Durante la última década ha habido una evolución continua, tanto en la tecnología, como en la forma en la que las empresas ejercen la protección de sus datos. Hasta 2019, hubo una adopción constante de servicios basados en la nube, pero luego, la humanidad se vio afectada por su propio malware en forma de COVID. Esto obligó a las organizaciones a enviar a la mayoría de sus empleados a casa, lo que provocó una rápida adopción de la tecnología basada en la nube.
Durante el mismo periodo, la situación empeoró con la escasez de microchips, ya que las empresas se apresuraron a encontrar opciones de terminales móviles para reemplazar el PC tradicional.
Como resultado de estos dos problemas, las compañías han estado buscando un método para proteger los datos almacenados en la nube y permitir que los empleados usen sus propios dispositivos para continuar trabajando desde casa.
Protección de datos y nube
Los datos son el activo más importante que posee cualquier organización, ya sean secretos comerciales, registros de salud electrónicos o cualquier otra información confidencial. Hace una década, una empresa podía instalar firewalls, sistemas IPS y proxies y hacer un trabajo bastante bueno para mantener alejados a los ciberdelincuentes. Luego vino la nube, que trajo una serie de nuevos problemas que obligaron a los profesionales de la seguridad a repensar la forma de la que proteger tan valioso activo.
Transición
La transición de una posición defensiva controlada a la nube abierta todavía está en curso para muchas organizaciones. Las arquitecturas de seguridad tradicionales requerían la construcción de altos muros alrededor del castillo, pero este enfoque ya no es adecuado. El resultado ha sido una pérdida generalizada de visibilidad, cumplimiento y protección de datos a medida que los usuarios trabajan de forma remota.
El desafío ahora es construir nuevos muros más alejados entre los datos y los usuarios en los puestos de trabajo. Nos encontramos ante un nuevo perímetro de seguridad. Atrás quedaron los días en los que simplemente se aseguraba la información que está dentro del castillo o tras los muros. ¿Cómo se obtiene información sobre los datos cuando un usuario no está conectado a una red corporativa? Una red privada virtual no es sostenible, ya que requiere demasiado tráfico de retorno.
Protección de datos SASE
Aquí es donde entra en juego Secure Access Service Edge (SASE). Un conjunto de tecnologías y estrategias que incluyen la convergencia de servicios de red y soluciones de seguridad de red, principio de Zero Trust, y con puntos de administración y monitoreo simplificados. Con todo ello, este enfoque le permite capturar el tráfico de la red y llevar la aplicación de la política de seguridad al límite.
Symantec Web Security Service es, en este sentido, la base de la solución SASE de Symantec, de Broadcom Software. Integra múltiples tecnologías de seguridad avanzadas y las pone a disposición desde la nube. Se ejecuta en una infraestructura nativa de la nube totalmente redundante y de alto rendimiento que consta de más de 40 POP.
Esta red, una de las más grandes y mejor conectadas del mundo, está optimizada para empleados remotos que trabajan desde casa y desde dispositivos móviles. La infraestructura es mucho más robusta que las de generaciones anteriores de infraestructura SWG en la nube que utilizan otros proveedores, las cuales dependen de componentes de red física para escalar.
Componentes
También forman parte de la arquitectura SASE:
- CloudSOC, que permite a las organizaciones controlar el acceso a los datos almacenados en plataformas SaaS. Los administradores también pueden detectar y bloquear el acceso a la nube y otras aplicaciones no autorizadas (shadow IT) y aplicar controles como el análisis de malware en las descargas de archivos.
- Symantec Cloud Firewall Service, que realiza una inspección profunda y brinda a las organizaciones el control del tráfico de red en todos los puertos y protocolos. Identifica el tráfico de diferentes aplicaciones y puede implementar políticas basadas en aplicaciones, grupos de usuarios y factores como la ubicación del propio usuario.
- Symantec Web Isolation, que protege contra ataques de ransomware, malware y phishing dirigidos a los navegadores. Los usuarios pueden acceder a sitios web no categorizados y potencialmente peligrosos, pero las páginas de esos sitios se ejecutan y representan en un contenedor remoto, seguro y desechable. Solo se entrega al navegador del usuario una imagen renderizada interactiva de la página web original.
- Symantec Data Loss Prevention Cloud, que posibilita que una organización despliegue políticas nuevas o ya existentes en su DLP on premise en Symantec Web Security Service, en servicios de correo basados en la nube y en CloudSOC CASB. Esta integración permite a una organización analizar y proteger continuamente el tráfico web, aplicaciones y correo electrónico para evitar la pérdida de control del contenido confidencial o que sea accedido por usuarios o dispositivos de riesgo. Este comportamiento hace cumplir las políticas de seguridad y reduce la posibilidad de una pérdida de datos.
- Content and Malware Analysis, que permite observar y analizar las acciones de archivos sospechosos y malware en un sandbox aislado en la plataforma en la nube de Broadcom. Revela comportamientos maliciosos y expone amenazas de día cero sin riesgo para sus endpoint y sistemas.
- Symantec Secure Access Cloud, que ofrece una solución de acceso a la red Zero Trust sin agente que permite conectividad punto a punto a nivel de aplicación, escondiendo todos los recursos de los dispositivos del usuario final e Internet.
El entorno de seguridad y protección de datos actual requiere tres componentes fundamentales: visibilidad de datos, monitoreo y respuesta/remediación. Con SASE tenemos los tres.
