NOTICIAS

Listado de noticias

Los Expertos Opinan: «La nueva seguridad convergente: el fin de los castillos y los fosos», por Lucas Rey (Forcepoint)

  • 19/11/2020

 

Lucas Rey, Channel Manager Spain & Portugal, Forcepoint.

Con el teletrabajo debido a la pandemia, hemos acelerado el enfoque de seguridad SASE sobre la seguridad tradicional. El sistema de seguridad tradicional protege el perímetro corporativo con «castillos y fosos» (hardware y centros de datos, cortafuegos, software perimetral) y más software en el endpoint. Esta estrategia es compleja dado que deja brechas de seguridad para los atacantes, cuesta demasiado y requiere mucho esfuerzo de gestión para empresas con pocos recursos de TI. Para dar respuesta a la evolución del teletrabajo, sería necesaria una seguridad convergente, centrándose en el nuevo perímetro de protección: los usuarios, ahora en todas partes y también “fuera” del castillo. La nueva aproximación de seguridad desde la nube y para la nube, definido por Gartner SASE, debe combinar varios servicios de seguridad avanzados: análisis de contenido web, descifrado de trafico SSL, escaneos antimalware, filtrado de URL, gestión de acceso a todas las aplicaciones, firewall como servicio, IPS , Zero Trust Network Access (ZTNA) y protección del dato para garantizar la mejor experiencia de los usuarios con la máxima seguridad. Veamos por qué se necesita este nuevo enfoque. Los usuarios, socios y clientes tienen acceso a los datos de la organización desde cualquier parte del mundo, accediendo a cualquier tipo de dato en cualquier momento, por lo que únicamente pensar en la seguridad de forma tradicional no es suficiente. La persona es ahora el nuevo perímetro y el nuevo perímetro es: identidad, análisis de respuesta y verificación del comportamiento del usuario.

Con una solución Zero Trust aplicada a la seguridad convergente, podemos gestionar la necesidad de proteger los datos de la organización y evaluar el acceso a los datos a través de la interacción usuario-datos-dispositivo-aplicación, comprobando el momento en el que los usuarios “tocan” los datos, para entender el nivel de riesgo que dicha interacción genera a la compañía. Los usuarios y la identidad juegan un papel fundamental y garantizan que sólo los usuarios y dispositivos autenticados y autorizados puedan acceder a aplicaciones y datos.

Zero Trust permite a los usuarios autorizados acceder fácilmente y de una forma segura a sus aplicaciones, sin tener que recurrir a una VPN. El servicio habilita un perímetro definido que funciona en cualquier entorno de IT y con cualquier aplicación web interna. La complejidad de la VPN se elimina al permitir que la empresa se concentre en la productividad de sus negocios y trabajadores, determinando qué usuarios pueden acceder a qué aplicaciones en lugar de administrar redes, zonas y firewalls. A esta facilidad de uso y al Zero Trust, hay que sumarle el análisis del flujo de datos, que debe incluir varias funcionalidades.

En primer lugar, la seguridad: comprobando el tráfico web al que se accede como contenido inapropiado y peligroso con un software de seguridad de filtrado web avanzado, antimalware, sandboxing y aislamiento remoto del navegador (RBI).

El segundo punto importante es la gestión de las aplicaciones SaaS, Iaas y Paas: analizando las acciones que realiza el usuario sobre estas aplicaciones. Por ejemplo, un usuario compartiendo un enlace de acceso a One-Drive, G-Drive con permisos «todos».

El tercer punto en el control son los datos: «qué» estoy compartiendo con la lógica de prevención de fuga de datos realizada tanto para control de los datos confidenciales y patentados, como para el cumplimiento.

Por último, una capa de comportamiento de usuario que comprenda qué es lo que está haciendo y si representa un riesgo para la empresa o no.

Para concluir, y para «salir» del castillo, las soluciones SASE avanzadas proporcionan un «todo en uno» para ofrecer un fácil acceso desde una perspectiva de «Confianza cero», seguridad avanzada de la red y la web, protección de datos y análisis del comportamiento de las aplicaciones, en modo servicio (SaaS), desde la nube, capaz de entender las intenciones y adaptarse al riesgo de los usuarios.

Global Gold Sponsor

logo Atos
A10
logo_Acronis
ADVENS
Aiuken
Akamai
Armis
Avepoint
BigID Glosario
Bitdefender
BSI
cato
checkpoint-1421653472437
cisco-1421650965584
cloudflare1421692707520
comforte
logo_Cribl
corelight-1421708018278
crowdstrike-142x531699271338
logo-cyberark-pour-signaletiques--
cyberguru-1421683269126
cyberprooflogo-negro-011711383209
delinea
Deloitte
devo1421618475498
digit-142x531688728851
digital ai
Dordio & Associates Logo
elastic
entrust-1421665994898
Logo_ESET
extrahop
f5
fastly
forcepoint
formalize
fortinet1584959160
fujitsu
glueckkanja
group-ib
hashicorp
LOGO_Huawei
ibmsubir1520936809
ic-consult-1421709636627
inmersivelabs-1421650967812
infoblox-142x531698221380
insside-142x531694532390
Integrity360
Izertis
keyfactor_logo_charcoal
logo_Knowmad
KPMG
Kymatio
kyndryl_logo_R_Black_RGB
leet-security
mandiant
riskrecon-mastercard
microsoft1421636982759
mimecast
netskope1421542790367
logo_Neverhack
nextvision-1421678725138
okta-142x531690371671
onetrust
OpenText
logoox-Security
paloalto1421664436588
logo_Picus
ping-identity
primix-142x531690198289
qualys-subir1520939472
recorderfuture1421636531854
red-sift-142-21668078952
Rubrik
Sailpoint
samsung-subir14912155251502970957
logo_Salesforcepng
saviynt
Schwarz IT KG_LOGO
sectigo-142x531707909251
secure-it-1421679989183
security-scorecard-142x531696326865
semperis-1421677077532
sentinelone
sia1613034479
logo_Silverfort
smartfense
sosafe-142x531699271952
splunk1421636028052
spycloud-1421681117779
stormshield-1421681119821
symantec-142x531693480568
synack
logo_Synergy
telefonica tech
tenable-142x531690369729-1
Tier8
transmitsecurity
TRC
trustworks
logo_Upwind
wallix
logo-cytomic-142x531698911457
wiz-1421650968592
xm-cyber-142x531693291888
zepo
zscale

Síguenos la pista

Linkedin X-twitter Youtube Instagram

Estamos en

Calle Segre, 29 1ºB.
28002 Madrid – España
+34 91 563 50 62

+34 636 69 13 92

Close

Ventajas de ser socio

¿POR QUÉ HACERSE SOCIO DE ISMS FORUM?

  • Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum, incluyendo la Jornada Internacional de Seguridad de la Información anual.
  • Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum, como cursos o seminarios.
  • Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer al menos alguna de las siguientes certificaciones:
    • CDPP, CCSP, CPCC, CAIP, CDPD
    • CISA, CISM, CISSP, CDPSE, CC
  • Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum u otros de especial interés para el sector.
  • Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
  • Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), Grupo de Inteligencia Artificial (GIA), y Cyber Resilien Centre (CRC), y participar directamente en el desarrollo de sus actividades.

Y ADEMÁS LAS EMPRESAS

  • Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
  • Si eres empresa tendrás la capacidad para nombrar a 8 trabajadores de la empresa como socios de pleno derecho.
  • Si eres microempresa (empresas de menos de 10 trabajadores) podrás nombrar hasta 2 trabajadores como socios de pleno derecho.
  • Si eres una gran empresa tendrás la capacidad para nombrar a 24 trabajadores de la empresa como socios de pleno derecho

Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.