¿Cómo mejorar la seguridad y permitir el acceso web productivo?
Si hay algo que puede causar miedo, es miedo a lo desconocido. No saber lo que se avecina puede conducir a decisiones tomadas a toda prisa y pánico, esto podría resultar en eventos que podrían empeorar aún más la situación.
Cuando los usuarios interactúan con la web, los sitios a los que van pueden ser vistos ampliamente como:
- Buenos conocidos
- Conocidos malos
- Desconocidos
Lo desconocido es ¿dónde hay una clásica compensación de seguridad entre el riesgo y la usabilidad?.
Las organizaciones pueden optar por bloquear sitios legítimos desconocidos y potencialmente bloquear (o componentes de esos sitios) o permitir que se desactiven, y dependen de controles de seguridad reactivos para proporcionar protección. ¿Qué pasaría si hubiera una mejor manera de mantener la accesibilidad y la usabilidad sin introducir nuevos riesgos?
Sobre aislamiento de alto riesgo
TEAM ayuda a las organizaciones a luchar contra los ataques de red y asegurar la productividad de sus trabajadores, conceptos como “High Risk Isolation” (HRI), proporcionan una manera fácil de aislar el tráfico que se considera riesgoso, pero que también permite a los usuarios llegar al lugar donde necesitan estar sin tener que lidiar con ser bloqueados de sitios que son legítimos.
HRI es una nueva capacidad basada en la nube que con una asignación de nivel de riesgo de una de nuestras marcas: una clasificación en una escala de uno a diez, siendo uno (1) el riesgo menos peligroso, y diez (10) es algo que necesita atención inmediata. Cuando se hacen evaluaciones de riesgos, cualquier cosa hasta un nivel de riesgo de tres se considera algo muy conocido y de riesgo relativamente bajo.
Los sitios de bajo riesgo suelen ser sitios web importantes operados por organizaciones de buena reputación. Un sitio de nivel de riesgo cuatro no activa ninguna de las políticas probablemente y lo más posible es que no sea lo suficientemente conocido como para ser considerado de bajo riesgo son nuevos, difíciles de categorizar, y hasta ahora, han sido en su mayoría desconocidos.
El nivel de riesgo seis es el comienzo de lo que consideramos verdaderamente riesgoso (y no sólo desconocido). Normalmente, un nivel de riesgo de seis significa que algo sobre el sitio o el dominio desencadenó modelos para un mayor riesgo. El nivel de riesgo siete y superior generalmente están asociados con comportamientos maliciosos conocidos o utilizados directamente en una campaña. Encontramos que los ataques de nivel de riesgo cinco y seis son los puntos dulces para muchos hackers, pero las empresas también pueden ser laxas cuando se trata de abordar este tipo de problemas. Cuando un sitio se clasifica en el nivel de riesgo siete o superior, las empresas tienden a estar felices de bloquear estos sitios fuera de control.
Los administradores de red pueden aislar sitios web que son desconocidos o se les asigna un nivel de riesgo cinco o superior. A continuación, HRI ejecutará el contenido web de forma remota y enviará información segura y de representación al explorador de un usuario y dará a los administradores la capacidad de establecer sitios como de solo lectura, si es necesario, para una protección de red adicional.
Aislamiento web.
El aislamiento web se puede utilizar como un reemplazo completo de Secure Web Gateway (SWG) hay muchas ventajas de aplicarlo de una manera más específica. Una organización puede reducir el riesgo al tiempo que minimiza los impactos operativos y de los usuarios. Las organizaciones muy conscientes de la seguridad pueden optar por maximizar el tráfico que está aislado, mientras que otra puede concentrarse primero en el tráfico de mayor riesgo y encontrar la solución óptima.
Una vez implementado el aislamiento Web, conecta el navegador del usuario a un navegador web desechable que realiza la navegación por el individuo. Esto se hace sin ningún cliente de punto de conexión necesario. Cuando alguien va a una página web, se vuelve a calcular una página real para que una persona interactúe con la nueva aplicación web en lugar de la página web real. No se permite el envío de contenido original y se bloquean varios vectores de ataque en el proceso.
No hace falta decir que los cambios en los requisitos de la fuerza de trabajo en el último año han servido como un impulso para que las organizaciones reconsideren su pila de seguridad de red. El enorme aumento en el número de empleados que trabajan de forma remota debido a la pandemia sólo ha aumentado el interés en la seguridad web, ya que también hemos visto una expansión en el número y tipos de ataques. Pero, como todos anticipamos el fin de la pandemia en el futuro previsible y el regreso de algunos empleados a sus oficinas, no hay duda de que un número significativo de personas seguirán trabajando desde casa. Esta realidad debe demostrar a las empresas que no bajen la guardia cuando se trata de sus necesidades de seguridad, y continúen explorando y considerando los beneficios del aislamiento web.
Lo que HRI realmente se reduce a es dar a las empresas la capacidad de proporcionar a sus empleados el acceso web que necesitan, al mismo tiempo que garantiza que sus dispositivos estén protegidos. Aísla los privilegios de navegación web para los usuarios autorizados, proporciona una experiencia de navegación web perfecta, se admiten todos los dispositivos sin necesidad de un agente e integra fácilmente con la tecnología que proporciona TEAM.
Referencias.
El aislamiento web de Symantec
.png?width=1400&name=%C2%BFPorqu%C3%A9%20los%20CEOs%20deben%20promover%20la%20tecnolog%C3%ADa%20y%20la%20trasformaci%C3%B3n_%20(4).png)
Isaías Callejas- Business Unit Cybersecurity.
