¿Qué es Security Service Edge (SSE)?

¿Qué es el borde de servicio de seguridad (SSE)?

Servicio de Seguridad Edge (SSE), acuñado por Gartner en 2019, es un marco de ciberseguridad crítico que salvaguarda el acceso a Internet, los servicios en la nube y las aplicaciones privadas. Sus capacidades multicapa abarcan el control de acceso, la mitigación de amenazas, el cifrado de datos, la vigilancia de la seguridad y la aplicación de políticas de uso aceptable, todo ello mediante integraciones basadas en la red y en API.

Veamos cómo funciona la ESS y por qué es importante.

Mejora de la seguridad en la nube con 4 componentes básicos de la ESS

Las medidas de seguridad tradicionales, como los cortafuegos y los proxies web locales, deben estar equipadas para hacer frente al moderno panorama dominado por la nube. Con el movimiento de los datos más allá del perímetro de la red y el aumento de los puntos finales, como los dispositivos BYOD, que se conectan a las redes empresariales, mantener la supervisión de los datos se ha vuelto poco fiable.

Security Service Edge (SSE) equipa a las organizaciones con un potente arsenal de funciones básicas para mejorar la seguridad y agilizar el acceso a los recursos basados en la nube. 

Estos cuatro componentes clave desempeñan un papel central en el marco de la ESS:

Agente de seguridad de acceso a la nube (CASB)

CASB protege las interacciones en la nube, identificando y gestionando automáticamente los riesgos de seguridad en las aplicaciones de software como servicio (SaaS). Aplica políticas de seguridad, analiza las aplicaciones en la nube en busca de amenazas para los datos y utiliza tecnologías avanzadas como la inteligencia artificial para evitar brechas de seguridad en tiempo real.

Pasarela web segura (SWG)

SWG actúa como puesto de control digital, garantizando el acceso seguro a los sitios web aprobados y protegiendo al mismo tiempo a los usuarios de las amenazas basadas en la Web. Realiza funciones críticas como el filtrado de URL, la inspección de contenidos maliciosos y el control de acceso web para mantener un entorno en línea seguro.

Cortafuegos como servicio (FWaaS)

FWaaS protege los datos y las aplicaciones de Internet, haciéndolos accesibles a través de una solución de cortafuegos basada en la nube. Agrega el tráfico de varias fuentes, garantizando la aplicación coherente de políticas de seguridad y aplicaciones en diferentes ubicaciones y usuarios.

Acceso a la red de confianza cero (ZTNA)

ZTNA aplica políticas de acceso adaptables, teniendo en cuenta la identidad del usuario, el uso del dispositivo, el acceso a las aplicaciones, la sensibilidad de los datos y los factores ambientales. Este enfoque en tiempo real y consciente del contexto transforma el perímetro de seguridad en un borde dinámico, basado en políticas y en la nube, que se adapta a los diversos requisitos de acceso de la era de la transformación digital.

Comparación entre SSE y SASE

Veamos las diferencias entre SSE y WAN edge en el marco SASE:

Aspectos

Servicio de seguridad Edge (SSE)

Servicio de Acceso Seguro Edge (SASE)
Definición Componente de seguridad de SASE, centrado en servicios de seguridad unificados. Convergencia de redes y seguridad en una única plataforma en la nube.
Componentes clave
  • Pasarela web segura (SWG)
  • Agente de seguridad de acceso a la nube (CASB)
  • Acceso a la red de confianza cero (ZTNA) 
  • Prevención de la pérdida de datos (DLP)
  • Aislamiento remoto del navegador (RBI)
  • Cortafuegos como servicio (FWaaS)
  • Infraestructura WAN Edge 
  • Red de área extensa (WAN) altamente convergente 
  • Plataforma de infraestructura Edge
  • Plataforma de seguridad altamente convergente
  • Integra SWG, CASB, ZTNA y otros componentes de seguridad
Enfoque Centrada principalmente en la seguridad, hace hincapié en el acceso seguro a la web, los servicios en la nube y las aplicaciones privadas. Combina redes y seguridad, transformando la arquitectura de red para una conectividad eficiente directa a la nube.
Entrega en la nube Se ofrece como un servicio de seguridad basado en la nube. Se ofrece como un servicio unificado en la nube que combina redes y seguridad.
Servicios clave de seguridad
  • SWG para un acceso web seguro
  • CASB para la seguridad de los servicios en nube
  • ZTNA para el acceso de Confianza Cero
  • DLP para la protección de datos
  • RBI para el aislamiento de amenazas web
  • FWaaS para la protección de cortafuegos basada en la nube
 CASB, SWG, ZTNA y otros componentes de seguridad integrados para una protección completa.
Casos prácticos Proporciona seguridad avanzada para el acceso a la web, la nube y las aplicaciones privadas. Admite una conectividad directa a la nube segura y eficiente para arquitecturas de red.
Propósito Unifica y mejora los servicios de seguridad para el control de acceso y la protección frente a amenazas. Converge las redes y la seguridad para apoyar la transformación de la nube y una conectividad de red eficiente.

ESS: Porqués y paraqués

La ESS responde a los retos a los que se enfrentan las organizaciones en un mundo en el que los datos están ampliamente distribuidos, los trabajadores son móviles y remotos, y las aplicaciones basadas en la nube son la norma.

He aquí por qué la ESS se ha convertido en una parte crucial del panorama de la seguridad moderna:

  1. Datos dispersos: Con las empresas que adoptan el software como servicio (SaaS) y la infraestructura como servicio (IaaS), los datos ya no se limitan a los centros de datos locales. Están distribuidos en varias plataformas y aplicaciones en la nube.
  2. Trabajadores móviles y a distancia: Muchos usuarios trabajan desde diferentes lugares, accediendo a aplicaciones y datos basados en la nube desde cualquier lugar y a través de diversas conexiones de red.

Los enfoques tradicionales de seguridad de redes se enfrentan a varias dificultades debido a estos cambios:

  • Limitaciones de los centros de datos: Las tecnologías heredadas, arraigadas en los centros de datos, necesitan ayuda para seguir el ritmo de las conexiones de los usuarios a las aplicaciones en la nube fuera del ámbito del centro de datos.
  • Retos de la redirección del tráfico: Enrutar el tráfico de los usuarios a un centro de datos para su inspección ("hairpinning") a través de una VPN puede ralentizar considerablemente las conexiones.
  • Gastos financieros generales: Las soluciones tradicionales de seguridad de centros de datos implican un costoso mantenimiento y administración de hardware, lo que se suma a los gastos operativos.
  • Vulnerabilidades VPN: Las VPN, utilizadas habitualmente en configuraciones tradicionales, pueden ser explotadas debido a las dificultades asociadas a la aplicación oportuna de parches y actualizaciones.

Además, las pilas de seguridad de los centros de datos actuales suelen contener una compleja mezcla de productos puntuales individuales, lo que dificulta la integración. Esta complejidad aumenta la probabilidad de que se produzcan brechas de seguridad y expone a las organizaciones a amenazas avanzadas y ataques de ransomware.

SSE, en respuesta a estos problemas acuciantes, ofrece un enfoque integral para satisfacer los requisitos de seguridad y conectividad de las organizaciones modernas, garantizando que los datos permanezcan seguros y accesibles en un panorama digital cambiante.

Ventajas de Security Service Edge (SSE)

Profundicemos en las ventajas que aporta la ESS.

  1. Detección avanzada de amenazas: SSE aprovecha mecanismos avanzados de detección de amenazas como el aprendizaje automático y el análisis del comportamiento para identificar y responder a las ciberamenazas en evolución en tiempo real. Supervisa el tráfico de la red, detecta rápidamente anomalías e inicia medidas proactivas de mitigación de amenazas, garantizando una postura de seguridad sólida.
  2. Baja latencia: SSE minimiza los retrasos en la transferencia de datos optimizando el enrutamiento de la red y reduciendo el tiempo de ida y vuelta de las solicitudes de datos. Este entorno de baja latencia es esencial para aplicaciones que requieren un tiempo de respuesta riguroso, como videoconferencias en tiempo real o transacciones financieras de alta frecuencia.
  3. Control de acceso granular: SSE proporciona un control de acceso de grano fino al permitir políticas que tienen en cuenta las identidades de los usuarios, los atributos de los dispositivos, el contexto de las aplicaciones e incluso factores ambientales como la ubicación o la hora de acceso. Este nivel de granularidad garantiza que solo los usuarios autorizados con condiciones específicas puedan acceder a datos o aplicaciones sensibles.
  4. Cifrado de datos robusto: SSE emplea técnicas de cifrado sólidas, incluidos protocolos como Transport Layer Security (TLS) e IPsec, para proteger los datos en tránsito y en reposo. Esto garantiza que los datos permanezcan confidenciales y a salvo de escuchas o accesos no autorizados.
  5. Integración perfecta en la nube: SSE se integra a la perfección con varios proveedores y plataformas de servicios en la nube, lo que permite a las organizaciones mantener una postura de seguridad coherente en sus entornos híbridos o multicloud. Esta integración simplifica la gestión y la aplicación de políticas de seguridad en arquitecturas de nube distribuidas.
  6. Escalabilidad: SSE es altamente escalable, lo que permite a las organizaciones ampliar su infraestructura de red manteniendo un rendimiento óptimo. Esta escalabilidad se adapta a las crecientes demandas de una red, ya sea debido al aumento de usuarios o a servicios adicionales basados en la nube.
  7. Visibilidad completa: SSE proporciona una visibilidad completa del tráfico de red, los comportamientos de los usuarios y las interacciones de las aplicaciones. Los registros y análisis detallados permiten a las organizaciones supervisar las actividades de la red, detectar anomalías e investigar incidentes de seguridad de forma eficaz, mejorando las capacidades de detección y respuesta ante amenazas.

Reflexiones finales: La ESS ante los retos del mañana

La adopción de SSE como plataforma integrada allana el camino para mejoras continuas de seguridad y servicios que refuerzan la preparación futura de la plataforma. Uno de estos servicios es la supervisión de la experiencia digital, que permite identificar rápidamente los problemas de conectividad en la conexión entre el usuario y la aplicación en la nube.

Además, la consolidación de los servicios de red dentro de la plataforma SSE adquiere una importancia vital en consonancia con la arquitectura SASE.

Esto abarca un sólido soporte para servicios SD-WAN, conectividad de sucursales locales y conectividad multi-nube. Asociarse con proveedores de servicios SASE a la vanguardia de la innovación SSE garantiza la escalabilidad y adaptabilidad a medida que evoluciona el ecosistema de nube de su organización sin añadir complejidad innecesaria.

ESS

Últimas publicaciones de Ahona Rudra (ver todas)
/por
¿Cómo evitar el signo de interrogación no autenticado de Gmail?Cómo evitar el signo de interrogación no autenticado de GmailPrevención de ataques de phishing en instituciones académicasPrevención de ataques de phishing en instituciones académicas