Gartner ha reconocido a Cloudflare en el informe "Gartner® Magic Quadrant™ for Security Service Edge (SSE) 2023" por su capacidad de ejecución y visión integral. Nos complace compartir que con la solución Cloudflare Zero Trust, parte de nuestra plataforma Cloudflare One, somos uno de los diez proveedores reconocidos en el informe.
De las 10 empresas nombradas en el informe Gartner® Magic Quadrant™ de este año, Cloudflare es el único nuevo proveedor añadido. Puedes obtener más información sobre nuestra posición en el informe y lo que dicen los clientes acerca de la utilización de Cloudflare One aquí.
Cloudflare también es el proveedor más nuevo si se tiene en cuenta la fecha de lanzamiento de nuestros primeros productos en el espacio de SSE. Lanzamos Cloudflare Access, nuestro producto de control de acceso Zero Trust, el mejor de su clase, aún no hace cinco años. Desde entonces, hemos lanzado cientos de funciones, así como docenas de otros productos para crear una solución SSE integral en la que confían 10 000 organizaciones para mantener la seguridad y velocidad de sus datos, sus dispositivos y sus equipos. Avanzamos tan rápido porque desarrollamos Cloudflare One sobre la misma red que ya protege y acelera amplios segmentos de Internet en la actualidad.
Proporcionamos nuestros servicios SSE en los mismos servidores y en las mismas ubicaciones que algunas de las propiedades de Internet más grandes del mundo. Combinamos las ventajas existentes, como el solucionador DNS más rápido del mundo, la plataforma de computación sin servidor de Cloudflare y nuestra capacidad de dirigir y acelerar el tráfico en todo el mundo. Podemos ser nuevos en el informe, pero los clientes que seleccionan Cloudflare One no están apostando por un proveedor recién llegado. Eligen una solución líder del sector que ha sido posible gracias a una red que ya protege millones de destinos y a miles de millones de usuarios a diario.
Nos sentimos halagados por el reconocimiento de Gartner de esta semana y aún más entusiasmados por los resultados que logramos actualmente para nuestros clientes. Dicho esto, aún podemos conseguir mucho más y nuestro avance es cada vez más rápido.
¿Qué es Security Service Edge?
Una solución Security Service Edge (SSE) "protege el acceso a la web, los servicios en la nube y las aplicaciones privadas. Incluye funciones como el control de acceso, la protección contra amenazas, la seguridad de datos, la supervisión de la seguridad y control de uso aceptable mediante una integración basada en la red y en la API. SSE se proporciona principalmente como un servicio basado en la nube, y puede incluir componentes locales o basados en agentes".1
El espacio SSE se desarrolló para ayudar a las organizaciones que afrontaban un nuevo tipo de problemas de seguridad. Hace unos años, los equipos podían proteger sus dispositivos, sus servicios y sus datos manteniéndolos ocultos del resto del mundo con un modelo perimetral. El perímetro de protección de una empresa correspondía, literalmente, a las paredes de sus oficinas. Las aplicaciones se ejecutaban en armarios de servidores o en centros de datos autogestionados. Las empresas podían implementar firewalls, proxies y dispositivos de filtrado en forma de hardware local. Los usuarios remotos padecían la configuración con los redireccionamientos de su tráfico a través de la oficina física con un cliente de red privada virtual (VPN) heredado.
Ese modelo empezó a desintegrarse cuando las aplicaciones empezaron a salir del edificio. Los equipos empezaron a migrar a herramientas SaaS y a proveedores de nube pública. Ya no podían controlan la seguridad colocando dispositivos físicos en el flujo de su única ruta a Internet.
Entretanto, los usuarios también abandonaron la oficina, lo que supuso más presión sobre la capacidad de una red privada autogestionada que pudiera escalarse con el tráfico. El rendimiento y la disponibilidad se vieron afectados, al mismo tiempo que los costes aumentaban a medida que las organizaciones incrementaban su tráfico e implementaban más medidas tácticas para intentar ganar tiempo.
Los actores maliciosos también desempeñaron un papel. Los ataques eran cada vez más sofisticados y se aprovechaban de la migración fuera del perímetro de seguridad clásico. Los dispositivos heredados implementados ya no podían seguir el ritmo de los cambios en los patrones de ataque y la escala de los ataques.
Los proveedores de SSE proporcionan a las organizaciones una solución basada en la nube para resolver estos desafíos. Los proveedores de SSE implementan y mantienen los servicios de seguridad en sus propios puntos de presencia o en un proveedor de nube pública, y proporcionan a las empresas un primer salto seguro antes de que se conecten al resto de Internet o a sus herramientas internas. Los equipos de TI pueden dejar de utilizar los dispositivos físicos o virtuales que han dedicado días a mantener. Los equipos de seguridad se benefician de filtrado y de políticas que se actualizan constantemente para proporcionar protección contra las nuevas amenazas.
El objetivo de algunas funciones SSE es la sustitución del acceso remoto, y ofrecen a los clientes la capacidad de conectar a los usuarios con las herramientas internas mediante reglas de control de acceso Zero Trust. Otros componentes de una plataforma SSE se centran en la aplicación de un escrutinio Zero Trust al resto de Internet, y sustituyen los dispositivos de filtrado locales de una empresa por firewalls, solucionadores y proxies basados en la nube que filtran y registran el tráfico que sale de un dispositivo más cerca del usuario, en lugar de forzar un redireccionamiento a una ubicación centralizada.
¿Y SASE?
Es posible que también esté familiarizado con el término Secure Access Service Edge (SASE). Escuchamos a nuestros clientes hablar acerca de sus objetivos de "SASE" más a menudo que de "SSE" únicamente. SASE amplía la definición de SSE para incluir la gestión de la conectividad del tráfico que se protege. Los proveedores de red como servicio conectan sus usuarios, dispositivos, sitios y servicios. Los proveedores de SSE protegen ese tráfico.
La mayoría de los proveedores se centran solo en un lado de la ecuación. Las empresas de red como servicio venden soluciones de red de area ancha (SD-WAN), interconexión y optimización del tráfico definidas por software, para ayudar a las empresas a gestionar y acelerar la conectividad. Sin embargo, estas empresas acaban perdiendo estas ventajas al enviar todo ese tráfico a un proveedor SSE para el filtrado. Los proveedores de SSE proporcionan herramientas de seguridad para tráfico de prácticamente cualquier tipo, pero siguen necesitando que los clientes compren servicios de red adicionales para llevar ese tráfico a sus ubicaciones.
Cloudflare One es una plataforma SASE de un solo proveedor. Cloudflare ofrece a las empresas un servicio de red como servicio integral donde los equipos pueden enviar todo el tráfico a la red de Cloudflare, donde podemos ayudar a los equipos a gestionar la conectividad y mejorar el rendimiento. Las empresas pueden elegir entre accesos flexibles, como sus enrutadores de hardware existentes, agentes que se ejecutan en portátiles y dispositivos móviles, interconexiones físicas y virtuales o el propio conector de última milla de Cloudflare.
Cuando el tráfico llega a la red de Cloudflare, nuestros servicios SSE aplican filtrado de seguridad en las mismas ubicaciones donde gestionamos y direccionamos la conectividad. La solución SSE de Cloudflare no añade saltos adicionales. Proporcionamos filtrado y registro en línea con el tráfico que aceleramos para nuestros clientes. El valor de nuestra solución SASE de un solo proveedor es solo otro resultado de nuestra obsesión, desde que lanzamos nuestro primer proxy inverso hace más de diez años, de que los clientes no deberían tener que realizar concesiones de rendimiento en aras de la seguridad, ni viceversa.
¿Cómo se integra Cloudflare One en este enfoque?
Cloudflare One conecta las empresas a las herramientas que necesitan, al mismo tiempo que protege sus dispositivos, sus aplicaciones y sus datos sin poner en riesgo el rendimiento. La plataforma consta de dos componentes principales: nuestros productos Cloudflare Zero Trust, que representan nuestra solución SSE, y nuestra solución de red como servicio. Aunque el anuncio de hoy separa estas funciones, preferimos hablar sobre cómo funcionan juntas.
La solución de red como servicio de Cloudflare, nuestra solución Magic WAN, amplía nuestra red para que los clientes la usen como la suya propia. Las empresas pueden aprovechar las inversiones que hemos realizado durante más de una década para desarrollar una de las redes más emparejadas, más eficientes y más disponibles del mundo. Los equipos pueden utilizar Cloudflare para conectar dispositivos de itinerancia, oficinas y sitios físicos individuales, o bien redes y centros de datos completos, al resto de Internet o a destinos internos.
Queremos que nuestros clientes nos puedan enviar su tráfico de la forma más fácil posible. Con ese fin, proporcionamos muchos accesos flexibles para que se ajusten fácilmente en su infraestructura existente. Las empresas pueden utilizar nuestro agente de itinerancia para conectar los dispositivos de usuario, nuestro servicio Cloudflare Tunnel para la conectividad a nivel de aplicación, túneles a nivel de red desde nuestro conector Magic WAN o su enrutador existente o hardware de SD-WAN, así como interconexiones virtuales o físicas directas para la conectividad dedicada a la infraestructura local o de nube en más de 1600 ubicaciones de todo el mundo. Cuando los paquetes llegan a la ubicación de Cloudflare más cercana, proporcionamos optimización, aceleración y registro para que los clientes tengan visibilidad de sus flujos de tráfico.
En lugar de enviar ese tráfico acelerado a un intermediario adicional para el filtrado de seguridad, nuestra plataforma Cloudflare Zero Trust puede encargarse de proporcionar el filtrado de seguridad SSE en la misma ubicación (normalmente en ese mismo servidor) que nuestras funciones de red como servicio. Las empresas pueden elegir qué funciones SSE desean habilitar para reforzar su postura de seguridad con el tiempo.
Cloudflare One y el conjunto de funciones SSE
Las funciones de seguridad de Cloudflare One proporcionan cobertura SSE integral a las empresas, sea cual sea la escala a la que operen. Los clientes simplemente necesitan enviar el tráfico a una ubicación de Cloudflare, a pocos milisegundos de sus usuarios, y Cloudflare Zero Trust se encarga del resto.
Funcionalidades SSE de Cloudflare One
Control de acceso Zero Trust
Cloudflare proporciona un reemplazo de VPN Zero Trust para los equipos que alojan y controlan sus propios recursos. Los clientes pueden implementar una red privada dentro de una red de Cloudflare si desean una conectividad más tradicional, o bien ampliar el acceso a los proveedores sin necesidad de ningún agente. Independientemente de cómo se conecten los usuarios, y sea cual sea el tipo de destino que necesiten, la red de Cloudflare proporciona a los administradores la capacidad de crear reglas detalladas por recurso o a nivel global. Los equipos pueden combinar uno o más proveedores de identidad, entradas de la postura del dispositivo y otras fuentes de señal para determinar cuándo y cómo un usuario debe poder conectarse.
Las organizaciones también pueden ampliar estos tipos de reglas de control de acceso Zero Trust a las aplicaciones SaaS, donde no controlan el alojamiento al introducir el proxy de identidad de Cloudflare en el flujo de inicio de sesión. Pueden continuar utilizando su proveedor de identidad existente pero añadir comprobaciones adicionales como la postura del dispositivo, el país y el método multifactor.
Filtrado de DNS
La solución de filtrado de DNS de Cloudflare se ejecuta en el solucionador DNS más rápido del mundo, que filtra y registra las consultas DNS que salen tanto de dispositivos individuales como de algunas de las redes más grandes del mundo.
Firewall de red
Las organizaciones que mantienen firewalls de hardware local o equivalentes basados en la nube pueden dejar de utilizar sus dispositivos y enviar el tráfico mediante Cloudflare, donde nuestro firewall como servicio puede filtrar y registrar el tráfico. Nuestro firewall de red incluye filtrado de capa 3 y capa 7, detección de intrusiones e integraciones directas con nuestras fuentes de información sobre amenazas y el resto de nuestro conjunto de soluciones SSE. Permite a los equipos de seguridad crear sofisticadas políticas sin ninguno de los problemas del hardware tradicional: sin planificación de la capacidad o la redundancia, sin restricciones de rendimiento y sin parches ni actualizaciones manuales.
Puerta de enlace web segura
El servicio Secure Web Gateway (SWG) de Cloudflare inspecciona, filtra y registra el tráfico en un punto de presencia (PoP) de Cloudflare cerca del usuario, dondequiera que este trabaje. SWG puede bloquear las solicitudes HTTP vinculadas a destinos peligrosos, analizar el tráfico en busca de virus y malware, y controlar cómo el tráfico se direcciona al resto de Internet sin necesidad de hardware o servicios virtualizados adicionales.
Agente de seguridad de acceso a la nube en línea y Shadow IT
La proliferación de las aplicaciones SaaS puede ayudar a los equipos a reducir los costes, pero implica un riesgo real. A veces, los usuarios prefieren herramientas que no son aquellas que han seleccionado sus equipos de seguridad o de TI. El agente de seguridad de acceso a la nube (CASB) en línea de Cloudflare proporciona a los administradores las herramientas que necesitan para garantizar que los usuarios utilizan las aplicaciones SaaS según lo previsto. Los equipos pueden crear reglas de control de inquilinos que restrinjan a los usuarios el inicio de sesión en cuentas personales y políticas que permitan cargar únicamente determinados tipos de aplicaciones SaaS aprobadas, así como filtros que restrinjan a los usuarios la utilización de los servicios no aprobados.
El servicio "Shadow IT" de Cloudflare analiza y cataloga el tráfico de los usuarios a Internet para ayudar a los equipos de TI y de seguridad a detectar y supervisar el uso no autorizado de aplicaciones SaaS. Por ejemplo, los equipos pueden garantizar que su almacenamiento en la nube aprobado es la única ubicación donde los usuarios pueden cargar materiales.
Agente de seguridad de acceso a la nube basado en API
El superpoder de Cloudflare es nuestra red. Sin embargo, a veces los peores ataques empiezan con los datos en reposo. Los equipos que adoptan aplicaciones SaaS pueden compartir productos de trabajo y colaborar desde cualquier ubicación. Esta misma comodidad es lo que facilita que errores o actores maliciosos puedan causar una grave fuga de datos.
En algunos casos, los usuarios podrían compartir en exceso un documento con información confidencial al seleccionar el botón incorrecto en el menú "Compartir". Con solo un clic, una hoja de cálculo con datos de contacto de los clientes podría estar disponible públicamente en Internet. En otras situaciones, los usuarios podrían compartir un informe con su cuenta personal sin ser conscientes de que infringen las reglas internas de cumplimiento.
Independientemente de cómo se haya iniciado la potencial fuga de datos, el CASB basado en API de Cloudflare analiza constantemente las aplicaciones SaaS que utiliza tu equipo en busca de posibles configuraciones incorrectas o pérdidas de datos. Cuando las detecta, el CASB de Cloudflare alertará a los administradores y proporcionará una guía completa para corregir el incidente.
Prevención de pérdida de los datos
El servicio Prevención de pérdida de datos de Cloudflare analiza el tráfico para detectar y bloquear cualquier posible pérdida de datos. Los administradores pueden seleccionar los perfiles comunes ya creados, que incluyen números de la seguridad social o números de tarjeta de crédito, o bien crear sus propios criterios utilizando expresiones regulares, así como integrar con etiquetas existentes de Microsoft Information Protection.
Aislamiento remoto del navegador
El servicio de aislamiento de navegador de Cloudflare ejecuta un navegador dentro de nuestra red, en un centro de datos a solo milisegundos del usuario, y envía el vector que representa la página web al dispositivo local. Los miembros del equipo pueden utilizar cualquier navegador moderno y, a diferencia de otros enfoques, Internet no se diferencia en nada de Internet. Los administradores pueden aislar los sitios sobre la marcha, seleccionar aislar únicamente los destinos desconocidos o proporcionar a los proveedores una estación de trabajo sin agente. Los equipos de seguridad pueden añadir protección adicional, como por ejemplo bloquear copiar/pegar o imprimir.
Seguridad más allá de SSE
Muchos de los clientes que hablan con nosotros acerca de sus objetivos de SSE no están preparados para empezar a adoptar desde el primer día todos los servicios de seguridad de esa categoría. En su lugar, suelen tener objetivos de SSE estratégicos y problemas tácticos inmediatos. No pasa nada. Podemos estar dondequiera que los clientes empiecen su recorrido, y a veces ese recorrido empieza con desafíos que quedan un poco fuera del alcance de la definición actual de SSE. También podemos ayudar en estas áreas.
Muchos de los tipos de ataques que un modelo SSE tiene como objetivo evitar empiezan con un correo electrónico, pero eso no está incluido en la definición de SSE tradicional. Los objetivos de los atacantes serán usuarios específicos o toda la plantilla, y utilizarán enlaces de phishing o malware que hoy en día el filtrado por defecto de los proveedores de correo electrónico no detecta.
Queremos ayudar a los clientes a evitar estos ataques en la bandeja de entrada antes de que sea necesario aplicar funciones SSE como el filtrado de DNS o SWG. Cloudflare One incluye seguridad del correo electrónico líder del sector mediante nuestro producto Area 1 para proteger a los equipos, sea cual sea su proveedor de correo electrónico. Area 1 no es solo una solución independiente incluida en nuestra solución SSE. Las funciones de Cloudflare Zero Trust funcionan mejor junto con Area 1. Los correos electrónicos sospechosos pueden abrir enlaces en un navegador aislado, por ejemplo, para proporcionar a los clientes un modelo de seguridad de protección integral sin el riesgo de más tickets del servicio de asistencia de TI.
Los clientes de Cloudflare One también pueden beneficiarse de otra plataforma reconocida por Gartner, nuestro conjunto de soluciones de seguridad de las aplicaciones. Las funciones de seguridad de las aplicaciones líderes del sector de Cloudflare, como nuestro firewall de aplicaciones web y el servicio de mitigación de DDoS, se pueden implementar en línea con nuestras funciones de seguridad Zero Trust. Los equipos pueden añadir alertas de gestión de bots, protección de API y almacenamiento en caché más rápido a sus herramientas internas, con un solo clic.
¿Por qué Cloudflare?
Más de 10 000 organizaciones confían en Cloudflare One para conectar y proteger su empresa. Cloudflare One ayuda a proteger y acelerar equipos que abarcan desde la organización de TI más grande del mundo, el gobierno federal de Estados Unidos, hasta miles de pequeños grupos que confían en nuestro plan gratuito. Hace un par de meses hablamos con los clientes con ocasión de nuestra CIO Week para escuchar los motivos por los que seleccionan Cloudflare One. Sus comentarios incluían algunos temas recurrentes.
1) Cloudflare One proporciona seguridad más completa
Casi cada proveedor de SSE ofrece seguridad mejorada en comparación con el modelo perimetral tradicional, pero se puede lograr mucho más. Hemos desarrollado las funciones de seguridad de Cloudflare One para que sean las mejores de su clase. Nuestra solución de control de acceso líder del sector proporciona más opciones integradas para controlar quién puede conectarse a las herramientas de las que depende tu negocio.
Nos hemos asociado con proveedores de identidad y plataformas de protección de puntos finales líderes, como Microsoft y CrowdStrike, para proporcionar un reemplazo de VPN Zero Trust que sea mejor que todo lo que existe en el mercado. En el lado del filtrado de salida, cada opción de filtrado se basa en la información sobre amenazas recopilada y organizada por Cloudforce One, nuestro equipo dedicado a la investigación de amenazas.
2) Cloudflare One mejora la velocidad de tu equipo
Cloudflare One acelera a tus usuarios finales desde el primer momento que se conectan a Internet, empezando con el solucionador de DNS más rápido del mundo. Los usuarios finales envían estas consultas DNS y establecen conectividad sobre un túnel seguro optimizado basado en los comentarios de millones de usuarios que confían en nuestro popular proxy de reenvío de cliente. Sitios completos se conectan mediante diversas opciones de túnel a la red de Cloudflare, donde somos el proveedor de conectividad más rápido para el mayor número de las 3000 redes más grandes del mundo.
Competimos y nos medimos respecto a proveedores que ofrecen exclusivamente conectividad. Cuando nos medimos respecto a proveedores que ofrecen únicamente SSE, como Zscaler, nuestro rendimiento es considerablemente superior, entre el 38 % y el 59 %, según el caso de uso.
3) Cloudflare One es más fácil de gestionar
Los productos Cloudflare Zero Trust son únicos en el mercado de SSE, puesto que ofrecemos un plan gratuito que incluye prácticamente todas las funciones. Proporcionamos estos servicios de forma gratuita a grupos de hasta 50 usuarios, porque creemos que la seguridad en Internet debería ser accesible para todos, sea cual sea su presupuesto.
Una consecuencia de este compromiso es que hemos desarrollado productos que deben ser fáciles de usar. A diferencia de otros proveedores de SSE que solo venden a empresas y pueden contar con integradores de sistemas grandes para la implementación, nosotros hemos tenido que crear una solución que cualquier equipo pueda implementar. Desde organizaciones en defensa de los derechos humanos que no disponen de departamentos de TI a tiempo completo hasta empresas emergentes que desean dedicar más tiempo al desarrollo y menos a preocuparse acerca de las vulnerabilidades.
También sabemos que los administradores quieren tener más opciones, no solo un panel de control intuitivo. Proporcionamos soporte de API para gestionar cada una de las funciones de Cloudflare One, y mantenemos un proveedor de Terraform para los equipos que necesitan la opción de gestión de la configuración como código revisada por colegas.
4) Cloudflare One es la solución SASE integral más rentable
Cloudflare es responsable de entregar y proteger millones de sitios web en Internet cada día. Para poder admitir ese volumen de tráfico, tuvimos que desarrollar nuestra red para lograr escala y rentabilidad.
El tráfico de las redes internas de las mayores empresas (aún) no iguala el volumen ni siquiera de las propiedades de Internet relativamente populares. Cuando estos equipos envían tráfico a Cloudflare One, confiamos en el mismo hardware y los mismos centros de datos en los que se basan nuestros servicios de aplicaciones para aplicar funciones de seguridad y de red. Como resultado, podemos proporcionar seguridad integral a cualquier equipo a un precio solo posible gracias a nuestra inversión existente en nuestra red.
5) Cloudflare puede ser tu único proveedor de seguridad consolidado
Cloudflare One es solo el componente más reciente de la plataforma de Cloudflare en ser reconocido en los informes de los analistas del sector. En 2022 Gartner nombró a Cloudflare empresa líder en protección de API y aplicaciones web (WAAP). Cuando los clientes seleccionan Cloudflare para resolver sus desafíos de SSE, tienen la oportunidad de añadir las mejores soluciones de su clase, todas ellas del mismo proveedor.
Docenas de empresas de analistas independienteshttps://www.cloudflare.com/analysts/ siguen reconociendo a Cloudflare por nuestra capacidad de proporcionar resultados a nuestros cientes en servicios que incluyen, entre otros, la protección contra DDoS, CDN y edge computing y la gestión de bots.
¿Y después?
Cuando los clientes eligen Cloudflare One, confían en nuestra red para proteger los aspectos más confidenciales de su empresa sin ralentizar su negocio. Agradecemos a más de 10 000 organizaciones que nos han seleccionado como su proveedor durante los últimos cinco años, desde pequeños equipos con nuestro plan gratuito hasta empresas de la lista Fortune 500 y agencias del gobierno.
El anuncio de hoy solo acelera el impulso de Cloudflare One. Estamos centrados en desarrollar la siguiente generación de funciones de seguridad y conectividad que nuestros clientes necesitan para seguir centrándose en su propia misión. Continuaremos avanzado cada vez más rápido para ayudar a cada vez más organizaciones. ¿Quieres empezar ese recorrido con nosotros? Indícanoslo aquí y nos pondremos en contacto contigo.
Gartner, "Magic Quadrant for Security Service Edge", Analista(s): Charlie Winckless, Aaron McQuaid, John Watts, Craig Lawson, Thomas Lintemuth, Dale Koeppen, 10 de abril de 2023.
......
1https://www.gartner.com/en/information-technology/glossary/security-service-edge-sse
GARTNER es una marca comercial y una marca de servicio de Gartner y Magic Quadrant es una marca comercial de Gartner, Inc. o sus filiales en los Estados Unidos e internacionalmente, y se usan aquí con permiso. Todos los derechos reservados.
Gartner no representa a ningún proveedor, producto o servicio descrito en sus publicaciones de investigación y no recomienda a los usuarios de tecnología que seleccionen únicamente aquellos proveedores con las calificaciones más altas u otra designación. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deben interpretarse como declaraciones de hecho. Gartner renuncia a todas las garantías, expresadas o implícitas, con respecto a esta investigación, incluida cualquier garantía de comerciabilidad o idoneidad para un propósito particular.