This post is also available in: Português Español
Sabemos que la pandemia popularizó el término home office a una velocidad nunca vista. El internet permitió esa forma de trabajo, precisando a su vez que esta tuviera más capas de seguridad y más sólidas para evitar ataques y fugas de datos de la empresa. Sin embargo, este tipo de defensas ya se veían mucho antes del Coronavirus, con estructuras que atendían las demandas de empresas de cualquier ramo y tamaño.
Un ejemplo es la tecnología SASE (Secure Access Service Edge), mencionada por primera vez en el 2019 dentro de un informe llamado “El futuro de la seguridad está en la nube”. El documento fue creado por un grupo de analistas de Gartner, explicando que los data centers corporativos eran el centro de los requisitos de acceso para usuarios y dispositivos.
El motivo es que las demandas de trabajo estaban siendo ejecutadas en diversos locales fuera del data center corporativo, incluyendo nubes públicas y lugares de puntas, como sucursales y home office. Allí entraron en escena 2 discusiones: la agilidad y la seguridad de tales procesos.
Los profesionales de Gartner notaron que esos 2 puntos deben estar en unión, creando el término SASE – que traducido significa algo como Servicio de Acceso Seguro al Perímetro. De esa manera, combina la red de larga distancia definida por software (SD-WAN) con la seguridad de acceso en igual proporción.
Concepto
SASE es una estructura de seguridad basada en cloud computing que fue concebida para lidiar con la transformación digital y sus consecuentes desafíos de red y seguridad. Recordando que la mudanza a la nube, junto a las formas de trabajo cada vez más móviles, coloca a los usuarios, dispositivos, aplicaciones y datos fuera del data center y de la red de la empresa.
Entonces, SASE ofrece servicios convergentes de red y seguridad a partir de una plataforma única “nacida” en nube. Por lo tanto, posee dimensionamiento de recursos, aceleración y edge computing integrados al concepto de ZTNA (Zero Trust Network Access), a WAPaaS (Web Application and API Protection as a Service) y a servicios SWG (Secure Web Gateway) en la nube para proteger a sus usuarios. Así es como, las empresas pueden proteger y habilitar recursos corporativos mientras protegen y entregan sus websites, aplicaciones y APIs.
Es posible visualizar esas acciones en departamentos comerciales, por ejemplo. En ellos, es necesario que haya una mayor eficiencia y eficacia a través de equipos móviles, pero el uso de Internet a través de un Wi-Fi público representa un riesgo ante la protección. En esos casos, SASE podrá concederle las condiciones para mantener una velocidad mayor de acceso y permitir un control más riguroso de usuarios, datos y dispositivos que acceden a las redes – independientemente de cuando, donde y como ocurre.
Cada acceso puede ser analizado según sus indicaciones de riesgos, como credenciales comprometidas o amenaza interna, usando recursos UEBA incorporados. SASE precisa tener medios para ofrecer respuestas adecuadas, conforme se analice el comportamiento del usuario y se analicen como aumentan los riesgos que resultan – o a medida que la confianza del dispositivo disminuye, lo que por ejemplo puede llevar a una solicitud adicional de autenticación.
Ventajas de un SASE
El primer beneficio a ser considerado en la implantación del SASE tiene que ver con los costos y la complejidad menor. La idea es que todo provenga de un solo proveedor, ya que unificar las tecnologías reduce la estructura y los valores envueltos.
Otro punto es la agilidad. Con SASE es posible habilitar nuevos escenarios de negocios digitales – como aplicaciones, servicios, APIs y datos compartibles a socios y contratados – con menos exposición a riesgos, lo que hace que hayan rutinas más rápidas.
Además, podemos citar su fácil de uso. Con menos agentes por dispositivo, hay menos sobrecarga de aplicaciones. Existe también la posibilidad de aplicación consistente en cualquier lugar, en cualquier dispositivo. Como resultado, hay menos sobrecarga operacional, viabilizando la adopción más rápida de nuevos recursos.
Un beneficio que se destaca es el hecho de que SASE está basado en identidad, y no en dirección IP. En ese punto es introducido el concepto de Zero Trust de manera nativa, concebido para centrarse en la persona, así como en los servicios de rede por microsegmentación.
Llama también la atención la arquitectura nativa en red. Se cree que solo así es posible atender a todos los requisitos de elasticidad, flexibilidad y autorrecuperación, por ejemplo.
Otra ventaja es el soporte a todos los tipos de perímetro. Eso significa que una misma red podrá atender oficinas remotas, home offices, usuarios móviles en cualquier dispositivo y redes corporativas. Por tanto, no importa cómo la empresa o usuario esté conectado, ellos tendrán que ser atendidos por SASE. El alcance puede ser incluso global. El propósito es atender plenamente al usuario donde quiera que esté, lo que requiere una amplia distribución geográfica.
This post is also available in: Português Español