Bitglass innova llevando la capacidad de procesamiento seguro desde la red al dispositivo

El especialista en soluciones de agente de acceso seguro a la nube (CASB) de nueva generación acaba de anunciar la solución SmartEdge Secure Web Gateway, que está basad en su arqutectura Secure Access Service Edge (SASE), su apuesta para disminuir los costes de administración y los cuellos de botella en el rendimiento.

Con SmartEdge, los endpoints incorporan su propia pasarela web segura (SWG, en su acrónimo inglés) en el dispositivo, lo que permite finalizar la conexión SSL localmente e inspeccionar toda la actividad de la red para bloquear las amenazas y fugas de datos. Esta solución elimina el salto de red adicional inherente a las arquitecturas de SWG legacy, y esto asegura un alto rendimiento sin latencia. La solución de seguridad cloud ofrece servicios completos de pasarela web segura (SWG), agente de acceso seguro a la nube (CASB) y acceso a la red de confianza cero (ZTNA) en una solución combinada que se gestiona desde la nube.

La novedad de esta solución reside en que traslada el procesamiento desde la red hasta el dispositivo, sin que haya problemas de latencia, que es una gran preocupación para los servicios de seguridad alojados en cloud. “Esto ha sido complejo, pero la tecnología Trapdoor Proxy de Bitglass, que está pendiente de patente, lo hace posible", ha explicado Anurag Kahol, director técnico de Bitglass.

Instalar una SWG en el endpoint no era posible porque el descifrado SSL requiere la clave privada y el certificado de clave pública asociado firmado por la empresa. En esa situación, si alguno de los dispositivos sufre un extravío o sustracción, todos los endpoints de la empresa pueden ser víctimas de ataques de intermediarios (Man-in-the-middle attack). “SmartEdge supera esta limitación y permite a la solución SASE de Bitglass entregar de manera segura capacidades de seguridad de red con una baja latencia a un coste reducido”, sostiene la compañía.