Blog de Zscaler

Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler

Suscribirse
Productos y soluciones

Cinco cosas que hay que tener en cuenta antes de implementar un sandbox de red en la era de la nube

image
KAMIL IMTIAZ
November 08, 2021 - 2 Min de lectura
Hybrid Workforce

Contenido

  1. Artículo
  2. Más blogs

En los últimos dos años, la pandemia lo ha cambiado todo. Lo que se suponía que sería una transición a la nube gradual de alto crecimiento se convirtió en una carrera acelerada hacia la transformación digital. Ahora las aplicaciones están en la nube y el personal remoto necesita un acceso rápido y seguro a las aplicaciones SaaS, incluso si eso significa omitir sus controles de seguridad corporativos. La mayoría de nuestras tareas de trabajo cotidiano se realizan en Internet. De muchas maneras, Internet se ha convertido en la nueva red.  

Los atacantes están aprovechando la oportunidad de la nube y son cada vez más sofisticados y organizados. Para mitigar el riesgo, las empresas se ven obligadas a ampliar a la nube su arquitectura de seguridad de red heredada basada en dispositivos, lo que amplía enormemente la superficie de ataque, dándoles vía libre a los atacantes. Solo hace falta un malware malintencionado nunca visto anteriormente para penetrar, infectar las máquinas y propagarse como un reguero de pólvora, causando estragos en su red. La buena noticia es que se puede prevenir.

Los sandboxes de red llevan décadas entre nosotros y desempeñan un papel vital en la protección contra las infecciones del paciente zero. En un alto nivel, recogen y detonan archivos sospechosos en un entorno virtual, analizan su comportamiento y emiten un veredicto de benigno o malicioso. Con la llegada de la transformación digital, la dinámica ha cambiado. El enfoque heredado basado en dispositivos o fuera de banda ha quedado obsoleto. Las redes heredadas y su arquitectura de paso no inspeccionan los archivos en línea, no pueden inspeccionar el tráfico cifrado a escala y dejan pasar cualquier archivo, creando una puerta para las infecciones del paciente zero.

La arquitectura es importante. El modelo Zero Trust es la única manera de detener las infecciones del paciente zero. El enfoque es sencillo: no confíe en ningún archivo y no permita el acceso sin una inspección adecuada. Si se hace bien, este enfoque puede prevenir eficazmente las infecciones del paciente zero. 

La inversión continua en ciberseguridad es importante para adelantarse a los atacantes, pero antes de implementar o renovar una solución de sandbox de red, hay que tener en cuenta algunas cosas. A continuación se ofrecen cinco sugerencias que le ayudarán a tomar una decisión informada. 

  • Dé prioridad a la inspección SSL en línea a escala.
  • Evite los sandboxes de red basados en dispositivos.
  • Garantice el análisis de los archivos en línea, no fuera de banda.
  • Ponga el archivo en cuarentena, no lo deje pasar.
  • Aproveche la IA y el ML para detectar amenazas de día zero

Para tener más información sobre estas cinco sugerencias, descargue nuestro eBook gratuito: Cinco puntos vulnerables de las soluciones de sandbox de red y vea cómo puede llenar estas lagunas con un enfoque Zero Trust.

form submtited
Gracias por leer

¿Este post ha sido útil?

vote yes
Sí, ¡Muy útil!
vote no
La verdad, no

Explorar más blogs de Zscaler

OTZ Use Cases: Introduction | Cover
Introduction: OTZ Use Cases | Zscaler Zero Trust Exchange
Leer el blog
IT Team Troubleshooting Issue
Microsoft Outlook Outage Detected by Zscaler Digital Experience (ZDX)
Leer el blog
IT Team Troubleshooting Issue
Microsoft Azure Outage Detected by Zscaler Digital Experience (ZDX)
Leer el blog
Foto por encima del hombro de una mujer en una reunión virtual
Aquí se viene la oficina híbrida y va a ser una pesadilla para los líderes de TI
Leer el blog

01 / 02

Reciba las últimas actualizaciones del blog de Zscaler en su bandeja de entrada

Al enviar el formulario, acepta nuestra política de privacidad.