Introducció a SASE
Actualment, el teletreball, l'ús del núvol per emmagatzemar dades i les constants aplicacions de transformació digital estan deixant enrere la idea de limitar les xarxes a un perímetre intern i acotat.
Parlem de la combinació entre ciberseguretat i gestió de xarxes, identificada amb el nom Servei d'accés segur Edge (SIS) per GARTNER en la documentació tècnica. SASE és la evolució del tradicional «perímetre de xarxa» i que s'està transformant cap a un nou model Caixa forta y gestionable.
Les mesures de seguretat i privadesa convencionals suposaven que les aplicacions i els usuaris estarien dins aquest perímetre tradicional de la xarxa, el que ja no és cert amb les noves realitats professionals. Definitivament el temps, les oficines es transformen i els professionals demanen poder treballar i fer les seves activitats a qualsevol lloc, a més, noves oportunitats de negoci basades en tecnologies digitals sorgeixen a gran velocitat; de manera que el Departament IT ha d'adaptar la gestió a totes aquestes noves realitats i capitalitzar la transformació o adaptació digital.
Com a resultat, el perímetre d'aquesta xarxa tradicional s'està diluint i demana nous models de control d'accés, protecció de dades i protecció contra amenaces. A la llum d'aquests canvis, els departaments TI estan descobrint que el seu ventall de dispositius i serveis com tallafocs, passarel·les, dlp i casb, ja no són aplicables en un món on el núvol és prioritari.
Desenvolupem i implantem SDWAN de la forma més eficient i segura possible, però el nou terme al qual hem de posar el focus s'anomena SIS i està emergint d'una manera massa important per perdre-t'ho!
Definició de Servei d'accés segur Edge (SIS)
Combinem les funcions de seguretat de xarxa (com SWG, CASB, FWaaS i ZTNA) amb capacitats WAN (és a dir, SDWAN) per recolzar les necessitats de accés segur dinàmic de les organitzacions. Aquestes capacitats es lliuren principalment aaS i es basen en la identitat de l'entitat, el context en temps real i les polítiques de seguretat / compliment.
Bàsicament, SIS és un nou paquet de tecnologies que inclou SD-WAN, SWG, CASB, ZTNA i FWaaS com a característiques centrals, amb la capacitat d'identificar dades confidencials o programari maliciós i la capacitat de desxifrar contingut a velocitat de línia, con monitoratge continu de sessions als nivells de risc i confiança establerts.
La majoria de proveïdors i fabricants d'equips ja estan comercialitzant solucions per SASE. En el nostre cas, com ja sabeu, nosaltres els hem investigat i ja tenim seleccionats els proveïdors SASE amb què ja estem treballant amb la metodologia LOOPS.
Quines tecnologies inclou SASE?
Una arquitectura SASE és capaç de identificar usuaris i dispositius, aplicar controls de seguretat basats en polítiques i oferir un accés segur a les aplicacions i dades. SIS proporciona l'accés segur independentment d'on es trobin els usuaris, dades, aplicacions o dispositius. Per tant, podem assegurar el teletreball, el treball presencial i el mix de tots dos de forma eficient.
Algunes de les tecnologies incorporades en una solució SASE podrien ser les següents:
- Microserveis nadius del núvol en una arquitectura de plataforma única
- Capacitat d'inspeccionar el trànsit xifrat SSL/TLS a escala del núvol
- Proxy en línia capaç de descodificar el trànsit web i al núvol (DE SWG)
- Tallafoc i protecció contra intrusions per a tots els ports i protocols (FWaaS)
- Integració de l'API del servei al núvol gestionat per a dades en repòs (CASB)
- Avaluació contínua de seguretat d'IaaS al núvol públic (CSPM)
- Protecció de dades avançada per a dades en moviment i en repòs (DLP)
- Protecció avançada contra amenaces, incloent AI/ML, UEBA, sandboxing, etc. (ATP)
- Compartició i integració d'intel·ligència sobre amenaces amb EPP/EDR, SIEM, i SOAR
- Perímetre definit per programari amb accés a la xarxa de confiança zero, substituint les VPN heretades (SDP, ZTNA)
- Protecció per a la branca, inclòs el suport per a iniciatives de xarxa de sucursals com SD-WAN
- Grau de transportista, infraestructura de xarxa a gran escala amb una petjada POP global
Beneficis d´incorporar SASE
Podem pensar en SASE com la parella perfecta entre una xarxa intel·ligent en múltiples llocs i ciberseguretat integral, que agilitza l'accés a la xarxa, millora el model de seguretat, impulsa el rendiment òptim de la seva xarxa i redueix la quantitat de proveïdors i dispositius amb què han de bregar el seu personal d'IT. Alguns dels beneficis que ofereix són:
- Flexibilitat: Permet accés directe des de la xarxa o el núvol des de qualsevol lloc vs. la fixació tradicional dels cabells al centre de dades
- Menor cost: Elimina inversions en actius fixos (CapEx) de la infraestructura física i al seu lloc ofereix unes despeses dexplotació (OpEx) inferiors i predictibles
- Menor complexitat: Permet a les organitzacions traslladar el personal de seguretat de la gestió de dispositius a centrar-se en la prestació de serveis de seguretat basats en polítiques; la implementació unificada de polítiques simplifica el SecOps
- Millor rendiment: Millora i accelera l'accés als recursos d'Internet mitjançant una infraestructura de xarxa global optimitzada per a baixa latència, alta capacitat i alta disponibilitat
- encès “Confiança zero”: Proporciona accés contextual i segur a aplicacions privades en núvols públics/privats
- Protecció contra amenaces: Atura els atacs al núvol i la web com el phishing (suplantació d'identitat), el malware o el ransomware.
- Protecció de dades: Protegeix les dades allà on vagin, tant dins com fora de l'organització, incloent dins dels núvols públics així com instàncies d'empreses i persones d'aplicacions al núvol
LOOPS i SASE
Però allò més important d'aquest concepte, sota la nostra opinió, és el que ens permetrà fer. Des del punt de vista del Responsable Tecnològic, mitjançant solucions SASE estarem organitzats amb la tecnologia més avançada, més flexible i més eficient.
Deixa't aconsellar pel nostre equip: incorporaràs SASE als teus sistemes?