El concepte de Transformació Digital va molt més enllà de la tecnologia, perquè pressuposa canvis profunds a l’estratègia de les empreses i a la seva organització. Però, per suposat, també implica necessitats i reptes tecnològics.

◢ Dissolució del perímetre

La dissolució del perímetre tradicional obliga les organitzacions a aplicar un nivell e seguretat consistent des del núvol i accés segur a aplicacions distribuïdes en múltiples núvols (IaaS), centres de dades i aplicacions de software com a servei (SaaS).

◢ Adopció de núvols

Entorns de treball Híbrids

Entorns 100 % núvol

◢ Avantatges

Flexibilitat

Capacitat d’escalatge

Accés global a les aplicacions i serveis

Amb l’aparició dels entorns de treball híbrids, els usuaris ara es connecten des de qualsevol lloc i fan servir una gran varietat de dispositius i accedeixen a aplicacions empresarials i dades confidencials que poden ser on-premise o al núvol.

LLOC DE TREBALL TRADICIONAL

Equip corporatiu a dins de la xarxa

Tot el trànsit creua a través del FW Perimetral

NOU LLOC DE TREBALL

Equip tant corporatiu com NO corporatiu (BYOD)

Accés a aplicacions i informació des de dintre i fora de la xarxa.

El Model de Ciberseguretat compartida que s’aplica al núvol ens ensenya que, tan si s’han contractat serveis de PaaS (Platform as a Service), IaaS (Infrastructure as a Service) o SaaS (Software as a service), el proveïdor del núvol mai és responsable exclusiu de la ciberseguretat. Al menys, la seguretat d’accés i les dades sempre seran responsabilitat del client.
Caldrà, per tant, incidir en la necessitat de tenir una visibilitat adequada també d’aquests entorns per detectar problemes de configuració o altres falles de seguretat que siguin part de la responsabilitat pròpia.
Una vegada dissolt el perímetre de seguretat tradicional, les funcions de seguretat també s’han de traslladar al núvol, perquè apareixen nous vectors a protegir, per als quals les proteccions legacy no són suficients.
Per poder cobrir tots aquests nous vectors, existeixen solucions com ara:

• • • • • • Cloud Access Security Broker (CASB)

          • Data Loss Prevention (DLP)

          • CSPM (Cloud Security Posture Management)

          • Zero Trust Network Access (ZTNA)

          • Firewall as a Service (FWaaS)

          • Endpoint Protection (AV, EDR & MDR)

S’imposa l’aplicació d’arquitectures SASE que combinen capacitats de SD-WAN amb funcionalitats de seguretat nativa en núvol (SSE), com ara:

SWG

Secure Web Gateways

És una solució nativa del núvol, que permet a les organitzacions protegir tant el trànsit web com el trànsit al núvol, tot permetent diferenciar i aplicar distintes mesures de seguretat depenent de si la instància a la qual es connecta l’usuari és personal o corporativa dins d’una aplicació gestionada.

FWAAS

Firewall as a Service

Els FWaaS procuren serveis de firewall al núvol als usuaris i oficines per a la revisió del trànsit de sortida.

DLP

Data Loss Prevention

DLP o Data Loss Prevention inclou un conjunt de pràctiques i eines que permeten a les empreses detectar la pèrdua de dades, i evitar la transferència il·lícita de dades fora de l’organització i la destrucció no desitjada de dades confidencials o d’identificació personal. També es fa servir per ajudar les organitzacions amb la seguretat de les dades i per garantir que compleixin amb les regulacions, com ara CCPA, RGPD, HIPAA o PCI-DSS.

CASB

Cloud Access Security Brokers

CASB és un servei o aplicació que permet a les organitzacions definir les polítiques de seguretat corporativa quan s’accedeix als serveis al núvol de la organització. D’aquesta forma, l’aplicació anomenada obliga els usuaris a complir les polítiques establertes pels administradors del servei.

ZTNA

Zero Trust Network Access

ZTNA o Zero Trust Network Access és un conjunt de productes i serveis que habiliten les condicions d’accés a una aplicació basada en la identitat i el context. ZTNA elimina la confiança implícita excessiva que, sovint, va lligada a altres formes d’accés a aplicacions, com ara les VPN clàssiques.

RBI

Remote Browser Isolation

Remote Browser Isolation és una mesura de seguretat, la qual realitza l’obertura dels llocs web identificats com no confiables, de forma aïllada en un contenidor remot en el núvol, per tal de no executar el seu codi als endpoints.

◤

En els nous models, aquestes funcions de xarxa i seguretat s’ofereixen “as a Service” des del núvol.

El concepte de Transformació Digital va molt més enllà de la tecnologia, perquè pressuposa canvis profunds a l’estratègia de les empreses i a la seva organització. Però, per suposat, també implica necessitats i reptes tecnològics.

Dissolució del perímetre

La dissolució del perímetre tradicional obliga les organitzacions a aplicar un nivell e seguretat consistent des del núvol i accés segur a aplicacions distribuïdes en múltiples núvols (IaaS), centres de dades i aplicacions de software com a servei (SaaS).

Adopció de núvols

Entorns de treball Híbrids

Entorns 100 % núvol

Avantatges

Flexibilitat

Capacitat d’escalatge

Accés global a les aplicacions i serveis

Amb l’aparició dels entorns de treball híbrids, els usuaris ara es connecten des de qualsevol lloc i fan servir una gran varietat de dispositius i accedeixen a aplicacions empresarials i dades confidencials que poden ser on-premise o al núvol.

LLOC DE TREBALL TRADICIONAL

Equip corporatiu a dins de la xarxa

Tot el trànsit creua a través del FW Perimetral

NOVO POSTO DE TRABALHO

Equip tant corporatiu com NO corporatiu (BYOD)

Accés a aplicacions i informació des de dintre i fora de la xarxa.

El Model de Ciberseguretat compartida que s’aplica al núvol ens ensenya que, tan si s’han contractat serveis de PaaS (Platform as a Service), IaaS (Infrastructure as a Service) o SaaS (Software as a service), el proveïdor del núvol mai és responsable exclusiu de la ciberseguretat. Al menys, la seguretat d’accés i les dades sempre seran responsabilitat del client.
Caldrà, per tant, incidir en la necessitat de tenir una visibilitat adequada també d’aquests entorns per detectar problemes de configuració o altres falles de seguretat que siguin part de la responsabilitat pròpia.
Una vegada dissolt el perímetre de seguretat tradicional, les funcions de seguretat també s’han de traslladar al núvol, perquè apareixen nous vectors a protegir, per als quals les proteccions legacy no són suficients.
Per poder cobrir tots aquests nous vectors, existeixen solucions com ara:

• Cloud Access Security Broker (CASB)

• Data Loss Prevention (DLP)

• CSPM (Cloud Security Posture Management)

• Zero Trust Network Access (ZTNA)

• Firewall as a Service (FWaaS)

• Endpoint Protection (AV, EDR & MDR)

S’imposa l’aplicació d’arquitectures SASE que combinen capacitats de SD-WAN amb funcionalitats de seguretat nativa en núvol (SSE), com ara:

SWG

Secure Web Gateways

És una solució nativa del núvol, que permet a les organitzacions protegir tant el trànsit web com el trànsit al núvol, tot permetent diferenciar i aplicar distintes mesures de seguretat depenent de si la instància a la qual es connecta l’usuari és personal o corporativa dins d’una aplicació gestionada.

FWAAS

Firewall as a Service

Els FWaaS procuren serveis de firewall al núvol als usuaris i oficines per a la revisió del trànsit de sortida.

DLP

Data Loss Prevention

DLP o Data Loss Prevention inclou un conjunt de pràctiques i eines que permeten a les empreses detectar la pèrdua de dades, i evitar la transferència il·lícita de dades fora de l’organització i la destrucció no desitjada de dades confidencials o d’identificació personal. També es fa servir per ajudar les organitzacions amb la seguretat de les dades i per garantir que compleixin amb les regulacions, com ara CCPA, RGPD, HIPAA o PCI-DSS.

CASB

Cloud Access Security Brokers

CASB és un servei o aplicació que permet a les organitzacions definir les polítiques de seguretat corporativa quan s’accedeix als serveis al núvol de la organització. D’aquesta forma, l’aplicació anomenada obliga els usuaris a complir les polítiques establertes pels administradors del servei.

ZTNA

Zero Trust Network Access

ZTNA o Zero Trust Network Access és un conjunt de productes i serveis que habiliten les condicions d’accés a una aplicació basada en la identitat i el context. ZTNA elimina la confiança implícita excessiva que, sovint, va lligada a altres formes d’accés a aplicacions, com ara les VPN clàssiques.

RBI

Remote Browser Isolation

Remote Browser Isolation és una mesura de seguretat, la qual realitza l’obertura dels llocs web identificats com no confiables, de forma aïllada en un contenidor remot en el núvol, per tal de no executar el seu codi als endpoints.

◤

En els nous models, aquestes funcions de xarxa i seguretat s’ofereixen “as a Service” des del núvol.