¿En qué consiste la categoría SSE de Gartner?

Por Jesús Merino

La nueva realidad de los responsables de la seguridad de la información

En los últimos 10 años ha cambiado de una manera radical cómo debemos proteger la información más sensible de nuestra compañía, nuestros colaboradores o clientes. Lamentablemente, vemos con mayor frecuencia casos de compañías que han sido atacadas por delincuentes que con sofisticadas tecnologías, penetran en nuestra infraestructura y roban o secuestran nuestra información más preciada.

La labor de los responsables de velar por esa protección, se ha complicado de manera notable con lo que denomino la nueva realidad, y que consiste en el uso de la nube, dispositivos móviles y trabajos remotos (esto incrementado con la pandemia COVID).

Los usuarios llevan tiempo accediendo desde fuera de nuestra red a datos, servicios y aplicaciones corporativas, y tradicionalmente, las organizaciones optaron por habilitar soluciones de VPN (Virtual Private Network), que permitirán canalizar el tráfico de una manera segura hasta nuestra infraestructura. En la situación post-COVID, la cantidad de usuarios que requieren acceder a los recursos internos se ha multiplicado, y en muchas ocasiones el VPN se ha quedado corto. Adicionalmente, el VPN generalmente supone un acceso más engorroso y lento a las aplicaciones, lo que supone un problema para los usuarios.

Con la irrupción de las aplicaciones SaaS, que están alojadas en nubes públicas, hay muchas organizaciones que han seguido obligando a sus usuarios a acceder via VPN, con el propósito de proteger su acceso. Pero haciendo que la ruta que los usuarios deban seguir para acceder a las aplicaciones sea demasiado tortuosa, y sin sentido. Estas situaciones hacen que los usuarios opten por saltar los VPN, buscando un acceso directo a la aplicación SaaS. por otro lado, la facilidad de contratar y usar estas aplicaciones, hace que en ocasiones los responsables de administrar la seguridad, no tengan ni la visibilidad de qué aplicaciones están usando sus usuarios (lo que se conoce como Shadow IT).

Finalmente, al hacer uso de dispositivos móviles, en muchas ocasiones personales, se dificulta aún más para los responsables de seguridad la protección y el acceso a la información.

Como vemos, lo que antes era un acceso controlado, dentro de un perímetro definido, a un conjunto de aplicaciones y servicios claramente definidos, hoy en día resulta una labor muy complicada.

¿Qué es SSE (Security Service Edge)?

Gartner, uno de los analistas más reconocidos a nivel mundial, publicó hace relativamente poco un nuevo informe donde presentaba la categoría SSE (Security Service Edge).

SSE es la agrupación de una serie de componentes o tecnologías que según Gartner, las compañías necesitan para completar y robustecer su protección frente a distintos tipos de amenazas cuando sus colaboradores acceden a aplicaciones o servicios que están en la nube.

Las capacidades que debe tener una solución SSE, incluyen el control de acceso, la protección frente a amenazas, seguridad de la información, supervisión de la seguridad, y control de lo que se denomina como uso aceptado, mediante una integración vía API y en línea. Gartner añade que SSE debe entregarse en una principalmente en modalidad SaaS, pero que determinados componentes también pueden estar en onpremise o basados en un agente.

¿Qué se necesita para tener una solución SSE completa?

En el informe de Gartner se describen distintos componentes que deben formar parte de una solución SSE completa, entre los que se destacan CASB (Cloud Access Security Broker), ZTNA (Zero Trust Network Access), SWG (Secure Web Gateway). Adicionalmente, se hace referencia a que deben incluir mecanismos para implementar la protección de pérdida de datos (DLP).

Muchos fabricantes están consolidando su productos, con el objetivo de alinearse con lo que Gartner presenta, pero será muy importante que puedan hacerlo de una manera consistente y eficiente, para que el uso por parte de los responsables de seguridad sea óptima. Disponer de una plataforma que realmente esté integrada entre sí, y que pueda integrarse con el resto de componentes que formen parte de la arquitectura de seguridad que disponga cada cliente será vital.

¿Desea tener acceso al informe Gartner?

Lookout® es una de las soluciones destacadas en el informe Gartner ¿Desea información acerca de Lookout?