Blog de Zscaler

Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler

Suscríbase
Productos y soluciones

Cinco cosas que hay que tener en cuenta antes de desplegar un sandbox de red en la era de la nube

image
KAMIL IMTIAZ
noviembre 08, 2021 - 2 Min de lectura
Hybrid Workforce

Contenido

  1. Artículo
  2. Más blogs

En los últimos dos años, la pandemia lo ha cambiado todo. Lo que se suponía que sería una transición a la nube gradual de alto crecimiento se convirtió en una carrera acelerada hacia la transformación digital. Ahora las aplicaciones están en la nube y el personal remoto necesita un acceso rápido y seguro a las aplicaciones SaaS, incluso si eso significa omitir sus controles de seguridad corporativos. La mayoría de nuestras tareas de trabajo cotidiano se realizan en Internet. De muchas maneras, Internet se ha convertido en la nueva red.  

Los adversarios están aprovechando la oportunidad de la nube y son cada vez más sofisticados y organizados. Para mitigar el riesgo, las empresas se ven obligadas a ampliar a la nube su arquitectura de seguridad de red heredada basada en dispositivos, lo que amplía enormemente la superficie de ataque, dándoles barra libre a los atacantes. Solo hace falta un malware malintencionado nunca visto anteriormente para penetrar, infectar las máquinas y propagarse como un reguero de pólvora, causando estragos en su red. La buena noticia es que se puede prevenir.

Los sandboxes de red llevan décadas entre nosotros y desempeñan un papel vital en la protección contra las infecciones del paciente cero. A alto nivel, recogen y detonan archivos sospechosos en un entorno virtual, analizan su comportamiento y emiten un veredicto de benigno o malicioso. Con la llegada de la transformación digital, la dinámica ha cambiado. El enfoque heredado basado en dispositivos o fuera de banda ha quedado obsoleto. Las redes heredadas y su arquitectura de paso no inspeccionan los archivos en línea, no pueden inspeccionar el tráfico encriptado a escala y dejan pasar cualquier archivo, creando una apertura para las infecciones del paciente cero.

La arquitectura es importante. El modelo de confianza cero es la única manera de detener las infecciones del paciente cero. El enfoque es sencillo: no confíe en ningún archivo y no permita que acceda sin una inspección adecuada. Si se hace bien, este enfoque puede prevenir eficazmente las infecciones del paciente cero. 

La inversión continua en ciberseguridad es importante para ir por delante de los atacantes, pero antes de desplegar o renovar una solución de sandbox de red, hay que tener en cuenta algunas cosas. A continuación se ofrecen cinco sugerencias que le ayudarán a tomar una decisión informada. 

  • Dé prioridad a la inspección SSL en línea a escala
  • Evite los sandboxes de red basados en dispositivos
  • Garantice el análisis de los archivos en línea, no fuera de banda
  • Ponga el archivo en cuarentena, no lo deje pasar
  • Aproveche la IA y el ML para detectar amenazas de día cero

Para tener más información sobre estas cinco sugerencias, descargue nuestro libro electrónico gratuito: Cinco puntos vulnerables de las soluciones de sandbox de red y vea cómo puede llenar estas lagunas con un enfoque de confianza cero.

form submtited
Gracias por leer

¿Este post ha sido útil?

vote yes
Sí, ¡Muy útil!
vote no
La verdad, no

Explorar más blogs de Zscaler

OTZ Use Cases: Introduction | Cover
Introduction: OTZ Use Cases | Zscaler Zero Trust Exchange
Leer el blog
IT Team Troubleshooting Issue
Microsoft Outlook Outage Detected by Zscaler Digital Experience (ZDX)
Leer el blog
IT Team Troubleshooting Issue
Microsoft Azure Outage Detected by Zscaler Digital Experience (ZDX)
Leer el blog
Fotografía por encima del hombro de una mujer en una reunión virtual
Llega la oficina híbrida y va a ser una pesadilla para los líderes de TI
Leer el blog

01 / 02

Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler

Al enviar el formulario, acepta nuestra política de privacidad.