Esto es todo lo que debes de saber sobre SASE o servicios de acceso seguro en el borde

30 de septiembre de 2021

Las redes empresariales han sufrido una gran transformación en la última década y más aun con la pandemia donde los servicios de nube fueron fundamentales para una continuidad en el negocio de muchas empresas y también el adaptarse a la nueva realidad del trabajo remoto/Híbrido.

El mercado está pasando de productos especializados con un único propósito a servicios basados en un modelo de consumo de nube. El objetivo es sencillo: implementar servicios cómo y dónde elija, con la posibilidad de controlar y proteger el acceso directo a internet, las aplicaciones en la nube y los usuarios de sedes centrales, remotos e itinerantes por igual, sin necesidad de hardware adicional. Es precisamente para responder estas necesidades que surge lo que se conoce como servicio de acceso seguro en el borde o SASE, por sus siglas en inglés.

¿Cuál es el origen de este concepto?

En 2019, Gartner publicó un informe titulado: El futuro de la seguridad de la red está en la nube. En este informe, Gartner introdujo el concepto de servicios de acceso seguro en el borde (SASE). El concepto SASE incluye un conjunto aún más amplio de funciones de seguridad que una SIG o Secure Internet Gateway, ya que incluye la convergencia de las funciones de red, es decir, una solución SASE puede proteger la nube, el centro de datos y los extremos de la red de sucursales y ofrecer un fabric de SD-WAN seguro a través de conexiones diferentes.

Como lo comentamos al inicio, el uso de aplicaciones y servicios de la nube pública se ha disparado en la última década. Cada año las empresas generan más datos y estos datos se almacenan cada vez con más frecuencia en aplicaciones de software como servicio en la nube pública (SaaS, por sus siglas en inglés). De hecho, el informe de 2019 del Enterprise Strategy Group, The Rise of Direct Internet Access, preveía que un 60 % de las organizaciones utilizarían aplicaciones SaaS para más de la mitad de sus necesidades empresariales, especialmente en organizaciones altamente distribuidas.

¿Cuáles son los retos de conectividad actuales?

Si hablamos de conectividad por internet, en la actualidad, se buscan medios de conectividad mucho más económicos y con mayor capacidad, ya que ahora el tráfico requerido es 20/80, es decir 20 % es interno y 80 % es hacia internet, en servicios de nube pública. Hay retos en materia de seguridad que debemos de considerar, ya no es escalable replicar los elementos tradicionales de seguridad de manera física y en cada nodo de conectividad.

Los equipos de seguridad se ven desbordados con frecuencia por montones de datos de productos de seguridad independientes y puntuales que no se integran con otros productos y que requieren diferentes niveles de conocimiento y competencias para su funcionamiento y mantenimiento.

Esta falta de integración e interoperabilidad dificulta que los analistas de seguridad supervisen y correlacionen la información sobre amenazas y seguridad en tiempo real.

¡Hay luz al final del túnel!

Según el estudio comparativo sobre CISO de Cisco, el 93 % de los CISO está de acuerdo en que trasladar la seguridad a la nube ha aumentado la eficacia, lo que permite a los equipos de seguridad centrarse en otras áreas.

Por su parte, Gartner en su informe de agosto de 2019, El futuro de la seguridad de la red está en la nube, definió el concepto de servicios de acceso seguro en el borde (SASE) como “una oferta emergente que combina capacidades integrales de red de área amplia con funciones integrales de seguridad de la red como SWG o agente de seguridad de acceso a la nube, firewall como servicio y acceso a la red Zero Trust para satisfacer las necesidades de acceso seguro dinámico de las empresas digitales ”.

La seguridad de la red ya no se limita al centro de datos ya es parte de la nube.
A medida que el trabajo se traslada fuera de la oficina y la seguridad se traslada a la nube, el modelo de seguridad basado en el perímetro probado no está a la altura. Para conseguirlo, los equipos de TI deben identificar un nuevo enfoque para controlar y proteger a los usuarios, las aplicaciones, los dispositivos y los datos en cualquier lugar.

El concepto SASE consolida numerosas funciones y capacidades de seguridad y redes, que tradicionalmente se ofrecían en varias soluciones puntuales aisladas, en una única plataforma nativa de la nube totalmente integrada.

Entre las principales ventajas para la empresa del concepto SASE, se encuentran las siguientes:

  • Reducir los costos y la complejidad
  • Habilitar el acceso remoto y móvil seguro
  • Proporcionar enrutamiento basado en políticas y optimizado para la latencia
  • Mejorar el acceso seguro y sin interrupciones para los usuarios
  • Mejorar la seguridad con políticas uniformes
  • Actualizar las políticas y la protección contra amenazas sin actualizaciones de hardware y software
  • Restringir el acceso en función de la identidad del usuario, el dispositivo y la aplicación
  • Aumentar la eficacia de las redes y seguridad de la misma, con una gestión centralizada de política

¿Buscas una red inteligente y segura?

SASE es la mejor alternativa ya que provee de alta disponibilidad y tratamiento particular de aplicativos críticos de negocio, además de agregar las funcionalidades de seguridad platicadas anteriormente.

El cambio en los modelos de trabajo es una constante y el número de usuarios de oficinas remotas, móviles e itinerantes está aumentando y estos usuarios suelen ser algunos de los objetivos más susceptibles a sufrir un ataque. Cometer errores, como hacer clic en un enlace de correo electrónico malicioso o visitar un sitio web malicioso, también está aumentando y debido a que estos usuarios remotos e itinerantes pueden no tener acceso a un recurso de TI local, pueden ser menos proclives a ponerse en contacto con el soporte técnico o el equipo de seguridad cuando surge un problema lo que pone en riesgo no sólo su equipo sino a toda la organización.

Esto se puede evitar implementando una solución SASE pues te ayudará a tener una eficiencia para el acceso a aplicativos de nube pública, sin embargo, el considerar una solución integral con componentes de seguridad para el cuidado de los activos hará más fácil las tareas de tu organización ya que al contar con componentes y un equipo especializado que respalde una solución SASE hará que tu red esté más segura que nunca.

Si aún no sabes qué elementos buscar o considerar de un proveedor de SASE, sigue al pendiente de nuestros contenidos.

Recuerda suscribirte a nuestro newsletter para mantenerte al día en temas de conectividad, seguridad, nube y más.

Suscríbete a nuestro boletín

Mantente al día de nuestras últimas noticias y productos