Sophos Workspace Protection es la nueva solución de la compañía, desarrollada en torno a Protected Browser, permite a las organizaciones proteger aplicaciones, datos, usuarios e invitados dondequiera que se realice el trabajo, proporcionando un enfoque unificado para asegurar el espacio de trabajo moderno.
Repensando la seguridad para el trabajo híbrido
Los enfoques tradicionales para proteger el trabajo híbrido, que incluyen el despliegue de múltiples soluciones SASE y SSE basadas en la nube, suelen requerir una importante infraestructura, experiencia especializada y gran tiempo dedicado para su implementación y gestión. Esta aproximación puede aumentar los costes y la complejidad, además de seguir manteniendo brechas en términos de visibilidad y control.
Sophos Workspace Protection adopta un enfoque diferente al proteger directamente el espacio de trabajo, eliminando la necesidad de redirigir el tráfico a través de infraestructuras centralizadas. Esto reduce la carga operativa y los costes, al tiempo que permite protecciones que siguen a los usuarios, aplicaciones, su uso de internet y sus datos dondequiera que trabajen, proporcionando a las organizaciones una manera más sencilla de proteger el trabajo híbrido sin añadir complejidad ni importar su nivel de madurez en seguridad.
En el núcleo de esta solución se encuentra Sophos Protected Browser, impulsado por Island y diseñado para integrarse perfectamente con la plataforma Sophos Central. Con el 85% de la jornada laboral moderna realizándose actualmente en un navegador web, la herramienta fue desarrollads para responder a los retos de seguridad donde ocurre el trabajo moderno¹. Proporciona a las organizaciones visibilidad y control a nivel del espacio de trabajo, ayudándoles a proteger datos sensibles, gestionar el acceso a aplicaciones y aplicar políticas directamente en el navegador. Al integrar controles de seguridad en una experiencia de usuario familiar, permite a las organizaciones proteger el trabajo tanto en entornos corporativos como remotos sin afectar la productividad.
“Los equipos de seguridad se ven cada vez más afectados por la complejidad, especialmente a medida que el trabajo híbrido, la adopción de SaaS y las herramientas de IA continúan expandiendo el espacio de trabajo”, afirma Mike Jude, Director de Investigación en IDC. “Sophos Workspace Protection refleja un cambio pragmático en el mercado, proporcionando beneficios clave de SASE y SSE a través de un enfoque integrado, centrado en el endpoint y el navegador, que simplifica la implementación, reduce la carga operativa y ayuda a las organizaciones a gobernar el uso de aplicaciones y de la IA sin añadir otra capa de infraestructura”.
Controlando el Shadow IT y el Shadow AI
A medida que tecnologías emergentes como la IA generativa se integran en los flujos de trabajo diarios, las organizaciones se enfrentan cada vez más al desafío de entender cómo se utilizan estas herramientas y qué datos se comparten a través de ellas. Investigaciones recientes muestran que más de la mitad de los empleados a nivel mundial ya utilizan herramientas de IA en el trabajo, a menudo antes de que existan políticas o controles formales, incrementando así los riesgos asociados al Shadow IT y Shadow AI². Al proporcionar visibilidad y control a nivel del espacio de trabajo, Sophos Workspace Protection ayuda a las organizaciones a evaluar riesgos, aplicar políticas y controlar el uso seguro de tecnologías emergentes en la fuerza laboral híbrida.
Sophos Workspace Protection se ofrece como un conjunto flexible de componentes integrados que las organizaciones pueden implementar juntos o por separado, según sus necesidades de seguridad y operativas. Los siguientes componentes conforman la suite:
- Protected Browser: un navegador empresarial seguro basado en Chromium, impulsado por Island, que proporciona controles sobre el uso de aplicaciones, gestión de datos locales y filtrado web. También integra Sophos ZTNA para el acceso a aplicaciones web privadas y soporta acceso SSH y RDP para administración remota.
- ZTNA: un componente de Zero Trust Network Access (ZTNA) que proporciona acceso seguro basado en el estado del dispositivo a aplicaciones privadas, permitiendo sólo la conexión de usuarios autorizados y dispositivos compatibles mientras mantiene las aplicaciones ocultas de internet.
- DNS Protection: un servicio de seguridad DNS en la nube que las organizaciones pueden implementar en terminales Windows individuales como parte de Workspace Protection. Proporciona una capa adicional de protección web y contra phishing bloqueando dominios maliciosos o no deseados.
- Sistema de Monitorización de Correo Electrónico: un complemento de seguridad para correo electrónico que se despliega junto a los servicios de Google o Microsoft y que monitoriza el tráfico de correo, proporcionando detección adicional de mensajes no deseados o maliciosos, incluido el phishing.
