Los siete errores que se deben evitar al seleccionar un proveedor de SSE

Como se puede ver en el reciente Cuadrante Mágico™ de Gartner® para Security Service Edge (SSE), no todos los proveedores de SSE son iguales. Emprender una transformación de la red y de la seguridad requiere una cuidadosa reflexión y consideración. Requiere evitar cuidadosamente los errores más comunes durante el proceso de selección. 

A modo de recordatorio, Security service edge (SSE) es la convergencia de servicios de seguridad como el agente deseguridad de acceso a la nube (CASB),la puerta de enlace web segura (SWG) y el acceso a red de confianza cero (ZTNA) en una única plataforma en la nube, distribuida en el borde. Es el componente de seguridad del modelo de borde de servicio de acceso seguro (SASE) de Gartner.

Dada la complejidad de navegar por este nuevo segmento de mercado de Gartner, hemos recopilado los "siete errores que hay que evitar al seleccionar un proveedor de SSE", donde proporcionamos orientación acerca del mundo real para que los responsables de la toma de decisiones sobre SSE se aseguren de que toman las decisiones correctas para su transformación de red y seguridad. 

Esta guía anima a los responsables de la toma de decisiones en materia de SSE a considerar soluciones de SSE que:

1. Hayan nacido en la nube con la mejor capacidad de recuperación, infraestructura, diversidad geográfica, capacidades funcionales y una experiencia de usuario óptima. Esto permite que los servicios de SSE se presten en línea en centros de datos neutrales para el operador.
2. Estén construidas sobre la base de Zero Trust, que solo permite el acceso a identidades validadas contextualmente, independientemente de la ubicación/red. Esta ruta con privilegios mínimos es para todos los servicios, no solo para los usuarios. Al conectar fuentes autorizadas a través de los controles correctos de SSE a destinos válidos exclusivamente, las empresas eliminan el movimiento lateral, del que a menudo se aprovechan los malintencionados.
3. Proporcionen inspección SSL/TLS del tráfico a escala de producción con un impacto mínimo en el rendimiento, lo que requiere una arquitectura de proxy escalable. Los conocimientos profundos obtenidos a partir de la inspección aplican una protección frente a amenazas avanzadas para el tráfico cifrado y políticas avanzadas de clasificación de datos para la prevención de la pérdida de datos.
4. Ofrezcan modelos de implementación flexibles para proteger a los usuarios y las aplicaciones dondequiera que se aloje la aplicación, y que estas protecciones se extiendan a terceros y a comunicaciones de carga a carga de trabajo dentro de las mismas nubes o en múltiples nubes.
5. Sean transparentes, fáciles de autenticar y estén siempre activas, para asegurar que los usuarios finales en su plataforma de SSE disfrutan de una gran experiencia de usuario utilizando medidas objetivas. Las degradaciones en la experiencia de los usuarios deben ser supervisadas y diagnosticadas.
6. Sean capaces de integrarse a través de API sólidas con otros de los mejores participantes de los ecosistemas para garantizar una protección y una experiencia de usuario óptimas.
7. Puedan realizar pruebas piloto de su solución sin problemas con un único agente unificado y acceder a un conjunto global de perímetros de servicio (cerca del usuario), con una interfaz de usuario centralizada y fácil de usar.

Durante el importante proceso de selección de SSE, recuerde que la capacidad de administrar una nube global a escala, proporcionar una arquitectura global de Zero Trust, inspeccionar el tráfico cifrado a escala, brindar la mejor experiencia de usuario, permitir modos de implementación flexibles y brindar apoyo a un ecosistema de los mejores socios de su clase son todos factores fundamentales a tener en cuenta.

Zscaler ofrece la solución SSE ideal para completar una arquitectura SASE con una plataforma de seguridad todo en uno construida en la nube de seguridad más grande del mundo. Zscaler SSE:

• Elimina la superficie de ataque ocultando aplicaciones detrás de Zscaler Zero Trust Exchange™
• Evita el peligro asegurando todas las comunicaciones de usuario a aplicación, de aplicación a aplicación y de máquina a máquina
• Detiene el movimiento lateral conectando a los usuarios a las aplicaciones y no a la red, aislando así las amenazas
• Minimiza el costo y la complejidad al tiempo que maximiza la experiencia del usuario y el rendimiento

Para obtener más información sobre cómo SSE puede transformar su estrategia de seguridad, lea nuestro nuevo eBook que detalla los errores y los desafíos que las organizaciones deben evitar.