A medida que las aplicaciones SaaS dominan el panorama empresarial, las organizaciones necesitan una velocidad de red optimizada y medidas de seguridad sólidas. Muchos de ellos han recurrido a SASE, una categoría de producto que ofrece protección de red basada en la nube y al mismo tiempo mejora el rendimiento de la infraestructura de red.
Sin embargo, ha aparecido un nuevo informe: «Better Together: SASE and Enterprise Browser Extension for the SaaS-First Enterprise» (Descarga aquí), desafía la capacidad de SASE para ofrecer por sí sola seguridad integral contra las ciberamenazas transmitidas por la web. Desde ataques de phishing hasta extensiones maliciosas y apropiaciones de cuentas, el análisis y la seguridad del tráfico de red tradicional se quedan cortos. El informe arroja luz sobre estas limitaciones e introduce el papel de las extensiones seguras del navegador como un componente esencial en una estrategia de seguridad integral.
Ventajas y limitaciones de SASE
SASE asume un doble papel al abordar tanto la infraestructura como la seguridad. Sin embargo, si bien SASE ofrece claras ventajas en materia de seguridad, es posible que no cubra por completo la amplitud del panorama de amenazas transmitidas por la web. SWG, CASB y NGFW no son una solución milagrosa para todas las necesidades de seguridad de las organizaciones que priorizan SaaS, incluso cuando están empaquetados como SASE.
El panorama de amenazas moderno está determinado por la centralidad del navegador como espacio de trabajo principal. Estas nuevas amenazas aprovechan el navegador como puente entre el dispositivo y los recursos de la organización y tienen como objetivo obtener acceso malicioso a la organización mediante phishing, extensiones maliciosas y apropiación de cuentas, por nombrar algunas. Si bien SASE está diseñado para proteger el perímetro de amenazas que intentan ingresar, este nuevo panorama de amenazas depende del tráfico desde el navegador a una aplicación SaaS o un sitio web, que SASE no cubre por completo.
Cerrando la brecha con extensiones de navegador seguras
Las extensiones de navegador seguras complementan las medidas de seguridad de la red de SASE. A través de un análisis profundo de sesiones y una prevención proactiva de amenazas, estas extensiones brindan visibilidad granular y protección en tiempo real contra amenazas sofisticadas transmitidas por la web, abordando de manera efectiva las brechas dejadas por SASE.
SASE frente a extensiones de navegador seguras: 3 casos de uso
¿Cómo se manifiestan las diferencias entre SASE y las extensiones seguras del navegador cuando se trata de amenazas reales? El informe proporciona tres casos de uso.
1. Phishing
- Limitaciones de SASE: NGFW o SWG de SASE carece de visibilidad de la sesión real, lo que le permite depender de direcciones maliciosas conocidas o emular la sesión en un entorno virtual. Como resultado, SASE pasa por alto aproximadamente el 60% de las páginas web maliciosas. Tampoco puede detectar páginas que deshabiliten su actividad de phishing cuando se ejecutan en un entorno virtual.
- La solución: Una extensión de navegador segura proporciona visibilidad granular de la sesión en vivo, lo que permite rastrear componentes maliciosos en la página web de phishing y deshabilitarlos en tiempo real.
2. Extensiones maliciosas
- Limitaciones de SASE: NGFW o SWG de SASE carece de la capacidad de detectar y bloquear el tráfico saliente generado por extensiones maliciosas.
- La solución: La extensión segura del navegador proporciona visibilidad del navegador y detecta y deshabilita todas las extensiones que introducen un riesgo de filtración de datos.
3. Adquisición de cuentas
- Limitaciones de SASE: CASB de SASE carece de visibilidad en aplicaciones web modernas y complejas y depende de la API de la aplicación, lo que limita la protección a las aplicaciones sancionadas.
- La solución: La extensión segura del navegador se integra con el proveedor de identidad de la organización y actúa como un factor de autenticación adicional. El acceso sólo es posible desde un navegador que tenga la extensión.
A medida que el uso de aplicaciones SaaS se vuelve dominante, más importante se vuelve el papel del navegador y aumentará el panorama de amenazas que encuentra. ¿Pueden las organizaciones ignorar los riesgos que se derivan del navegador moderno? Según LayerX, la seguridad de la red por sí sola es insuficiente y exigen medidas complementarias que puedan abordar las deficiencias de SASE.
Para leer más sobre cómo obtener protección en tiempo real contra este riesgo en evolución con una extensión de navegador segura, leer el informe completo.