[23/08/2021] Netskope ha anunciado varias mejoras en su Netskope Security Cloud.
"Las empresas saben que la seguridad y las redes deben evolucionar hacia una arquitectura SASE que aplique los principios de confianza cero. Pero no lo conseguirán con productos heredados que ofrecen una mala experiencia de usuario, exponen los datos en la nube a un sinfín de riesgos de amenazas y son caros y complicados de mantener", señaló John Martin, director de Producto de Netskope. "Las mejoras que anunciamos facilitan a las empresas la simplificación de su seguridad y de su red, la gestión continua de los riesgos y la protección de los datos en cualquier lugar donde se acceda a ellos".
De acuerdo al ejecutivo, las nuevas mejoras de Netskope Security Cloud incluyen lo siguiente:
Netskope Cloud Firewall: Es una oferta de firewalls como servicio que aseguran ayuda a reducir la complejidad, a disminuir los gastos operativos generales, a evitar una experiencia de usuario degradada y a acelerar el tiempo de obtención de valor para las organizaciones que están transformando su seguridad y sus redes para satisfacer las demandas de las sucursales y de una fuerza de trabajo que da prioridad a lo remoto.
Netskope Cloud Firewall está integrado en Netskope Security Cloud y ofrece:
- Seguridad de red para todos los puertos y protocolos salientes para un acceso seguro y directo a Internet mediante el cliente Netskope en dispositivos gestionados o a través de túneles GRE e IPsec para oficinas.
- Controles de políticas de 5 tuplas, ID de usuario y grupo, FQDN y comodines para la configuración del firewall de salida, además de compatibilidad con FTP ALG sin fisuras y registro completo (TCP, UDP, ICMP) con exportación de eventos, incluso a Netskope Advanced Analytics.
- Control de acceso centralizado, que proporciona una gestión simplificada para los usuarios y las sucursales utilizando una consola, un motor de políticas y una plataforma de seguridad
Actualizaciones de Netskope Private Access para ZTNA: El ejecutivo señaló que, Netskope Private Access (NPA), un servicio ZTNA nativo de la nube, conecta directamente y de forma segura a los usuarios en cualquier lugar con recursos internos específicos alojados en la nube pública y/o en centros de datos privados. Con las nuevas mejoras, NPA permite a los equipos:
- Reducir el riesgo y conectar de forma segura a los usuarios corporativos, así como a los contratistas de terceros, a los recursos privados, utilizando el Cliente Netskope o usando el acceso del navegador para las aplicaciones web privadas (en lugar de dar acceso a la red).
- Aumentar la conectividad de la red privada virtual (VPN) y simplificar el enrutamiento de la red, reduciendo la dependencia de la infraestructura de red heredada, e iniciando el proceso de eliminación gradual de las VPN cuando sea necesario.
- Apoyar la infraestructura de nube híbrida y proporcionar una conectividad directa de usuario a aplicación, evitando las limitaciones de la infraestructura de red heredada.
- Pasar de un modelo centrado en los dispositivos y los gastos a un modelo de servicio centrado en las operaciones más eficiente para simplificar el mantenimiento, acelerar la implementación y facilitar la escalabilidad.
Aislamiento remoto del navegador (RBI): Las capacidades nativas de aislamiento del navegador remoto (RBI) están ahora completamente integradas en Netskope Security Cloud. "Netskope desarrolló su producto RBI para la plataforma Netskope aprovechando la experiencia en aislamiento y seguridad, y el conocimiento del dominio de un equipo centrado en RBI desde el 2015, cuando fundaron su empresa Randed. La adquisición de Randed amplió la presencia en expansión de Netskope en Europa al añadir un nuevo centro de desarrollo en España”, comentó Martin.
Agregó que, mientras que las Secure Web Gateways (SWG) heredadas están limitadas en el sentido de que solo pueden bloquear los sitios web malos conocidos y permitir los buenos conocidos, la tecnología RBI mejora las SWG al proporcionar un acceso seguro a los sitios web no categorizados y de riesgo, eliminando los riesgos de amenazas o las limitaciones de productividad que pueden ocurrir para los usuarios cuando los sitios están totalmente permitidos o bloqueados.
"La RBI dirigida convierte los sitios web no categorizados y de riesgo para la seguridad (entre el 6 y el 8% de todas las solicitudes web) en medios de transmisión de píxeles para los usuarios, al tiempo que elimina los scripts activos y las posibles amenazas web. Otra ventaja clave del RBI dirigido es el bloqueo de las cargas y descargas de archivos y la desactivación de la actividad de copiar / pegar / imprimir para los sitios web no categorizados y de riesgo para la seguridad, a fin de reducir los riesgos de datos y amenazas. El RBI nativo de Netskope está totalmente integrado y se invoca con un control de políticas de 'aislamiento' para el tráfico web deseado, eliminando la complejidad de las configuraciones de proxy de reenvío”, explicó Martin.
Gestión de la postura de seguridad SaaS (SSPM): Las capacidades de gestión de la postura de seguridad SaaS (SSPM) ayudan a superar las configuraciones erróneas, que en el 2020 representaron aproximadamente el 52% de los incidentes de seguridad en los que las acciones no intencionadas comprometieron directamente la seguridad de un activo de información, indicó el ejecutivo.
En este sentido, señaló que Netskope SSPM incluye un conjunto de características que ayudan a las organizaciones:
- Evitar configuraciones erróneas y riesgosas de la configuración.
- Simplificar la gestión y el cumplimiento.
- Supervisar el comportamiento de los usuarios y administradores.
- Identificar los usuarios y las aplicaciones conectadas de riesgo.
- Facilitar la corrección de los riesgos.
"El compromiso de Netskope con la innovación en SSPM incluye su reciente adquisición de Kloudless, una empresa respaldada por un fondo de capital riesgo con sede en Berkeley, California, cuyo equipo aportó a Netskope una experiencia en aplicaciones SaaS y API”, indicó el ejecutivo.
Junto con la continua expansión global de NewEdge, Netskope ha anunciado también nuevas mejoras en los Acuerdos de Nivel de Servicio (SLA) para sus servicios en línea, incluyendo NG-SWG, CASB, NPA y CFW, asegurando que los clientes puedan estar seguros de dirigir su tráfico a NewEdge. "Sobre la base del actual SLA de cinco nueves (99,999%) de tiempo de actividad/disponibilidad de Netskope, estos SLA ampliados abordarán la latencia de procesamiento del tráfico dentro de un centro de datos de NewEdge”, anotó Martin.
Además, Netskope lanza la primera fase de Netskope Digital Experience Management (DEM). "Habilitado en una base per-tenant e integrado de forma nativa en la actual Netskope Security Cloud, Netskope DEM permite a los clientes -especialmente a los líderes de redes e infraestructuras- disponer de una visibilidad crítica de su uso de los servicios de Netskope Security Cloud y del tráfico que atraviesa NewEdge”, finalizó el ejecutivo.
CIO, Perú