La transformación digital exigirá un Perímetro de Servicio de Acceso Seguro (SASE, por sus siglas en inglés) entregado en la nube, dado que la infraestructura tradicional ya no es suficiente.
A medida que las organizaciones buscan acelerar su transformación digital y adoptan soluciones SaaS y otros servicios basados en la nube, más datos y aplicaciones son operados fuera de su infraestructura tradicional, es decir el centro de datos.
Uno de esos servicios, el edge computing, dejó la red "al revés", invirtiendo estándares históricos que calificaban ese dispositivo como el centro de conectividad. Ahora, ese centro es la nube.
Esto significa que el perímetro del negocio ya no es un lugar, sino un conjunto de recursos dinámicos, presente en todos los lugares en los que la empresa los necesite. Por esto, los líderes en seguridad y gestión de riesgo necesitarán un perímetro de servicio de acceso seguro, entregado en la nube, para enfrentar esa nueva configuración.
El modelo SASE de Gartner satisface, precisamente, esa demanda. Siga leyendo el artículo y entienda todos los detalles de esta tecnología para el futuro de la seguridad de red.
¿Qué es el SASE?
Es un hecho que el futuro de la seguridad de red está en la nube, las innovaciones tecnológicas han venido exponiendo esa condición desde hace un tiempo. El Secure Access Service Edge (SASE) o, en español, Perímetro de Servicio de Acceso Seguro, es una tecnología creada para optimizar la calidad de esos cambios.
El SASE se trata de una estructura inteligente que garantiza el acceso seguro de usuarios y dispositivos a la nube. Se crea un borde de servicio que protege la conexión, lo cual permite que el acceso a los recursos se realice sin riesgos, independientemente de su ubicación, del lugar de la red y del momento de la solicitud.
Esta tecnología convierte la red y la seguridad de red en una única solución en la nube, cumpliendo con diversas exigencias de la evolución digital, la computación de punta y la movilidad de la fuerza de trabajo con eficiencia, seguridad y velocidad.
Según Gartner, para el 2024, por lo menos el 40 % de las empresas tendrán estrategias explícitas para adoptar el Perímetro de Servicio de Acceso Seguro.
¿Cómo funciona el SASE?
Esta tecnología ofrece acceso seguro "definido por software", con base en políticas de una red adaptable. Teniendo en cuenta el contexto real del negocio, los profesionales de seguridad pueden especificar con precisión el nivel de desempeño, confiabilidad, seguridad y costo de cada sesión de la red.
El SASE es capaz de estructurar adaptaciones de eficiencia mientras se analiza el comportamiento del usuario y aumentan los riesgos subsecuentes, o conforme disminuye la confianza del dispositivo. Esto garantiza la competencia de tales operaciones.
Su surgimiento creó la oportunidad de habilitar los requisitos de acceso dinámico de la transformación digital. Al combinar recursos WAN integrales con funciones de seguridad de red (como SWG, CASB, FWaaS y ZTNA), el SASE da soporte para todas las operaciones en la nube.
En otras palabras, refuerza la máxima de que el futuro de la seguridad de red está en la nube; el SASE redefine redes corporativas y arquitecturas de seguridad de red para remodelar el futuro del escenario corporativo.
¿Vemos un ejemplo? Un equipo de ventas opta por emplear soluciones de movilidad para optimizar su eficacia operativa. Sin embargo, el uso del Internet por medio de un Wi-Fi público puede no ser seguro, lo cual hace que el acceso a aplicaciones y datos corporativos sea un desafío.
Bajo estas circunstancias, la estructura SASE permite que la empresa construya un borde de servicios de acceso seguro, manteniendo la navegabilidad y permitiendo un control más riguroso de los usuarios, datos y dispositivos conectados a la red. Todo esto, sin restricciones de tiempo y lugar.
Por lo tanto, es la alternativa ideal para garantizar la seguridad en el tráfico de datos en la nube y optimizar la actuación del equipo de manera remota.
¿Cuáles son los beneficios del SASE?
Según Gartner, los profesionales de seguridad y riesgo necesitan una malla mundial de recursos de protección de red que pueda aplicarse cuando y donde la empresa lo necesite. El futuro de la seguridad de red está en la nube y el Perímetro de Servicio de Acceso Seguro puede optimizar todo el proceso.
Algunas de las principales ventajas de esta tecnología son:
- Política centralizada con aplicación local
La tecnología permite centralizar la gestión en la nube, pero incluye la toma de decisión local cuando es necesario.
- Costos y complejidades más bajos
Con el SASE, la Network Security as a Service debe venir de un único proveedor. Al consolidar proveedores y pilas de tecnología, es posible reducir los costos y complejidades y minimizar las fallas de red.
- Red y equipo de seguridad de red más eficaces
El Perímetro de Servicio de Acceso Seguro simplifica la gestión de ciberseguridad en las organizaciones y aumenta la eficiencia de los equipos de TI. Tales profesionales mejoran su conocimiento sobre el negocio, regulaciones de red, requisitos de acceso, etc., para optimizar la toma de decisiones estratégicas.
- Escenarios de negocios digitales nuevos
El SASE permite que la empresa desarrolle aplicaciones, servicios, API y datos intercambiables (para socios y colaboradores) con menos exposición a riesgos en masa.
- Desempeño y latencia mejorados
El SASE ofrece optimización de la latencia, lo cual mejora el desempeño y el enrutamiento en puntos de presencia. Esto es especialmente interesante para aplicaciones de colaboración, video, VoIP y conferencia en la web.
- Sobrecarga operativa minimizada
El Perímetro de Servicio de Acceso Seguro reduce el número de agentes necesarios en un dispositivo o la cantidad de equipos en las instalaciones, lo cual permite aplicaciones consistentes en cualquier lugar.
Además, la actualización para nuevas amenazas no necesita implementación de hardware o de software.
- Zero Trust habilitado
Con el SASE, el enfoque de protección es zero trust, en el cual el acceso a la red se realiza con base en la identidad del usuario o dispositivo y no en la dirección IP o en el lugar físico. De esta forma, la tecnología garantiza protección máxima dentro y fuera de la red.
Además, los líderes en seguridad pueden adoptar el modelo CARTA (Continuous Adaptive Risk and Trust Assessment o, en una traducción directa, evaluación continua de riesgo y confianza adaptativa) para mantener la continuidad de ese monitoreo.
Por lo tanto, el centro de datos corporativo ya no es el centro de la arquitectura de red. Es solamente uno de los muchos servicios basados en Internet, al cual los usuarios y dispositivos necesitarán acceder.
El futuro de la seguridad de red está en la nube y el SASE tiene el papel de protección y potenciación fundamental en ese proceso.
