La red empresarial ha experimentado una enorme transformación y garantizar la seguridad es permitir la continuación segura de la innovación de TI dentro de las empresas.
Los productos de seguridad están evolucionando, el mercado está pasando de productos puntuales de un solo uso a soluciones de seguridad multifunción estrechamente integradas en una oferta de servicios en la nube. El objetivo es sencillo: desplegar los servicios de seguridad cómo y dónde usted elija, con la capacidad de controlar y asegurar el acceso directo a Internet, las aplicaciones en la nube y protección para usuarios centrales, remotos e itinerantes por igual, sin la necesidad de hardware adicional.
La forma de trabajar ha cambiado
Varias tendencias clave han evolucionado en la última década y más aún en el último año, remodelando el panorama de las redes y la seguridad de las organizaciones. A medida que las organizaciones adoptan políticas de fuerza de trabajo remota, las redes crecen más distribuidas y los empleados aprovechan cada vez más las aplicaciones basadas en la nube para hacer su trabajo, la arquitectura de estrella tradicional comienza a fallar. Mantener una estrategia de infraestructura empresarial donde el centro de datos está en el centro de todos los accesos de comunicación ya no se escala.
Para mitigar estos riesgos crecientes, las organizaciones necesitan un enfoque de seguridad sin barreras, un modelo emergente que tiene como objetivo satisfacer esta necesidad, permitiendo la innovación continua. Se requiere una nueva estrategia de red y seguridad que combine funciones de red y seguridad con capacidades WAN para respaldar las necesidades de acceso seguro y dinámico del borde de la nube actual. Esa estrategia es Secure access service edge o SASE.
Secure access service edge
SASE ayuda a llevar seguridad a todos los bordes al resolver gran parte de los problemas de escalabilidad e infraestructura que surgen en organizaciones grandes y distribuidas que dependen en gran medida de IaaS/SaaS. Los datos y los usuarios residen cada vez más fuera de ese antiguo perímetro, por lo que el enfoque SASE invierte este modelo y coloca al usuario en el centro del modelo mientras adopta un enfoque centrado en los datos para diseñar la seguridad.
Es una estrategia empresarial emergente que combina funciones de red y seguridad con capacidades WAN para soportar las necesidades de acceso seguro y dinámico de las organizaciones actuales. Conceptualmente, SASE converge los servicios de seguridad de red y SD-WAN, incluido el firewall de próxima generación (NGFW), la puerta de enlace web segura (SWG), el acceso a la red de confianza cero (ZTNA) y los agentes de seguridad de acceso a la nube (CASB), en un solo modelo de servicio.
“Trabajando como profesional de seguridad de la información durante 20 años, ocupándome tanto de la seguridad de la información como de la seguridad de la red, ha demostrado ser un gran desafío. En última instancia, SASE ayuda a la convergencia de la seguridad de la red y la información”, dijo Neil Thatcher, director de seguridad de la información para EMEA en Netscape.
Componentes del modelo SASE
El SASE se dedica al acceso seguro. Además de la conectividad, cada estrategia SASE debe incluir un conjunto principal de elementos esenciales de seguridad, incluido lo siguiente:
Secure SD-WAN: Las funciones avanzadas de redes WAN, como la selección dinámica de rutas, las capacidades de WAN autorrecuperables, el soporte para aplicaciones que requieren un alto rendimiento y la experiencia consistente del usuario, son lo principal de una solución SASE.
Acceso a la red de confianza cero: aunque es un componente esencial de SASE, es más un marco que un producto ya que incluye varias tecnologías que trabajan juntas. Dentro de una estrategia SASE, el trabajo principal de ZTNA es autenticar los usuarios en las aplicaciones. El contexto avanzado y la identidad basada en roles combinados con autenticación multifactor (MFA) son esenciales para proteger el acceso de usuarios y dispositivos, tanto en la red como fuera de ella.
Un firewall NGFW (físico) o FWaas (basado en la nube): El SASE también necesita una oferta de seguridad flexible en el borde y en la nube para proteger los bordes y a los usuarios tanto dentro como fuera de la red. Las organizaciones requieren una estrategia de seguridad híbrida para permitir la segmentación interna que evite las amenazas de los invitados o del Internet de las cosas (Iot) y, al mismo tiempo, permita políticas de seguridad consistentes para los usuarios que están fuera de la red.
La Secure Web Gateway se utiliza para proteger a los usuarios y dispositivos de las amenazas de seguridad en línea al hacer cumplir las políticas de seguridad y cumplimiento de Internet y filtrar el tráfico de Internet malicioso. También puede hacer cumplir las políticas de uso aceptable para el acceso web, garantizar el cumplimiento de las regulaciones y evitar la pérdida de datos.
Un servicio CASB permite a las organizaciones tomar el control de sus aplicaciones Saas, lo cual incluye proteger el acceso a las aplicaciones y eliminar los desafíos de TI de Shadow. La combinación de CASB con DLP local, como un sistema integrado, también asegurará aún más la protección de los datos críticos.
Seguridad para próxima generación
Con el proveedor adecuado, un enfoque de seguridad SASE basado en la nube puede mejorar los tiempos de rendimiento de las aplicaciones en la nube. Tiene el potencial de mejorar tanto la protección de la seguridad como la experiencia del usuario. SASE reduce los costos a través de la consolidación de dispositivos, que reduce la administración, las actualizaciones de software y los parches requeridos en toda la infraestructura y a su vez, aumenta la eficiencia y la velocidad de respuesta.
Es un nuevo enfoque que alinea el diseño de seguridad con la transformación digital, pero también trae mejoras funcionales, mejorando la postura de seguridad de una organización. Cualquier esfuerzo para proteger la nube debe reconocer la enormidad de Shadow IT y no solo puede operar dentro de los límites fáciles de abordar de las aplicaciones corporativas aprobadas. Según datos de Netskope muestran que la organización promedio con entre 500-2,000 empleados usa 690 aplicaciones en la nube, un número que creció en un 20% en 2020, y el 97% de esas aplicaciones se consideran Shadow IT.
Para que SASE funcione bien, todos sus componentes deben interoperar como un sistema único integrado: conectividad, redes y elementos de seguridad por igual. Digiware cumple con los requisitos principales de esta solución y mucho más, brindándole a su organización una plataforma SASE completa, que garantiza, asegura y optimiza una innovación segura.