¿Qué es Security Service Edge (SSE)?

Security Services Edge (SSE) o perímetros de servicios de seguridad, es una nueva estrategia introducida por Gartner en 2021 para mejorar la protección de datos en entornos en la nube. Se trata de una estrategia de ciberseguridad que abarca el software como servicio (SaaS), la comunicación de sitios web y la computación basada en la nube. Aunque no es una norma de cumplimiento, el SSE puede facilitar un mejor cumplimiento a las organizaciones que siguen sus prácticas recomendadas.

Dado que SSE se centra en el acceso remoto a los datos, sus normas ayudan a las organizaciones a garantizar la protección de los datos de sus clientes y empleados. Cualquier proveedor o contratista externo también debe seguir las prácticas de SSE para conectarse de forma remota a los datos de su empresa y garantizar la integridad y la seguridad de los datos. Muchas estrategias de perímetros de seguridad incluyen políticas de supervisión y seguimiento para mejorar la respuesta ante incidentes y las investigaciones en caso de que una organización sufra amenazas internas y accesos no autorizados. Sin SSE, su organización puede correr riesgos innecesarios que podrían dar lugar a filtraciones de datos en el futuro.

SSE tiene cuatro componentes generales principales que mejoran la infraestructura de seguridad, incluidas las aplicaciones que se conectan a través de Internet. Los trabajadores que teletrabajan también se benefician de que una organización siga los estándares SSE que protegen a los empleados y los datos almacenados en la nube. Los administradores tienen la ventaja de supervisar la actividad de los usuarios para obtener una mejor visibilidad de la red.

Los cuatro componentes principales son:

• Un entorno de confianza cero (ZTNA): En lugar de utilizar la seguridad tradicional, en la que se confía implícitamente en los usuarios autenticados, un sistema de acceso a la red de confianza cero asume que todas las solicitudes de acceso podrían ser de un atacante.
• Una puerta de enlace web segura (SWG): Las puertas de enlace web inspeccionan el tráfico entre los usuarios e Internet y permiten o deniegan la comunicación en función de la configuración del administrador.
• Agente de seguridad de acceso a la nube (CASB): El CASB garantiza que se apliquen las políticas de autorización y autenticación en todos los recursos de la red.
• Firewall como servicio (FWaaS): Los firewalls implementados en la nube son un servicio que protege los datos y define el acceso a diferentes segmentos de la red.

Un entorno de confianza cero es la estrategia recomendada para una nube híbrida moderna. SSE permite a los usuarios comunicarse y trabajar libremente con la tecnología en la nube, pero impide que usuarios no autorizados accedan a los datos. Cuando se compromete una cuenta, un buen entorno de seguridad de confianza cero impedirá el movimiento lateral para acceder a otros recursos y cuentas.

Gartner introdujo el SSE tras los crecientes cambios en la computación en la nube y los cambios organizativos en la forma de trabajar de los empleados. Cada vez más organizaciones adoptan el teletrabajo, lo que significa que más usuarios se conectan a la nube en lugar de autenticarse en las instalaciones, donde el entorno está más controlado.

Los retos que plantea la gestión de una ciberseguridad sólida con usuarios remotos llevaron a la introducción del SSE, que ofrece varias ventajas tanto para las empresas como para los clientes a los que prestan servicio. Las ventajas de SSE proporcionan a las organizaciones una ventaja al ofrecer una mejor ciberseguridad para proteger los datos almacenados en un entorno de nube moderno.

Las ventajas de SSE incluyen:

• Reducción del riesgo: Ayuda a su organización a cumplir con la normativa y superar las auditorías de ciberseguridad, lo que reduce la posibilidad de que se produzcan filtraciones de datos importantes. La seguridad en la nube es de primera categoría y asequible, por lo que los administradores pueden aprovechar la tecnología en la nube para proteger mejor los datos almacenados en ella, especialmente en los departamentos donde acceden a ellos usuarios remotos.
• Acceso de confianza cero: En una red de confianza cero, todas las solicitudes de acceso a los datos se tratan como si pudieran provenir de un atacante. Ningún usuario o recurso de red tiene confianza implícita, por lo que se valida la autorización de cada solicitud de usuario. El uso de un entorno de confianza cero impide que los atacantes se muevan lateralmente después de comprometer un recurso de red o una cuenta de usuario específicos.
• Mejor experiencia de usuario: El SSE se ha diseñado teniendo en cuenta el rendimiento, por lo que los usuarios internos y externos disfrutan de velocidades de comunicación más rápidas en toda la red de la organización. El rendimiento y la experiencia del usuario están estrechamente relacionados con los ingresos. Los clientes esperan un rendimiento más rápido de una organización empresarial, y los empleados trabajan más rápido y de forma más eficiente cuando el rendimiento está optimizado.
• Consolidación de los servicios de ciberseguridad: Unificar sus recursos de ciberseguridad reduce los posibles errores y descuidos y facilita a los administradores la configuración adecuada de la infraestructura. El SSE incluye una mejor seguridad de la protección de datos y el aislamiento del navegador, lo que impide a los usuarios acceder a sitios maliciosos y descargar contenido malicioso.

El Secure Access Service Edge (SASE, por sus siglas en inglés) es una solución global para entornos basados en la nube que incluye conectividad y seguridad. SSE es un componente que funciona dentro del marco SASE. SASE incluye la tecnología para conectarse a la nube mediante la arquitectura SD-WAN, mientras que SSE aporta seguridad de datos, protección contra amenazas, supervisión y servicios de firewall al entorno SASE.

Las organizaciones pueden incorporar SASE y SSE en su entorno en la nube, y Gartner sugiere trabajar con ambas estrategias para integrar la nube en la productividad local. Se recomienda SSE por sus controles de acceso y visibilidad en el entorno en la nube. Los administradores tienen control total sobre las solicitudes de los usuarios, y los servicios de supervisión alertan a los administradores de cualquier actividad sospechosa.

El SSE reduce considerablemente el riesgo al controlar la actividad del navegador de los usuarios. Un navegador centralizado en un entorno aislado permite a los usuarios acceder a los sitios web necesarios para realizar sus actividades empresariales diarias, pero bloquea los scripts y dominios maliciosos, así como las posibles amenazas. Los administradores controlan el acceso de los usuarios a los sitios web, pero si un usuario abre accidentalmente un sitio web malicioso, el navegador virtualizado centralizado bloqueará el acceso de los scripts maliciosos a la estación de trabajo local y a la red.

La gran cantidad de estrategias de ciberseguridad hace que sea difícil determinar cuáles son las mejores para su organización. Identificar los casos de uso que podrían afectar a su organización le ayudará a decidir si la creación de un perímetro de servicios de seguridad es la estrategia adecuada para su entorno de nube.

Algunos casos de uso en los que SSE resulta beneficioso:

• Protección del acceso web de los usuarios: El aislamiento del navegador en la nube (CBI) de SSE es uno de sus aspectos más valiosos para las organizaciones. Cualquier organización que permita a los usuarios navegar por la web corre el riesgo de verse comprometida por phishing, scripts maliciosos y descargas no solicitadas. Los administradores controlan el acceso a los sitios web, pero los filtros de contenido no son suficientes. Un entorno de navegador virtualizado bloquea:
  • Los falsos negativos que acceden al dispositivo local.
  • La instalación de malware en una estación de trabajo local.
  • Y que los usuarios ejecuten software malicioso que podría destruir la continuidad del negocio y la productividad.
• Monitorización y detección de amenazas: Muchas organizaciones requieren de monitorización, ya que es un componente típico de las normativas de cumplimiento. Si no se realiza correctamente, la monitorización puede dar a los administradores una falsa sensación de seguridad. La SSE proporciona a los administradores más visibilidad hacia la actividad de los usuarios y de los dispositivos conectados al entorno, así como una mejor mitigación para detener los ataques en curso. Las prestaciones de firewall como servicio ofrecen un mejor control de la segmentación de la red y métodos para bloquear y supervisar el tráfico de red. Cualquier organización que tenga dificultades para supervisar el acceso a los datos en la nube se beneficiará de SSE.
• Acceso remoto de los usuarios: Los empleados que trabajan desde casa necesitan conectarse a los recursos de la empresa, pero los administradores deben configurar las prestaciones dando prioridad a la seguridad. El reto para las organizaciones es permitir el acceso a Internet mientras se supervisan y bloquean las amenazas. Sin embargo, la red privada virtual (VPN) típica no es suficiente. SSE admite el acceso remoto de los usuarios y proporciona a los administradores las herramientas necesarias para supervisar la actividad.
• Identificación de datos delicados: A medida que crece una empresa, la ubicación de almacenamiento de los datos confidenciales tiende a “traspapelarse”. Con SSE, los administradores pueden encontrar datos confidenciales y aplicar los controles de acceso adecuados en todo el entorno. Los administradores pueden encontrar información de identificación personal (PII), datos financieros, información sanitaria (si procede) y cualquier otro dato que deba protegerse del acceso no autorizado.

Aunque el término SSE se acuñó por primera vez en 2021, las organizaciones pueden elegir entre varias opciones de proveedores diferentes. Si no sabe qué buscar, puede resultar difícil determinar cuál es el mejor proveedor que facilite a los administradores la configuración de los ajustes de seguridad y, al mismo tiempo, ofrezca una cobertura suficiente para proteger completamente los datos delicados en la nube. El primer paso es investigar al proveedor e identificar su rendimiento anterior. El proveedor elegido por una organización debe tener una amplia base de clientes, varios años de experiencia en el sector de la seguridad y un sólido esfuerzo de investigación y desarrollo para mejorar continuamente.

Otros aspectos que las organizaciones deben tener en cuenta antes de elegir un proveedor:

• Larga trayectoria en ciberseguridad eficiente: Muchas empresas de ciberseguridad quieren sacar partido de las últimas tendencias, y el SSE es una de ellas. Pero el simple hecho de que una empresa ofrezca SSE, no significa que lo hagan bien. Busque una empresa con una larga trayectoria en la implementación de herramientas de seguridad y en la innovación continua de nuevas formas de hacerlas más eficientes.
• Experiencia demostrada en “como servicio”: La implementación de tecnología segura en la nube difiere mucho de la implementación de infraestructura local. La infraestructura “como servicio” (por ejemplo, SaaS, IaaS, PaaS) requiere sus propias configuraciones y mejores prácticas para evitar grandes filtraciones de datos. Busque un proveedor que trabaje principalmente con infraestructura en la nube, ciberseguridad e integraciones en la nube y entornos híbridos.
• Prestaciones de SSE auténticas: Asegúrese de que el producto que se vende es realmente SSE y no una infraestructura de ciberseguridad empaquetada con la etiqueta SSE.
• Independiente de la plataforma: El proveedor que elija debe ser capaz de implementar soluciones independientes de la plataforma que no aten a su organización a una solución específica. Una solución también debe integrarse con cualquier dispositivo o tecnología necesaria para la productividad empresarial.
• Arquitectura escalable: La tecnología SSE NO debe inhibir el crecimiento del negocio. La ciberseguridad puede ser difícil de implementar, pero debe ser escalable para permitir el aumento de los ingresos, los empleados, los silos de datos y los servicios sin problemas por parte de la solución SSE.

Proofpoint ofrece una solución estratégica, independiente de la plataforma, cómoda y eficaz para las redes empresariales en la nube. La solución de Proofpoint incluye todos los componentes que hacen que una SSE sea eficaz, así como una forma centralizada de configurarla y mantenerla. Los administradores tienen una visibilidad completa hacia todos los elementos de su entorno en la nube, y Proofpoint cuenta con las capacidades de supervisión que proporcionan información sobre todos los aspectos de sus datos, lista para cumplir con la normativa.

La seguridad en la nube de Proofpoint protege a su personal y sus datos. Nuestra solución es una herramienta forense que permite a los administradores ver un panel de análisis y tomar decisiones informadas basadas en nuestra información sobre ciberseguridad. Las respuestas automáticas mitigan rápidamente las amenazas y limitan los daños causados por diversos tipos de malware.

Todas las estrategias que ofrece Proofpoint se basan en el modelo de confianza cero y funcionan con soluciones SASE. Los administradores trabajan con los productos de Proofpoint para crear políticas de seguridad uniformes que protegen los datos, optimizan la experiencia de los usuarios para mejorar la productividad y reducen los costes asociados a la infraestructura de ciberseguridad.