibilidad y control centralizados: Sepa quién accede a sus datos, dónde están almacenados y el nivel de sensibilidad, y registre el tráfico de la red siempre que pueda.
  • Autenticación basada en la identidad: Las tecnologías ZTNA proporcionan a los usuarios un acceso de privilegios mínimos preciso basado en métodos de autenticación totalmente personalizables. Incluso después de que se haya concedido el acceso, los profesionales de la seguridad de la red pueden supervisar los comportamientos de los usuarios para detectar actividades maliciosas e indicios de robo de credenciales, malware y pérdida de datos.
  • Políticas de seguridad uniformes: Aplique políticas de seguridad en todas las aplicaciones corporativas y de terceros, independientemente de dónde residan los datos.
  • Acceso granular basado en funciones: Dé a un usuario acceso únicamente a los datos que necesite absolutamente para su trabajo. Restrinja el acceso en función del tipo de dispositivo y la ubicación utilizados para conectarse.
  • Supervisión de amenazas posterior a la conexión: Si un atacante sigue siendo capaz de acceder a la red de la organización, las capacidades ZTNA siguen funcionando y pueden detectar a un atacante basándose en su actividad en la red.
SSE utiliza las capacidades de ZTNA para proporcionar a los usuarios un acceso remoto seguro a los recursos de la red y supervisar el comportamiento de la misma.

Puerta de enlace web segura (SWG)

Una puerta de enlace web segura (SWG) protege a los usuarios de las amenazas basadas en la web, además de aplicar y hacer cumplir las políticas corporativas de uso aceptable. En lugar de conectarse directamente a un sitio web, el usuario accede al SWG, que se encarga de conectar al usuario con el sitio web deseado y de realizar funciones como el filtrado de URL, la visibilidad de la web, la inspección de contenidos maliciosos, los controles de acceso a la web y otras medidas de seguridad.

Los SWG son una parte importante de una estrategia global de SSE, ya que proporcionan a los usuarios un acceso seguro a Internet cuando están desconectados de la VPN empresarial. Además, los SWG permiten a las organizaciones:

  • Bloquear el acceso a sitios web o contenidos inapropiados en función de las políticas de uso aceptable
  • Haga cumplir sus políticas de seguridad para que el acceso a Internet sea más seguro
  • Ayude a proteger los datos contra transferencias no autorizadas
SSE utiliza las capacidades de SWG para proporcionar a los usuarios un acceso seguro a Internet cuando están desconectados de la VPN empresarial.

Agente de seguridad de acceso a la nube (CASB)

Los CASB ayudan a las organizaciones a descubrir dónde se encuentran sus datos en múltiples aplicaciones de Software como servicio (SaaS) y cuándo están en movimiento en entornos de nube, centros de datos on-prem o a los que acceden trabajadores móviles. Un CASB también aplica las políticas de seguridad, gobernanza y cumplimiento de una organización, permitiendo a los usuarios autorizados acceder a los recursos de la nube y consumirlos, al tiempo que permite a las organizaciones proteger sus datos de forma eficaz y coherente en múltiples ubicaciones. Existen dos tipos de CASB: los CASB tradicionales y los CASB integrados.

Una estrategia de SSE eficaz utiliza un CASB integrado para ayudar a las organizaciones a seguir el ritmo de la explosión del SaaS. Un CASB integrado utiliza un mecanismo de seguridad en línea para descubrir y controlar automáticamente todos los riesgos del SaaS con las aplicaciones SaaS existentes y las miles que están surgiendo. También cuenta con un mecanismo de seguridad basado en API para escanear las aplicaciones SaaS en busca de datos confidenciales, malware e infracciones de las políticas, al tiempo que mantiene el cumplimiento y previene las amenazas en tiempo real sin depender de herramientas de terceros.

SSE utiliza CASB integrado para descubrir y controlar todos los riesgos con miles de aplicaciones SaaS existentes y emergentes.

Firewall como servicio (FWaaS)

FWaaS permite suministrar firewalls como parte de la infraestructura en la nube de una empresa para proteger los datos y las aplicaciones basados en la nube.

Una estrategia de SSE utiliza las capacidades de FWaaS para permitir a las organizaciones agregar tráfico procedente de múltiples fuentes, ya sea de centros de datos in situ, sucursales, usuarios móviles o infraestructuras en la nube. También proporciona una aplicación coherente y el cumplimiento de las políticas de seguridad en todas las ubicaciones y usuarios, al tiempo que ofrece una visibilidad y un control completos de la red sin necesidad de implementar dispositivos físicos.

SSE utiliza FWaaS para agregar tráfico de múltiples fuentes, ya sea en las instalaciones o en la nube.

 

Casos de uso y ventajas de la ESS

Acceso seguro

Con SSE, la utilización de un SWG ayuda a aplicar el control de la política de acceso a Internet, independientemente de dónde se encuentren los usuarios o a qué datos o aplicaciones estén accediendo. Los SWG son una parte importante de una estrategia global de SSE, ya que proporcionan a los usuarios un acceso seguro a Internet cuando están desconectados de la VPN empresarial. Además, los SWG permiten a las organizaciones:

  • Bloquear el acceso a sitios web o contenidos inapropiados en función de las políticas de uso aceptable
  • Haga cumplir sus políticas de seguridad para que el acceso a Internet sea más seguro
  • Ayude a proteger los datos contra transferencias no autorizadas

Mejor seguridad

La protección de los usuarios y las aplicaciones se realiza a través de los CASB, mediante la inspección, la clasificación y la puesta en cuarentena del malware antes de que se produzca el daño. Una estrategia de SSE eficaz utiliza un CASB integrado para ayudar a las organizaciones a seguir el ritmo de la explosión del SaaS.

Visibilidad y control

ZTNA 2.0 proporciona visibilidad y control sobre a qué acceden los usuarios, además de limitar la exposición al imponer el acceso a nivel de aplicación en lugar de a nivel de red. ZTNA 2.0 cumple:

  • Verdadero acceso de privilegios mínimos
  • Verificación continua de la confianza
  • Inspección de seguridad continua
  • Proteja todos los datos
  • Proteja todas las aplicaciones

 

Implementación y soluciones de ESS

Las organizaciones pueden abordar el diseño y la implementación de una ESS eficaz de dos maneras.

  1. Las organizaciones pueden evaluar a distintos proveedores para cada conjunto de tecnologías de seguridad necesarias y, a continuación, utilizar recursos internos o de terceros para unir esas capacidades en una solución de SSE consolidada.

    Aunque este enfoque puede proporcionar a una organización sus capacidades o funcionalidades favoritas entre los distintos requisitos, también expone a las organizaciones a una importante inversión en integración, tanto en el momento de la implementación como a largo plazo. Este enfoque también requiere una administración y supervisión sustanciales para garantizar que todos los productos y servicios sigan funcionando juntos como una plataforma unificada, además de gestionar las relaciones con múltiples proveedores y sus diversos acuerdos de nivel de servicio.

  2. Las organizaciones pueden evaluar a los proveedores que ofrecen plataformas de seguridad integrales con cada una de las capacidades de SSE necesarias - FWaaS, CASB, SWG y ZTNA - ya integradas. Este enfoque elimina inmediatamente los quebraderos de cabeza de la administración y la integración asociados al enfoque de varios proveedores. También simplifica la resolución de problemas y las necesidades de mantenimiento del sistema a lo largo de su ciclo de vida.

Prisma Access ofrece la mejor seguridad consolidada de su clase en una plataforma SSE líder nativa de la nube que proporciona ZTNA 2.0 con la mejor experiencia de usuario en una única plataforma unificada.

 

Preguntas frecuentes sobre Security Service Edge (SSE)

Security Service Edge (SSE) es un componente de Secure Access Service Edge (SASE). Mientras que SASE combina servicios de red y seguridad, SSE se centra específicamente en la seguridad. SSE incluye funciones como las puertas de enlace web seguras (SWG), los agentes de seguridad de acceso a la nube (CASB) y el acceso a la red de confianza cero (ZTNA), pero no incluye los componentes del lado de la red de SASE, como SD-WAN.
Los componentes clave de SSE son Secure Web Gateway (SWG), que protege contra las amenazas basadas en la web; Cloud Access Security Broker (CASB), que asegura el acceso a los servicios en la nube; y Zero Trust Network Access (ZTNA), que garantiza un acceso seguro a las aplicaciones basado en la identidad y el contexto.
La ESS es importante para las organizaciones porque proporciona un marco de seguridad integral que protege contra las amenazas en un entorno centrado en la nube. Permite un acceso seguro a Internet, a las aplicaciones SaaS y a las aplicaciones privadas, al tiempo que reduce la complejidad y proporciona políticas de seguridad coherentes en todas las ubicaciones de los usuarios.
SSE mejora la seguridad de Confianza Cero verificando la identidad del usuario, la seguridad del dispositivo y el contexto antes de conceder el acceso a aplicaciones o datos. Supervisa y reevalúa continuamente la confianza, garantizando que los usuarios sólo tengan privilegios de acceso y que todo el tráfico de la red sea inspeccionado en busca de actividades maliciosas, independientemente de su ubicación.
A la hora de implementar la ESS, las organizaciones deben tener en cuenta su infraestructura de seguridad existente, las necesidades de seguridad específicas de su personal remoto e híbrido y la compatibilidad de las soluciones de ESS con sus servicios en la nube actuales. También deben buscar soluciones que ofrezcan una protección integral contra las amenazas, escalabilidad y capacidad de integración para garantizar una implementación sin problemas.
Contenido relacionado
Servicio de seguridad Edge | Prisma Access
Descubra cómo proteger a la mano de obra híbrida con ZTNA 2.0, diseñada especialmente para SASE.
Prisma SASE
Prisma SASE, impulsado por IA, es la base segura para las organizaciones ágiles y habilitadas para la nube.
SASE CIO eBook: Impulsar el futuro del trabajo a través de SASE en toda la empresa
Guía del CIO para la planificación e implementación
¿Qué es el SASE impulsado por IA?
Integre SWG, SD-WAN, CASB y ZTNA mejorados con IA para una seguridad y una red eficientes.

Obtenga las últimas noticias, invitaciones a eventos y alertas de amenazas