MAPS Número 1 en Ciberseguridad

Perímetro definido por software ¿qué es?

septiembre 9, 2021 Zita Adame 0 Comments

Los perímetros que una vez los conocimos se han ido. La infraestructura ya no está centralizada en las instalaciones y los usuarios, ya sean empleados o proveedores, se están conectando a los recursos empresariales desde oficinas en casa, aeropuertos y cafeterías. Las herramientas de seguridad como las VPN heredadas , los firewalls y los controles de acceso a la red (NAC) están obsoletos. Aquí es donde intervienen las soluciones perimetrales definidas por software.

 

Perímetro definido por software: ¿Qué es?

Basado en el trabajo del Departamento de Defensa de EE. UU. (DoD), el perímetro definido por software es un marco de seguridad diseñado para microsegmentar el acceso a la red. SDP crea de forma dinámica conexiones uno a uno entre los usuarios y los recursos a los que acceden. El perímetro definido por software y ZTNA se refieren a una estrategia de ciberseguridad de red probada y más segura de “autenticar primero, conectar segundo”.

A diferencia de la seguridad de red tradicional que conecta varios roles o grupos a un segmento de red y luego se basa en permisos de nivel de aplicación para la autorización, las soluciones de perímetro definido por software crean perímetros individualizados para cada usuario, lo que permite un control de acceso más detallado.

 

 

Los beneficios de un perímetro definido por software

En pocas palabras, el perímetro definido por software es una solución confiable, integral, robusta y adaptable que moderniza la seguridad de la red empresarial para:

  • Fortalecer y simplificar los controles de acceso
  • Reducir las superficies de ataque
  • Elimine la complejidad de la gestión de políticas para los administradores
  • Mejorar la experiencia del usuario final
  • Libere las operaciones con integraciones y automatización

 

¿Por qué necesita seguridad de red perimetral definida por software?

Las soluciones de seguridad de red tradicionales no pueden mantenerse al día con la velocidad de la transformación digital, las fuerzas de trabajo distribuidas o los actores de amenazas cada vez más sofisticados. Los controles de acceso de todo o nada, como las VPN, lo dejan vulnerable porque los usuarios tienen un acceso a la red demasiado privilegiado que aumenta la superficie de ataque y el riesgo general.

 

 

Teniendo en cuenta que Gartner predice que el 53% de la fuerza laboral de EE. UU. Estará remota en 2022 , es hora de adoptar un enfoque de confianza cero centrado en la identidad para defenderse de las amenazas cibernéticas en evolución. Un perímetro definido por software reduce el acceso con privilegios excesivos y el riesgo de terceros, protege DevOps sin restricciones y asegura el acceso a cargas de trabajo críticas ubicadas en las instalaciones, en la nube, en ecosistemas de TI híbridos o incluso en mainframes polvorientos, pero que aún se utilizan. .

 

¿Cómo funciona el perímetro definido por software?

Al examinar la pregunta “¿qué es un perímetro definido por software?”, Es importante comprender cómo funcionan estos tipos de soluciones de seguridad de red. Están construidos sobre tres pilares básicos:

  1. Centrado en la identidad : diseñado en torno a la identidad del usuario, no a la dirección IP, y requiere autenticación del usuario antes de otorgar acceso a la red
  2. Confianza cero : aplica el principio de privilegio mínimo a la red y a los usuarios mediante el uso de microsegmentación para hacer invisibles los recursos no autorizados.
  3. Nube centradas en : Diseñado para operar de forma nativa en la nube y ofrecer seguridad escalable

SDP garantiza que todos los puntos finales que intentan acceder a la infraestructura empresarial estén autenticados y autorizados antes de que se conceda el acceso a cualquier recurso de red. Esto aplica el principio de privilegios mínimos y reduce su superficie de ataque al ocultar los recursos de la red a usuarios no autorizados o no autenticados.

 

 

SDP respalda la velocidad y la agilidad que exige la transformación digital y las presiones imprevistas del mercado. Puede activar decenas de miles de servidores en la nube en todo el mundo, otorgar acceso específico para un grupo de usuarios definido o un individuo a un conjunto de datos en particular y luego retirar esos derechos horas más tarde. Una solución de perímetro definida por software interroga al entorno y extrae metadatos para identificar recursos nuevos o modificados y crea automáticamente derechos para los usuarios adecuados. Es tan rápido y escalable como la propia nube.

 

Un grito de guerra por la seguridad Zero Trust

La implementación de la seguridad Zero Trust construida en un perímetro definido por software es el nuevo estándar; incluso el gobierno lo ha priorizado. Una orden ejecutiva de la Casa Blanca requiere que las agencias del gobierno federal “desarrollen un plan para implementar la arquitectura de Confianza Cero” según lo define el Instituto Nacional de Estándares y Tecnología (NIST) .

Según el grupo de trabajo de perímetro definido por software de Cloud Security Alliance (CSA), SDP es independiente de la infraestructura basada en IP subyacente y se centra en proteger todas las conexiones que utilizan esa infraestructura, por lo que es la metodología óptima para lograr una red de confianza cero.

Además, los analistas de la industria promocionan el perímetro definido por software y ZTNA debido a la capacidad probada para fortalecer sus defensas de ciberseguridad, aliviar las cargas operativas y brindar una experiencia de usuario sin fricciones.

A medida que fallan las soluciones tradicionales de control de acceso, las organizaciones se están dando cuenta rápidamente de que una solución perimetral definida por software de ZTNA es la mejor alternativa para proteger entornos empresariales híbridos sofisticados, complejos y dispersos. De hecho, según Gartner , “para 2024, al menos el 40% de todo el uso del acceso remoto será atendido principalmente por el acceso a la red de confianza cero (ZTNA), en comparación con menos del 5% a fines de 2020. Si bien la mayoría de estas organizaciones no retirará por completo todos sus servicios VPN orientados al cliente, ZTNA se convertirá en la tecnología de reemplazo principal “.

 

No todos los proveedores de perímetro definido por software son iguales

Muchos proveedores de perímetro definido por software afirman las ventajas de ZTNA, pero solo pueden manejar el acceso remoto y no escalan para cumplir con los requisitos empresariales híbridos para un acceso uniforme desde cualquier ubicación, incluida la oficina principal. Por ejemplo, muchos proveedores de perímetro definido por software no hacen cumplir los principios de Zero Trust cuando los usuarios están en la oficina y luchan por proteger cualquier cosa más allá de los protocolos de aplicaciones web.

 

Appgate SDP: acceso seguro microsegmentado y centrado en la identidad

Appgate SDP es una solución ZTNA de nivel empresarial líder en la industria que pone a su gente en primer lugar con conexiones simples, rápidas y seguras a cualquier cosa desde cualquier lugar y en cualquier momento. Beneficios incluidos:

  • Seguridad reforzada: reduce las superficies de ataque, verifica las identidades de los usuarios, evita el movimiento lateral y protege el tráfico de este a oeste.
  • Complejidad reducida : los clientes ven una reducción promedio del 91% en el tiempo de aprovisionamiento de usuarios (según el estudio de valor económico real de Nemertes al que se hace referencia a continuación)
  • Experiencia mejorada para el usuario final : rendimiento mejorado y facilidad de uso, incluido el mantenimiento de conexiones simultáneas a muchas aplicaciones
  • Automatización optimizada : automatiza las políticas y la infraestructura, organiza los flujos de trabajo y pone los datos a trabajar.

Appgate SDP fue nombrado líder en The Forrester New Wave ™ Zero Trust Network Access, Q3 2021 y recibió una calificación diferenciada, la más alta posible, en seis criterios que incluyen flexibilidad de implementación, soporte de aplicaciones heredadas y no web, integración del ecosistema, soporte al cliente, capacidades de conector y visión del producto. Además, en el estudio Nemertes Real Economic Value , los clientes de Appgate SDP informaron un aumento promedio del 119% en las iniciativas de transformación digital acelerada, una calificación de 9.5 sobre 10 como “más estratégico para Zero Trust” y una reducción promedio del 66% en los tickets de la mesa de ayuda.

 

 

leave a comment