Adopción de la nube
Gartner señala que ahora hay más funciones tradicionales del centro de datos de la empresa alojadas fuera del centro de datos de la empresa que en él: nubes SaaS, aplicaciones SaaS, almacenamiento en la nube. El centro de datos ya no es el punto central de acceso para usuarios y aplicaciones. Las iniciativas de transformación digital y la adopción de la nube han cambiado por completo la red empresarial. En el mundo actual de las TI:
- Se realiza más trabajo de usuario, y se localizan más datos sensibles, fuera del perímetro tradicional de la empresa que dentro de él.
- Hay más cargas de trabajo ejecutándose en la nube que en el centro de datos de la empresa.
- Las aplicaciones SaaS se utilizan con más frecuencia que las instaladas localmente.
- Se destina más tráfico a los servicios de nube pública que al centro de datos de la empresa.
- Cada vez más tráfico de las sucursales se dirige a las nubes públicas que al centro de datos de la empresa.
Dispositivos no gestionados
La tendencia del teletrabajo ha agravado una tendencia paralela: el uso de dispositivos personales con fines profesionales. Los dispositivos personales actuales son tan potentes y flexibles como los gestionados por el departamento de TI, y son los propios usuarios quienes se encargan de mantenerlos actualizados. Los dispositivos gestionados por el departamento de TI han supuesto durante mucho tiempo una pesada responsabilidad para el equipo de TI.
La proliferación de dispositivos IoT se suma a la carga que suponen los dispositivos no gestionados. Las comunicaciones empresariales desde todos los dispositivos deben protegerse a gran escala y sin demoras. La arquitectura de seguridad WAN tradicional no es adecuada para lograrlo, pero SASE , especialmente las SASE que no requieren ningún agente de software de cliente.
Rendimiento constante de cliente a nube para usuarios de WFA y móviles
Los usuarios se conectan desde cualquier lugar. Tras las exigencias impuestas por la pandemia de COVID-19, hoy en día existe una aceptación generalizada del trabajo desde cualquier lugar (WFA). Tradicionalmente, los usuarios remotos se conectaban a través de VPN que requerían agregación de VPN y cortafuegos en ubicaciones centrales y centros de datos para autenticar a los usuarios y aplicar políticas de seguridad una sola vez, y luego conceder acceso amplio o completo dentro de la red empresarial. Esta arquitectura heredada se ve obstaculizada por problemas de escalabilidad, complejidad, latencia y amenazas de seguridad.
SASE autentica y aplica políticas de seguridad por transacción, y concede únicamente acceso con privilegios mínimos. Esto mejora significativamente el rendimiento y reduce la superficie de ataque.
Un panorama de amenazas sofisticado y en constante evolución
Los actores maliciosos y las herramientas que utilizan están aumentando rápidamente en sofisticación y facilidad de uso. Al igual que las empresas, los actores maliciosos también aprovechan la flexibilidad de la nube. Las arquitecturas SaaS reducen considerablemente el umbral que deben superar los hackers relativamente inexpertos para lanzar ataques muy sofisticados y destructivos.
Con el acceso VPN tradicional, un actor malicioso puede acceder a la red de la empresa una sola vez y, a continuación, desplazarse lateralmente con poca o ninguna restricción de seguridad adicional hacia todos los datos y activos. La segmentación de la red ayuda a mitigar este panorama de amenazas, pero SASE los activos mucho mejor gracias a su orientación a las transacciones (autenticación basada en la identidad por transacción) y al conceder únicamente acceso con privilegios mínimos.
Aplicación coherente de las políticas para los usuarios que teletrabajan
SASE tiene flexibilidad nativa en la nube para aplicar políticas consistentes, con un rendimiento consistente, para todos los usuarios y activos independientemente de su ubicación, ya sea residente en un centro de datos, plataforma en la nube, o en un proveedor de SaaS.
Tendencias en la transformación digital de las empresas
Los efectos secundarios de los esfuerzos de innovación digital -cambios dinámicos en las configuraciones de red; expansión espectacular de la superficie de ataque- son que las soluciones de seguridad tradicionales ya no proporcionan el nivel de velocidad, rendimiento, seguridad y control de acceso que las organizaciones y los usuarios necesitan.
Ampliación del perímetro de la red
El mandato es proteger el borde de la red, algo que hemos hecho durante mucho tiempo, pero con el aumento del acceso WFA y SaaS, el borde se ha vuelto amorfo y borroso. Las políticas de seguridad ya no pueden tener éxito protegiendo un perímetro fijo, sino que deben seguir al usuario: se pueden aplicar dondequiera que esté el usuario; en cualquier dispositivo que se utilice; dondequiera que esté el activo al que se accede; y deben proteger el tráfico igual de bien en el acceso a Internet que en MPLS. En resumen, el perímetro se ha convertido en software definido y SASE es la tecnología flexible para proteger un perímetro SD.
Complejidad de la gestión informática
La instalación de productos puntuales dispares en las sucursales es costosa, genera dispersión, es compleja de gestionar y no permite la WFA ni optimiza el acceso a la nube. Una arquitectura SASE -con todas las funciones de red y seguridad integradas en una única pila de software- reduce la inversión de capital, libera al personal de TI para que se centre en tareas estratégicas, permite un despliegue coherente de las políticas de seguridad, reduce la complejidad y el coste del hardware y orienta a la empresa hacia el modelo de pago por uso bajo demanda, cada vez más frecuente.
