Blog Seguridad de red preparada para el futuro a su propio ritmo

Sería fácil subestimar lo mucho que ha mejorado la vida de los teletrabajadores. La conectividad con las aplicaciones corporativas y los datos de la que se disfruta hoy en día es tan fluida y segura, si no mejor, de lo que lo era para quienes trabajaban en la oficina hace tan sólo unos años.

Sin embargo, a medida que se ha intensificado la migración a los servicios en la nube, también lo han hecho los hackers que intentan explotar las vulnerabilidades que ello puede acarrear. Las organizaciones tienen una responsabilidad de cumplimiento en materia de protección de datos, y el teletrabajo ha convertido la gestión, la protección y la auditoría de los datos en un verdadero desafío de cumplimiento. Hay mucho en juego. La ignorancia no es una defensa, como tampoco lo es que sufras una filtración. En 2023 se impusieron aproximadamente 2100 millones de euros en multas en la UE debido a infracciones del Reglamento General de Protección de Datos (RGPD). ¹

En respuesta se ha exigido a los equipos de seguridad que adopten medidas de seguridad en la nube aún más sólidas. Las empresas han implantado agentes de seguridad de acceso a la nube (cloud access security brokers, CASB) y han mejorado la supervisión de la nube para garantizar un uso seguro de las aplicaciones en la nube. Las arquitecturas SASE se han convertido en lo más popular, combinando funciones de seguridad de red (como puertas de enlace web seguras, cortafuegos) con capacidades de red de área amplia (WAN) para soportar el acceso seguro a las aplicaciones.

Y, aunque la seguridad basada en la nube pueda parecer una panacea, no olvidemos aquellas empresas que todavía quieren aprovechar sus inversiones existentes mientras adoptan estas tecnologías más nuevas, o aquellas que necesitan cumplir los requisitos normativos que controlan exactamente dónde se almacenan y tratan sus datos. Para estas empresas, una solución de seguridad híbrida, que combine la infraestructura local con servicios de nube pública y privada, sigue siendo un requisito. Para obtener la máxima flexibilidad, muchas empresas exigen una solución que proporcione la misma experiencia sea cual sea el entorno: local, híbrido o en la nube.

Network Protection de Symantec incluye todos los elementos del marco Security Service Edge y mucho más. Es crucial que sus políticas de seguridad sean las mismas tanto en las instalaciones como en la nube, y que se implemente universalmente con un sencillo modelo de licencia por usuario y año.

Seis razones para echar un vistazo más de cerca a Network Protection, la oferta Security Service Edge (SSE) de Symantec.

1. La flexibilidad para pasar a la nube al ritmo que mejor se adapte a la necesidad del negocio
   Con la solución Symantec SSE, los equipos de seguridad pueden pasar a la nube a su propio ritmo, trasladando las capacidades de seguridad de red existentes e introduciendo otras nuevas cuando estén preparados. Además, un precio simplificado por usuario/año, significa que la implementación puede realizarse en las instalaciones y en la nube utilizando la misma licencia.
2. Eliminar las costosas VPN
   Symantec proporciona una forma más segura, fácil y fiable de acceder a las aplicaciones que una VPN. En lugar de proporcionar un túnel a la red interna, utiliza el acceso a la red de confianza cero (Zero Trust Network Access, ZTNA) para establecer una conexión segura entre el usuario y la aplicación, al tiempo que reduce los privilegios de acceso y el riesgo para la seguridad.
3. Reforzar su seguridad con capas adicionales
   Symantec utiliza Remote Browser Isolation (aislamiento remoto del navegador) (o aislamiento web) para proporcionar una experiencia de navegación segura mediante el aislamiento de las sesiones web desde el dispositivo del punto de conexión. De este forma, cualquier amenaza potencial que se encuentre durante la navegación web queda contenida dentro del entorno aislado, evitando que el malware y otras amenazas lleguen al dispositivo y la red del usuario.
4. Mejor visibilidad y control
   Symantec ofrece visibilidad de la actividad de los usuarios de las aplicaciones en la nube y proporciona una potente solución para exponer la TI en la sombra. Aquí se utiliza la funcionalidad principal del agente de seguridad de acceso a la nube (Cloud Access Security Broker, CASB) de Symantec para identificar miles de aplicaciones y servicios de riesgo.
5. Symantec SWG, con el respaldo de una red de inteligencia global de primera clase
   Symantec y su Secure Web Gateway (SWG) utilizan la red de inteligencia global (Global Intelligence Network, GIN) de Symantec para recopilar información actualizada sobre la reputación de los archivos y las direcciones URL. Sin afectar negativamente a la experiencia del usuario, la GIN bloquea cada día y de manera rutinaria más de 1000 millones de URL y millones de ataques de malware.
6. Una solución integrada sencilla de un único proveedor
   Symantec ofrece una solución integrada y completa de un único proveedor. Proporciona un funcionamiento sin problemas entre funciones dispares como la aplicación de políticas y la gestión de incidentes. Esto elimina los problemas de compatibilidad entre plataformas que pueden conducir a ineficacia y elevados costes de mantenimiento asociados con la implantación de software de varios proveedores de seguridad.

Aunque la seguridad de la red puede ser compleja, no tiene por qué ser difícil. Symantec Network Protection ofrece una forma sencilla e integrada de proporcionar un acceso seguro a la nube, web y la red que está ayudando a innumerables organizaciones a protegerse perfectamente a sí mismas, y a sus usuarios, en cualquier momento y lugar. Y, por supuesto, ¡está reduciendo de manera significativa la carga de la administración para esos equipos de operaciones de seguridad tan presionados que bien pueden estar trabajando ellos mismos a distancia!

¹ https://enforcementtracker.com