El valor de SASE: Proteger los datos en la nube
Nota del editor: Esta es la tercera parte de una serie de blogs de seis entregas sobre el valor de SASE.
- Parte 1: Separar el producto de la filosofía
- Parte 2: Proteger a los trabajadores remotos en cualquier lugar
El gran éxodo de las oficinas de 2020 llevó a muchas organizaciones a ingeniárselas para brindar acceso a recursos empresariales clave en la web, en la nube y en las centrales de datos. Con las aplicaciones web y basadas en la nube esto fue sencillo; las personas que trabajaban desde casa no tenían problemas para acceder a ellas.
Las organizaciones que habían confiado en gateways de seguridad en las instalaciones requerían que los usuarios siempre utilizaran una VPN (lo cual es molesto para la mayoría de los usuarios) o que los usuarios estuviesen desprotegidos si se conectaban directamente a través de internet. Sin embargo, con el aumento del trabajo remoto, los ataques en internet escalaron drásticamente, lo que incrementó el riesgo para los usuarios, sus computadoras y los datos que utilizaban en esas computadoras o en la nube.
A fin de mitigar este riesgo, muchas empresas y agencias gubernamentales comenzaron a reemplazar las soluciones en las instalaciones por seguridad basada en la nube. En muchos casos, el primer paso fue cambiar a un Secure Web Gateway (gateway web seguro - SWG); luego, se disparó el interés por migrar a servicios de acceso a redes de Zero Trust (ZTNA) que reemplazan a las VPN a fin de permitir que las personas accedan a las aplicaciones privadas internas de manera segura; y por último, los Cloud Access Security Brokers (agentes de seguridad de acceso a la nube - CASB) cobraron una nueva importancia como la herramienta principal para hacer cumplir las políticas de seguridad de datos en relación con la información almacenada en aplicaciones en la nube como Microsoft Office 365.
En los tres casos se utilizó la nube para proteger el uso de información empresarial crucial, la verdadera esencia de un enfoque de seguridad de SASE. Al adaptarse al nuevo mundo del trabajo remoto, muchas organizaciones comenzaron a usar SASE, incluso si no lo llamaban así en ese momento. Veamos algunos ejemplos de uno de estos usos: la implementación de CASB para proporcionar visibilidad y control respecto de las aplicaciones basadas en la nube y los datos almacenados en ellas.
Communisis: Agente de seguridad de acceso a la nube
Es muy poco probable que exista una política de seguridad de datos generalizada. Las empresas como Communisis tienen departamentos que requieren varios niveles de acceso a diferentes tipos de datos. Asegurar que la información permanezca protegida mientras se aplica el nivel correcto de seguridad sin afectar la productividad del usuario es como caminar por la cuerda floja.
Nuestra solución Cloud Access Security Broker (CASB) le brinda a la empresa un nuevo nivel de visibilidad del uso de aplicaciones en la nube adelantándose a un esfuerzo empresarial para cambiar el rumbo hacia más servicios basados en la nube. El equipo de seguridad de Communisis pudo establecer políticas específicas que abarcaban tanto el departamento al que pertenecía el usuario como la confidencialidad de los datos que utilizaba.
Valor empresarial: Las políticas personalizadas que se adaptan a la confidencialidad de los datos permiten a Communisis brindar seguridad en una escala variable sin afectar la productividad.
Aquí encontrará más información de la directora de Riesgos de Communisis, Michelle Griffey:
Aerolínea mundial: CASB
Las personas ahora trabajan desde diferentes lugares: sus hogares, una oficina o incluso una cafetería local. Esta distribución puede dificultar el seguimiento de lo que hacen los usuarios y la garantía de que estén usando aplicaciones en la nube autorizadas en lugar de software como servicio desconocido en la web. Una aerolínea mundial enfrentó un problema similar con sus 2800 empleados ubicados en 24 aeropuertos.
Sus usuarios accedían a aplicaciones en la nube, algunas aprobadas y otras desconocidas para TI, con sus cuentas personales a través de internet pública. Las redes privadas virtuales (VPN) resultaron ser lentas y difíciles de administrar, por lo que la aerolínea adoptó el CASB de Forcepoint.
Nuestro CASB consolidó el uso de aplicaciones en la nube de los empleados y la actividad de TI paralela para brindar transparencia al equipo de seguridad sin interrumpir la productividad del usuario final.
Valor empresarial: La visibilidad de la actividad de los empleados en la nube permitió a la empresa reducir el riesgo de TI en todas sus ubicaciones.
Acme Brick: CASB
Un cambio dirigido por los empleados hacia servicios basados en la nube significó que la seguridad debía actualizarse para mantenerse al día en Acme Brick. La empresa Berkshire Hathaway entiende que su empresa matriz pone el foco en ella y que mantener la visibilidad de la actividad de los usuarios en la nube fue clave para anticiparse a los incidentes de seguridad.
Casi inmediatamente después de la implementación, la empresa descubrió que se compartía información confidencial entre aplicaciones conocidas y desconocidas, algo que no se sabía hasta el momento. Encontrar los puntos ciegos fue vital para mantener el cumplimiento de las regulaciones como PCI DSS.
Valor empresarial: “Obtuvimos una visibilidad desmesuradamente superior con CASB en comparación con lo que logramos al analizar los registros de Box y O365”, señaló Jesse Glaesman, gerente de Ciberseguridad de Acme Brick “Forcepoint nos abrió los ojos. Nunca antes habíamos tenido un campo de visión y una comprensión similares”.
Proteger los datos en la nube con SASE
El acceso a los datos y la seguridad deben ser los enfoques fundamentales en la estrategia de seguridad de TI de todas las empresas. Las soluciones de SASE, como un CASB, brindan a las organizaciones la visibilidad que necesitan para proteger los datos confidenciales de los atacantes.
Conozca los Cinco pilares para crear su empresa moderna “desligada” con SASE centrado en los datos en nuestro webcast.
