Gartner ha vuelto a reconocer a Cloudflare en el informe "Gartner® Magic Quadrant™ for Security Service Edge (SSE)"1. Nos complace anunciar que, por segundo año consecutivo, somos uno de los diez proveedores reconocidos en este informe por nuestra capacidad de ejecución y visión integral. Puedes leer más sobre nuestra posición en el informe aquí.
El año pasado, nos convertimos en el único proveedor nuevo reconocido en el informe "2023 Gartner® Magic Quadrant™ for SSE". Lo hicimos en el menor tiempo posible teniendo en cuenta la fecha del lanzamiento de nuestro primer producto. También nos comprometimos con nuestros clientes en ese momento a acelerar nuestros desarrollos. Nos complace informar sobre el impacto que ha tenido en los clientes y el reconocimiento de Gartner a sus opiniones.
Gracias a las inversiones que hemos realizado en nuestra red global en los últimos 14 años, Cloudflare puede ofrecer al mercado funciones en menos tiempo y con mayor rentabilidad que la competencia. Creemos que pudimos convertirnos en el único proveedor nuevo en 2023 porque combinamos las ventajas existentes, como nuestro proxy global multiuso eficaz, nuestra resolución DNS ultrarrápida, nuestra plataforma informática sin servidor y nuestra capacidad para enrutar y acelerar de forma fiable el tráfico en todo el mundo.
Creemos que hemos seguido avanzando en el mercado de soluciones SSE durante el último año aprovechando la solidez de esa red a medida que los clientes más grandes han implementado Cloudflare One. La capacidad de nuestra aplicación WAF (firewall de aplicaciones web) nos permite analizar ataques sin que la velocidad se vea afectada, una función que usamos en nuestro enfoque ahora integral de prevención de pérdida de datos (DLP). Hemos rediseñado las herramientas que utilizamos para medir nuestra propia red, como Digital Experience Monitoring, un conjunto de herramientas cada vez más maduras que ponemos a disposición de los administradores. Además, hemos ampliado nuestro conjunto de herramientas CASB (agente de seguridad de acceso a la nube) para analizar más aplicaciones en busca de nuevos tipos de datos.
Agradecemos a los clientes que han confiado en nosotros en este recorrido, y estamos especialmente orgullosos de las reseñas de nuestros clientes en el panel de Gartner® Peer Insights™ sobre su experiencia con Cloudflare One. Las opiniones han sido tan positivas que Gartner nombró a Cloudflare como la opción favorita de los clientes2 (Customer's Choice) en 2024. Hoy vamos a asumir el mismo compromiso que en 2023: Cloudflare solo acelerará sus desarrollos para seguir ampliando la mejor plataforma de SSE del sector.
¿Qué es Security Service Edge?
Una solución SSE (servicio de seguridad en el perímetro) "protege el acceso a la web, los servicios en la nube y las aplicaciones privadas. Incluye funciones como el control de acceso, la protección contra amenazas, la seguridad de los datos, la supervisión de la seguridad y el control de uso aceptable mediante una integración basada en la red y en la API. SSE se proporciona principalmente como un servicio basado en la nube, y puede incluir componentes locales o basados en agentes".3
Las soluciones SSE empezaron a imponerse en el mercado cuando las empresas comenzaron a gestionar los dispositivos, los datos y a los usuarios sin perímetros de seguridad a escala. En generaciones anteriores, los equipos podían proteger su organización ocultándose detrás de una seguridad perimetral figurativa. El firewall que protegía sus dispositivos y datos se encontraba dentro de la infraestructura física. Las aplicaciones a las que sus usuarios necesitaban acceder se encontraban en la misma intranet. Cuando los usuarios salían ocasionalmente de la oficina, tenían que redireccionar su tráfico a través de una red privada virtual (VPN) heredada.
Este concepto empezó a desmoronarse cuando las aplicaciones comenzaron a usarse fuera de las oficinas. Las aplicaciones SaaS ofrecían una alternativa más barata y sencilla al autoalojamiento de tus recursos. El ahorro de costes y tiempo llevó a los departamentos informáticos a migrar a sistemas SaaS, y los equipos de seguridad tuvieron que ponerse al día, ya que todos sus datos más confidenciales también migraron.
Al mismo tiempo, los usuarios empezaron a trabajar fuera de la oficina con más frecuencia. La infraestructura VPN que rara vez se utilizaba dentro de una oficina de repente se sobrecargó debido al incremento de la demanda de los usuarios que se conectaban a Internet.
Como resultado, fallaron los parches de las organizaciones, en algunos casos gradualmente y en otros de inmediato. Los proveedores de soluciones SSE ofrecen una respuesta basada en la nube. Brindan servicios de seguridad desde sus propios centros de datos o en una plataforma de nube pública. Al igual que las aplicaciones SaaS que impulsaron la primera ola de migración, son los proveedores quienes mantienen estos servicios SSE que escalan de forma que ofrecen ahorros presupuestarios. La experiencia final del usuario mejora porque se evita la red de retorno y los administradores de seguridad pueden crear más fácilmente políticas más inteligentes y seguras para proteger a sus equipos.
El mercado SSE abarca un amplio espectro. Si preguntas a cinco equipos de seguridad qué es una solución SSE o Zero Trust, probablemente obtengas seis respuestas diferentes. En general, SSE proporciona un marco útil que ofrece a los equipos medidas de seguridad cuando intentan adoptar una arquitectura Zero Trust. El concepto se divide en algunos segmentos típicos:
- Control de acceso Zero Trust: protege las aplicaciones que contienen datos confidenciales mediante la creación de reglas de privilegios mínimos que comprueban la identidad y otras señales contextuales en todas y cada una de las solicitudes o conexiones.
- Filtrado de salida: protege a los usuarios y los dispositivos cuando se conectan a Internet a través del filtrado y el registro de consultas DNS, solicitudes HTTP o incluso tráfico a nivel de red.
- Uso seguro de aplicaciones SaaS: analiza el tráfico a las aplicaciones SaaS y los datos que se encuentran dentro de ellas en busca de posibles infracciones de las políticas Shadow IT, errores de configuración o manipulación de datos.
- Protección de datos: analiza los datos que salen de tu organización o los destinos que no cumplen con las políticas de tu organización. Encuentra datos almacenados dentro de tu organización, incluso en herramientas de confianza, que no se deberían conservar o que necesitan un control de acceso más estricto.
- Experiencia de los usuarios: supervisa y mejora la experiencia que tienen los miembros de tu equipo cuando utilizan herramientas y aplicaciones en Internet o alojadas dentro de tu propia organización.
SSE es un componente del mercado SASE (perímetro de servicio de acceso seguro). Para que te hagas una idea, las capacidades SSE conforman el 50 % del marco de seguridad SASE, mientras que las tecnologías de red que conectan a los usuarios, las oficinas, las aplicaciones y los centros de datos conforman el otro 50 %. Algunos proveedores solo se centran en soluciones SSE y confían en socios para conectar a los clientes con sus soluciones de seguridad. Otros solo proporcionan los componentes de red. Si bien el anuncio de hoy destaca las capacidades de nuestra solución SSE, Cloudflare ofrece ambos componentes como una solución integral de proveedor único de SASE.
¿Cómo encaja Cloudflare One en el mercado SSE?
Los clientes pueden confiar en Cloudflare para resolver todos los problemas de seguridad representados por la categoría SSE. También pueden empezar con un único componente. Sabemos que la "transformación digital" completa puede ser una perspectiva abrumadora para cualquier organización. Aunque todos los casos de uso siguientes funcionan mejor en conjunto, facilitamos que los equipos empiecen resolviendo uno a uno sus problemas.
Control de acceso Zero Trust
La mayoría de las organizaciones comienzan ese recorrido de resolución de problemas abordando la red privada virtual (VPN). En muchos casos, una VPN heredada funciona en un modelo en el que se confía por defecto en cualquier usuario de esa red privada para acceder a cualquier otro activo. Las aplicaciones y los datos que se encuentran en esa red se vuelven vulnerables para cualquier usuario que pueda conectarse. Uno de los principales casos de uso que adoptan los clientes consiste en complementar o sustituir las VPN heredadas, en parte para eliminar las dificultades relacionadas con la serie de vulnerabilidades de las VPN de alto impacto en las puertas de enlace y los firewalls locales.
Cloudflare ofrece a los equipos la capacidad de crear reglas Zero Trust que sustituyen el modelo de seguridad de una VPN tradicional por uno que evalúa cada solicitud y conexión en busca de señales de confianza como la identidad, la postura del dispositivo, la ubicación y el método de autenticación multifactor. A través del acceso a la red Zero Trust (ZTNA), los administradores pueden poner la aplicación a disposición de los usuarios y contratistas externos mediante una opción sin cliente que hace que las herramientas tradicionales parezcan aplicaciones SaaS. Los equipos que necesiten más de una red privada pueden seguir creando una en Cloudflare que admita tráfico arbitrario TCP, UDP e ICMP, incluido el tráfico bidireccional, al mismo tiempo que aplican las reglas Zero Trust.
Cloudflare One también puede aplicar estas reglas a las aplicaciones que se encuentran fuera de tu infraestructura. Puedes implementar el proxy de identidad de Cloudflare para aplicar políticas coherentes y granulares que determinen también cómo los miembros del equipo inician sesión en sus aplicaciones SaaS.
Funciones de filtrado de DNS y puerta de enlace web segura
Cloudflare cuenta con la resolución DNS más rápida del mundo, lo que permite a los usuarios conectarse de forma segura a Internet, tanto si trabajan desde una cafetería como si operan dentro de algunas de las redes más grandes del mundo.
Además del filtrado de DNS, Cloudflare también proporciona a las organizaciones una puerta de enlace web segura (SWG) integral que inspecciona el tráfico HTTP que sale de un dispositivo o de toda la red. Cloudflare filtra cada solicitud en busca de destinos peligrosos o descargas potencialmente maliciosas. Además de los casos de uso de SSE, Cloudflare opera uno de los mayores proxies de reenvío del mundo para garantizar la privacidad en Internet, que ya utilizan Apple iCloud Private Relay, Microsoft Edge Secure Network, entre otros.
También puedes combinar las formas a través de las que deseas enviar el tráfico a Cloudflare. Tu equipo puede decidir enviar todo el tráfico desde cada dispositivo móvil o simplemente conectar la red de tu oficina o centro de datos a la red de Cloudflare. Cada solicitud o consulta de DNS se registra y se pone a disposición para su revisión en nuestro panel de control o se puede exportar a una solución de registro de terceros.
CASB en línea y en reposo
Las aplicaciones SaaS evitan que los equipos tengan que encargarse de alojar, mantener y supervisar las herramientas de su negocio. También plantean problemas completamente nuevos para los equipos de seguridad correspondientes.
Cualquier usuario de una empresa necesita ahora conectarse a una aplicación en la red pública de Internet para hacer su trabajo, y algunos usuarios prefieren utilizar su aplicación favorita en lugar de las seleccionadas y aprobadas por el departamento de informática. Este tipo de elementos de Shadow IT puede plantear riesgos tales como tarifas sorpresa, infracciones de conformidad y pérdida de datos.
Cloudflare ofrece análisis y filtrado integrales para detectar cuándo los miembros del equipo están utilizando herramientas no aprobadas. Con un solo clic, los administradores pueden bloquear esas herramientas directamente o controlar cómo se pueden utilizar. Si tu equipo de marketing necesita utilizar Google Drive para colaborar con un proveedor, puedes aplicar una regla rápida que garantice que solo puedan descargar archivos, pero no cargarlos. Como alternativa, permite a los usuarios visitar una aplicación y leerla mientras bloqueas la entrada de texto. Las políticas de Shadow IT de Cloudflare ofrecen controles fáciles de implementar sobre cómo tu organización utiliza Internet.
Al margen de las aplicaciones no autorizadas, incluso los recursos aprobados pueden causar problemas. Es posible que tu organización dependa de Microsoft OneDrive para el trabajo diario, pero tus políticas de conformidad prohíben que tu departamento de recursos humanos almacene archivos con los números de la seguridad social de los empleados en la herramienta. El agente de seguridad de acceso a la nube (CASB) de Cloudflare puede analizar de forma rutinaria las aplicaciones SaaS de las que depende tu equipo para detectar un uso inadecuado, la falta de controles o posibles errores de configuración.
Digital Experience Monitoring
Los usuarios albergan expectativas sobre cómo se conectan a Internet. Cuando sufren retrasos o latencia, recurren a los servicios de soporte informático para quejarse. Esas quejas se agravan cuando los servicios de soporte técnico carecen de las herramientas adecuadas para comprender o resolver los problemas de forma detallada.
Cloudflare One proporciona a los equipos un conjunto de herramientas DEX que hemos desarrollado basándonos en las herramientas que hemos utilizado durante años en Cloudflare para supervisar nuestra propia red global. Los administradores pueden medir la latencia global, regional o individual de las aplicaciones en Internet. Los equipos informáticos pueden abrir nuestro panel de control para solucionar problemas de conectividad con usuarios individuales. Las mismas capacidades que utilizamos para redireccionar mediante proxy aproximadamente el 20 % de la web ahora están disponibles para equipos de cualquier tamaño para que puedan ayudar a sus usuarios.
Seguridad de datos
La preocupación más apremiante que hemos escuchado de los directores de informática y los CISO durante el último año es el temor en torno a la protección de los datos. Tanto si la pérdida de datos es malintencionada como si es accidental, las consecuencias pueden mermar la confianza de los clientes y traducirse en sanciones para las empresas.
También nos han trasladado la dificultad de implementar cualquier tipo de seguridad de datos efectiva. Los clientes nos cuentan anécdotas sobre soluciones específicas costosas que compraron con la intención de implementarlas rápidamente y garantizar la seguridad de los datos, pero que al final simplemente no funcionaron o ralentizaron a sus equipos hasta el punto de no utilizarlas.
Hemos dedicado el último año a trabajar concienzudamente en la mejora de nuestra solución a ese problema como la mayor área de inversión del equipo de Cloudflare One. Nuestra cartera de soluciones de seguridad de datos, incluida la prevención de pérdida de datos (DLP), ahora puede analizar los datos que salen de tu organización, así como los datos almacenados dentro de tus aplicaciones SaaS, y evitar la pérdida en función de las coincidencias exactas de los datos que proporciones o a través de patrones más difusos. Los equipos pueden aplicar el reconocimiento óptico de caracteres (OCR) para encontrar posibles pérdidas en las imágenes, buscar claves de nube pública con un solo clic, y las empresas de software pueden confiar en detecciones de código fuente predefinidas basadas en el aprendizaje automático.
La seguridad de los datos seguirá siendo nuestra principal área de interés en Cloudflare One durante el próximo año. Estamos encantados de seguir ofreciendo una plataforma SSE que brinda a los administradores un control integral sin interrumpir ni ralentizar la actividad de sus usuarios.
Y aún hay más
El alcance de una solución SSE abarca un amplio abanico de problemas de seguridad que afectan a las empresas. También sabemos que los problemas que van más allá de esa definición pueden poner en riesgo a un equipo. Además de ofrecer una plataforma SSE líder en el sector, Cloudflare ofrece a tu equipo una gama completa de herramientas para proteger tu organización, conectar a tus equipos y proteger todas tus aplicaciones.
El riesgo informático suele empezar con el correo electrónico. La mayoría de los ataques comienzan con algún tipo de campaña de phishing multicanal o ataque de ingeniería social enviado a la mayor brecha en el perímetro de cualquier organización: las bandejas de entrada de correo electrónico de sus empleados. Creemos que tú también deberías protegerte de esa amenaza, incluso antes de que las capas de nuestra plataforma SSE se activen para detectar enlaces o archivos peligrosos de esos correos electrónicos. Por eso, Cloudflare One también cuenta con la mejor seguridad del correo electrónico en la nube de su clase. Nuestra solución funciona con el resto de capacidades de Cloudflare One para ayudar a detener todos los canales de phishing: bandeja de entrada (seguridad del correo electrónico en la nube), redes sociales (SWG), SMS (ZTNA junto con claves físicas) y colaboración en la nube (CASB). Por ejemplo, puedes permitir que los miembros del equipo sigan haciendo clic en enlaces potencialmente peligrosos de un correo electrónico, al tiempo que obligas a que la carga de esos destinos se haga en un navegador aislado que sea transparente para el usuario.
Sin embargo, la mayoría de las soluciones SSE solo resuelven el desafío de la seguridad. Los miembros del equipo, los dispositivos, las oficinas y los centros de datos siguen necesitando conexiones de alta disponibilidad eficaces. Otros proveedores de soluciones SSE se asocian con proveedores de redes para resolver ese desafío, pero añaden saltos y latencia adicionales. Los clientes de Cloudflare no tienen que asumir riesgos. Cloudflare One ofrece una solución completa de conectividad WAN en los mismos centros de datos que nuestros componentes de seguridad. Las organizaciones pueden confiar en un único proveedor para resolver cómo se conectan y cómo hacerlo de forma segura. Sin saltos ni facturas sorpresa.
También sabemos que los problemas de seguridad no distinguen entre lo que ocurre dentro de tu empresa y las aplicaciones que pones a disposición del resto del mundo. También puedes proteger y acelerar las aplicaciones que creas para tus propios clientes a través de Cloudflare. Los analistas también han reconocido la plataforma de protección de las aplicaciones y las API (WAAP) de Cloudflare, que protege algunos de los destinos de Internet más grandes del mundo.
¿Cuáles son los beneficios para los clientes?
Decenas de miles de organizaciones confían en Cloudflare One para proteger a sus equipos cada día, y les encanta. Más de 200 empresas han evaluado la plataforma Zero Trust de Cloudflare como parte de Gartner® Peer Insights™. Como se ha mencionado anteriormente, la respuesta ha sido tan positiva que Gartner nombró a Cloudflare como la opción favorita de los clientes en 2024.
Hablamos directamente con los clientes sobre sus opiniones y nos han ayudado a entender por qué los directores de informática y los CISO eligen Cloudflare One. Para algunos equipos, ofrecemos una oportunidad rentable de consolidar soluciones específicas. Otros aprecian nuestra facilidad de uso, que ha ayudado a muchos profesionales a configurar nuestra plataforma incluso antes de hablar con nuestro equipo. También nos han contado que la velocidad es importante para garantizar una experiencia del usuario final eficiente, ya que somos un 46 % más rápidos que Zscaler, un 56 % más rápidos que Netskope y un 10 % más rápidos que Palo Alto Networks.
¿Y después?
Empezamos 2024 con una semana dedicada a las nuevas funciones de seguridad que los equipos pueden empezar a implementar desde ya. De cara al resto del año, haremos nuevas inversiones para perfeccionar nuestro producto SWG. También estamos trabajando para que nuestras funciones de control de acceso, líderes en el sector, sean aún más fáciles de usar. Nuestras principales áreas de interés incluirán nuestra plataforma de protección de datos, las herramientas DEX y nuestras herramientas CASB en línea y en reposo. No te pierdas la revisión de cómo mostramos los análisis y ayudamos a los equipos a satisfacer también las necesidades de conformidad.
Nuestro compromiso con nuestros clientes en 2024 es el mismo que en 2023. Vamos a seguir ayudando a tus equipos a resolver más problemas de seguridad para que puedas centrarte en tu propia misión.
¿Estás listo para exigirnos ese compromiso? Cloudflare ofrece algo único entre los líderes en este ámbito. Puedes empezar a utilizar casi todas las funciones de Cloudflare One ahora mismo sin coste. Los equipos de hasta 50 usuarios pueden adoptar nuestra plataforma de forma gratuita, ya sea para su pequeño equipo o como parte de una prueba de concepto de una empresa más grande. Creemos que las organizaciones de cualquier tamaño deberían poder iniciar su recorrido para implementar una seguridad líder en el sector.
***
1Gartner, Magic Quadrant for Security Service Edge, By Charlie Winckless, Thomas Lintemuth, Dale Koeppen, 15 de abril de 2024
2Gartner, Voice of the Customer for Zero Trust Network Access, By Peer Contributors, 30 de enero de 2024
3https://www.gartner.com/en/information-technology/glossary/security-service-edge-sse
GARTNER es una marca comercial y de servicio registrada de Gartner, Inc. y/o sus filiales en Estados Unidos e internacionalmente. MAGIC QUADRANT y PEER INSIGHTS son marcas comerciales y el distintivo GARTNER PEER INSIGHTS CUSTOMERS' CHOICE es una marca comercial y de servicio de Gartner, Inc. y/o sus filiales y se utiliza aquí con permiso. Todos los derechos reservados.
El contenido de Gartner® Peer Insights consiste en las opiniones de usuarios finales individuales basadas en sus propias experiencias, y no se deben interpretar como declaraciones de hecho, ni representan los puntos de vista de Gartner o sus filiales. Gartner no respalda a ningún proveedor, producto o servicio representado en este contenido ni ofrece ninguna garantía, expresa o implícita, con respecto a este contenido, sobre su exactitud o integridad, incluida cualquier garantía de comerciabilidad o idoneidad para un propósito particular.
Gartner no representa a ningún proveedor, producto o servicio descrito en sus publicaciones de investigación y no recomienda a los usuarios de tecnología que seleccionen únicamente aquellos proveedores con las calificaciones más altas u otra designación. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deben interpretarse como declaraciones de hecho. Gartner renuncia a todas las garantías, expresadas o implícitas, con respecto a esta investigación, incluida cualquier garantía de comerciabilidad o idoneidad para un propósito particular.