SASE 101
SASE es una solución WAN de próxima generación diseñada para satisfacer las necesidades de la empresa moderna. Combina las capacidades de optimización de red de las soluciones de red de área extensa definida por software (SD-WAN) con una pila de seguridad completa y se despliega como una solución de seguridad nativa de la nube.
SD-WAN permite el enrutamiento optimizado del tráfico entre los dispositivos Harmony SASE, pero esto sólo es efectivo si se despliega un dispositivo SD-WAN junto con una pila de seguridad completa. De lo contrario, el tráfico tendrá que ser enrutado a través de la red de la sede de todos modos para la inspección de seguridad.
Por esta razón, SASE integra soluciones de seguridad que incluyen, entre otras, las siguientes:
- firewall como servicio (FWaaS): FWaaS dentro de SASE proporciona a una organización acceso a las capacidades de un Firewall de última generación(NGFW) como parte de su solución SASE. Esto proporciona la base para la pila de seguridad de cualquier organización, y Harmony SASE garantiza que esta protección esté disponible para todo el tráfico a través de la WAN corporativa.
- Corredor de seguridad de acceso a la nube (CASB). CASB es responsable de hacer cumplir las políticas de seguridad en los entornos de nube. Se trata de una característica de incalculable valor en una solución Harmony SASE porque garantiza que la seguridad de la organización se aplique y se haga cumplir de forma coherente en todo el ecosistema informático de la organización, independientemente de los detalles del terminal y de los entornos que se estén protegiendo.
- Acceso a la red de confianza cero (ZTNA): La confianza cero es un modelo de seguridad basado en una autenticación fuerte y en la asignación de acceso a los recursos corporativos en función de los roles laborales y las necesidades empresariales. La integración de la ZTNA en SASE garantiza que los usuarios, independientemente de su ubicación en la red, sólo tengan acceso a los datos y recursos necesarios para realizar su trabajo. Esto minimiza drásticamente el impacto de una cuenta comprometida al restringir las capacidades de un atacante y su habilidad para moverse lateralmente dentro de la red.
- Secure Web puerta de enlace (SWG): Un SWG inspecciona el tráfico entrante de Internet en busca de malware y otros contenidos maliciosos o no deseados. Esto es esencial porque puede ayudar a identificar y bloquear ataques que dependen de enlaces maliciosos, independientemente de cómo se entreguen.
¿Cómo protege SASE la aplicación SaaS?
A medida que los datos sensibles de las organizaciones se trasladan cada vez más a la nube, resulta esencial desplegar soluciones de seguridad SaaS y de protección del correo electrónico capaces de proteger estas aplicaciones contra las ciberamenazas más comunes y modernas. La pila de seguridad integrada de SASE proporciona una protección contra varios de los vectores de amenaza más comunes a los que se enfrenta la aplicación SaaS:
- phishing Ataques: Con el correo electrónico basado en la nube, el phishing es una de las ciberamenazas más comunes a las que se enfrenta una organización. Si un atacante puede engañar con éxito a un destinatario de correo electrónico para que haga clic en un enlace malicioso o descargue un archivo adjunto, entonces es posible entregar malware o realizar una toma de control de la cuenta. SASE, con su FWaaS y SWG integrados, puede ayudar a identificar y bloquear los intentos de ataque de phishing antes de que causen daños a la organización.
- malware: malware los ataques pueden estar diseñados para hacer cualquier cosa, desde robar datos confidenciales hasta denegar a una organización el acceso a recursos críticos con ransomware. La pila de seguridad completa dentro de una solución SASE debe incluir un entorno de espacio aislado integrado. Esto permite inspeccionar cualquier contenido sospechoso y clasificarlo como benigno o malicioso antes de que entre en contacto con los sistemas internos o basados en la nube de la organización.
- Apropiación de cuentas: Los empleados suelen tener malos hábitos de seguridad de las contraseñas, incluido el uso de contraseñas débiles y la reutilización de las mismas contraseñas en varias cuentas. Estas prácticas -combinadas con la amenaza de los ataques de phishing dirigidos a las credenciales de los usuarios- facilitan a un atacante el acceso a una cuenta de usuario legítima dentro de una organización. Más allá de ayudar a bloquear estos ataques -utilizando protecciones anti-phishing y anti-malware - SASE también puede ayudar a minimizar los daños utilizando las funcionalidades CASB y ZTNA para restringir el acceso y los permisos de una cuenta comprometida en los sistemas de la empresa.
- Violaciones de datos: Dado que la información sensible y valiosa de una organización se almacena cada vez más en soluciones SaaS como Office 365, es necesario desplegar soluciones capaces de identificar y bloquear los intentos de filtración de datos. La funcionalidad integrada FWaaS y CASB de SASE permite a una organización aplicar políticas estrictas de protección de datos para ayudar con la Prevención de pérdida de datos (DLP).
Protección del correo electrónico SaaS y Office 365 con Harmony SASE
Harmony S ASE es la plataforma de seguridad Harmony SASE y SaaS nativa de la nube de Check Point.
que ofrece la optimización tanto del enrutamiento de la red como de la seguridad en una única solución. Para saber más sobre Harmony SASE y sus capacidades, descargue la hoja de datos o solicite una demostración.
Comentarios