Introducción a SASE
Actualmente, el teletrabajo, el uso de la nube para almacenar datos y las constantes aplicaciones de transformación digital están dejando atrás la idea de limitar las redes a un perímetro interno y acotado.
Hablamos de la combinación entre ciberseguridad y gestión de redes, identificada con el nombre Secure Access Service Edge (SASE) por GARTNER en su documentación técnica. SASE es la evolución del tradicional «perímetro de red» y que se está transformando hacia un nuevo modelo seguro y gestionable.
Las medidas de seguridad y privacidad convencionales suponían que las aplicaciones y los usuarios estarían dentro de este perímetro tradicional de la red, lo que ya no es cierto con las nuevas realidades profesionales. De forma definitiva o temporal, las oficinas se transforman y los profesionales demandan poder trabajar y realizar sus actividades en cualquier sitio, además, nuevas oportunidades de negocio basadas en tecnologías digitales surgen a gran velocidad; por lo que el Departamento IT debe adaptar su gestión a todas estas nuevas realidades y capitalizar la transformación o adaptación digital.
Como resultado, el perímetro de esta red tradicional se está diluyendo y pide nuevos modelos de control de acceso, protección de datos y protección contra amenazas. A la luz de estos cambios, los departamentos TI están descubriendo que su abanico de dispositivos y servicios como firewalls, gateways, dlp y casb, ya no son aplicables en un mundo en el que la nube es prioritaria.
Desarrollamos e implantamos SDWAN de la forma más eficiente y segura posible, pero el nuevo término al que tenemos que poner el foco se llama SASE y está emergiendo de una manera demasiado importante como para perdértelo!
Definición de Secure Access Service Edge (SASE)
Combinamos las funciones de seguridad de red (como SWG, CASB, FWaaS y ZTNA) con capacidades WAN (es decir, SDWAN) para respaldar las necesidades de acceso seguro dinámico de las organizaciones. Estas capacidades se entregan principalmente aaS y se basan en la identidad de la entidad, el contexto en tiempo real y las políticas de seguridad / cumplimiento.
Básicamente, SASE es un nuevo paquete de tecnologías que incluye SD-WAN, SWG, CASB, ZTNA y FWaaS como características centrales, con la capacidad de identificar datos confidenciales o malware y la capacidad de descifrar contenido a velocidad de línea, con monitoreo continuo de sesiones en los niveles de riesgo y confianza establecidos.
La mayoría de proveedores y fabricantes de equipos ya estan comercializando sus soluciones para SASE. En nuestro caso, cómo ya sabéis, nosotros los hemos investigado y ya tenemos seleccionados los proveedores SASE con los que ya estamos trabajando con la metodología LOOPS.
¿Qué tecnologías incluye SASE?
Una arquitectura SASE es capaz de identificar usuarios y dispositivos, aplicar controles de seguridad basados en políticas y ofrecer un acceso seguro a las aplicaciones y datos. SASE proporciona el acceso seguro independientemente de dónde se encuentren los usuarios, datos, aplicaciones o dispositivos. Por tanto, podemos asegurar el teletrabajo, el trabajo presencial y el mix de ambos de forma eficiente.
Algunas de las tecnologías incorporadas en una solución SASE podrían ser las siguientes:
- Cloud-native microservices in a single platform architecture
- Ability to inspect SSL/TLS encrypted traffic at cloud scale
- Inline proxy capable of decoding cloud and web traffic (NG SWG)
- Firewall and intrusion protection for all ports and protocols (FWaaS)
- Managed cloud service API integration for data-at-rest (CASB)
- Public cloud IaaS continuous security assessment (CSPM)
- Advanced data protection for data-in-motion and at-rest (DLP)
- Advanced threat protection, including AI/ML, UEBA, sandboxing, etc. (ATP)
- Threat intelligence sharing and integration with EPP/EDR, SIEM, and SOAR
- Software defined perimeter with zero trust network access, replacing legacy VPNs (SDP, ZTNA)
- Protection for the branch, including support for branch networking initiatives such as SD-WAN
- Carrier-grade, hyper scale network infrastructure with a global POP footprint
Beneficios de incorporar SASE
Podemos pensar en SASE como la pareja perfecta entre una red inteligente en múltiples sitios y ciberseguridad integral, que agiliza el acceso a su red, mejora su modelo de seguridad, impulsa el rendimiento óptimo de su red y reduce la cantidad de proveedores y dispositivos con los que deben lidiar su personal de IT. Algunos de los beneficios que ofrece son:
- Flexibilidad: Permite acceso directo desde la red o la nube desde cualquier sitio vs. traditional hair-pinning back to the data center
- Menor coste: Elimina inversiones en activos fijos (CapEx) de la infraestructura física y en su lugar ofrece unos gastos de explotación (OpEx) inferiores y predecibles
- Menor complejidad: Permite a las organizaciones trasladar el personal de seguridad de la gestión de dispositivos a centrarse en la prestación de servicios de seguridad basados en políticas; la implementación unificada de políticas simplifica el SecOps
- Mejor rendimiento: Mejora y acelera el acceso a los recursos de internet a través de una infraestructura de red global optimizada para baja latencia, alta capacidad y alta disponibilidad
- Acceso “Zero trust”: Proporciona acceso contextual y seguro a aplicaciones privadas en nubes públicas/privadas
- Protección contra amenazas: Detiene los ataques en la nube y la web como el phishing (suplantación de identidad), el malware o el ransomware.
- Protección de datos: Protege los datos dondequiera que vayan, tanto dentro como fuera de la organización, incluyendo dentro de las nubes públicas así como instancias de empresas y personas de aplicaciones en la nube
LOOPS y SASE
Pero lo más importante de este concepto, bajo nuestra opinión, es lo que nos permitirá hacer. Desde el punto de vista del Responsable Tecnológico, mediante soluciones SASE estaremos organizados con la tecnología más avanzada, más flexible y más eficiente.
Déjate aconsejar por nuestro equipo: ¿vas a incorporar SASE en tus sistemas?