El auge de nuevas tecnologías ha invertido la balanza del negocio de "adentro" hacia "afuera". Las operaciones existen cada vez más en un mundo digital, y mucho más a raíz de esta pandemia que todo lo esta cambiando. Ya no se viaja para ir a ver y mantener reuniones con clientes, se trabaja de forma remota, se toman pedidos en cualquier lugar, las fábricas y los almacenes usan tablets, los dispositivos de IoT recopilan datos y realizan funciones avanzadas. Todo se ha resumido en acceder a datos y aplicaciones que están ubicadas en cloud; lo que una vez estuvo encerrado en nuestros CPDs, ya ha traspasado las paredes.
Un enfoque emergente de la infraestructura, llamado Secure Access Service Edge (SASE), ofrece un enfoque cohesivo que va incrementando la creación de un nuevo contexto para el mundo TI, SASE se implementa sobre redes de área amplia definidas por software (SD-WAN) integrando capacidades de #ciberseguridad. Los servicios se pueden gestionar en implementaciones #cloud y entregarlos en las instalaciones o a través de la misma nube, según los requisitos de los usuarios.
Conozcamos un poco más SASE es la combinación de capacidades WAN con funciones de seguridad nativas de la nube, como Secure Web Gateways, Cloud Access Security Brokers (CASB), Intrusion-Prevention Systems (IPS), Firewall-as-a-Service y Zero-Trust. O sea, una plataforma de red y de seguridad basada en identidades, distribuida globalmente, entregada como servicio y que conecta de forma segura todos los perímetros: WAN, cloud, móvil e incluso IoT. Su capacidad de dar servicio a personas, oficinas múltiples, dispositivos, aplicaciones y EDGE de manera segura reduce la complejidad y facilita el trabajo de los operadores IT en un contexto de movilidad y trabajo remoto acelerado.
De acuerdo con Gartner, se espera que para 2024 por lo menos el 40% de las organizaciones habrán adoptado estrategias explícitas que conduzcan a SASE, frente al 1% registrado al final de 2018. La circunstancia que las empresas buscan generar es una en que puedan otorgar acceso seguro sin importar dónde se encuentren sus usuarios, aplicaciones o dispositivos; en lugar de tener una red con el centro de datos al centro, SASE pone a la nube en ese lugar central.
¿Cómo es una arquitectura SASE?
SASE, unifica los servicios de red y seguridad en una arquitectura entregada en la nube para proteger a los usuarios, las aplicaciones y los datos en todas partes. Dado que los usuarios y las aplicaciones ya no están en una red corporativa, las medidas de seguridad no pueden depender de los dispositivos de hardware convencionales en el borde de la red.
Además, promete brindar la red y la seguridades necesarias como servicios prestados en la nube, si se hace correctamente, un modelo SASE elimina los dispositivos basados en el perímetro y las soluciones heredadas; en lugar de enviar el tráfico a un dispositivo por motivos de seguridad, los usuarios se conectan al servicio en la nube SASE para utilizar de forma segura las aplicaciones y los datos con la aplicación coherente de la política de seguridad.
¿Cómo influye SASE en las siguientes tecnologías?
Una arquitectura SASE es capaz de identificar a los usuarios y los dispositivos, aplicando controles de seguridad basados en políticas y ofreciendo un acceso seguro a las aplicaciones y los datos correctos. SASE permite proporcionar un acceso seguro con independencia de la ubicación de los usuarios, los datos, las aplicaciones o los dispositivos:
Microservicios nativos de la nube en una arquitectura de plataforma única.
Capacidad para inspeccionar tráfico con cifrado SSL/TLS a escala cloud.
Protección contra intrusiones y cortafuegos para todos los puertos y protocolos (cortafuegos como servicio / FWaaS).
Protección avanzada frente a amenazas, entre otros, IA/aprendizaje automático, UEBA, entornos aislados, etc. (ATP).
Intercambio e integración de inteligencia de amenazas con EPP / EDR (plataforma de protección de puntos finales / detección y respuesta de puntos finales), SIEM (gestión de eventos e información de seguridad) y SOAR (orquestación, automatización y respuesta de seguridad)
Beneficios de SASE
1. Flexibilidad: permite el acceso directo a la red o directo a la nube desde cualquier lugar para una fácil adopción de nuevos modelos comerciales digitales. 2. Cost Savings: elimina inversiones en activos fijos (CapEx) para infraestructura local y ofrece unos gastos de explotación (OpEx) inferiores y predecibles gracias a su modelo de seguridad como servicio. 3. Complejidad reducida: los servicios consolidados en un modelo entregado en la nube eliminan la pila compleja de soluciones puntuales heredadas y simplifican el esfuerzo operativo. 4. Mayor rendimiento: mejora y acelera el acceso a los recursos de Internet a través de una infraestructura de red global optimizada para baja latencia, alta capacidad y alta disponibilidad. 5. Zero Trust Network Access: proporciona un acceso seguro y contextual a aplicaciones privadas en nubes públicas/privadas.
6. Threat Protection: detiene los ataques a la web y a la nube, como el phishing en la nube, el malware, el ransomware y los usuarios internos malintencionados. 7. Data Protection: protege los datos allá donde vayan, dentro y fuera de la organización, incluidas las nubes públicas, así como entre instancias personales y de la empresa en las aplicaciones en la nube.
SASE comienza con la seguridad y la seguridad comienza con Netskope, descubra cómo mantener protegida su información y la de sus empleados. Visite nuestra página https://www.satelite-ec.com/netskope y solicite una demostración.