¿Por qué es necesario SASE ?
SASE hace converger todas las capacidades de red y seguridad en una arquitectura de servicio único nativa de la nube y distribuida globalmente que cambia el enfoque de la seguridad de centrado en el flujo de tráfico a centrado en la identidad.
SASE engloba un paquete de tecnologías que integra la seguridad en el tejido de la red global para que siempre esté disponible, independientemente de dónde se encuentre el usuario, dónde esté la aplicación o el recurso al que se accede o qué combinación de tecnologías de transporte conecte al usuario y al recurso.
Las empresas modernas desarrollan su actividad en la era del cliente a la nube. Gartner escribe que las "arquitecturas de red y de seguridad de red se diseñaron para una era que está menguando, y son incapaces de servir eficazmente a los requisitos dinámicos de acceso seguro de los negocios digitales."
Atrás quedaron los tiempos en que todos los empleados trabajaban en un edificio físico y todos los recursos corporativos residían en centros de datos privados protegidos tanto física como digitalmente.
Los CIO de las empresas modernas necesitan experiencias ejemplares de cliente a nube que sean seguras, fiables, escalables y sencillas. Estos son los requisitos que requieren las capacidades que ofrece SASE .
Adopción de la nube
Gartner señala que ahora hay más funciones tradicionales del centro de datos de la empresa alojadas fuera del centro de datos de la empresa que en él: nubes SaaS, aplicaciones SaaS, almacenamiento en la nube. El centro de datos ya no es el punto central de acceso para usuarios y aplicaciones. Las iniciativas de transformación digital y la adopción de la nube han cambiado por completo la red empresarial. En el mundo actual de las TI:
- Se realiza más trabajo de usuario, y se localizan más datos sensibles, fuera del perímetro tradicional de la empresa que dentro de él.
- Cada vez más cargas de trabajo se ejecutan en la nube que en el centro de datos de la empresa.
- Las aplicaciones SaaS se utilizan con más frecuencia que las instaladas localmente.
- Se destina más tráfico a los servicios de nube pública que al centro de datos de la empresa.
- Cada vez más tráfico de las sucursales se dirige a las nubes públicas que al centro de datos de la empresa.
Rendimiento constante de cliente a nube para usuarios de WFA y móviles
Los usuarios se conectan desde cualquier lugar. Tras las exigencias de la pandemia del virus Covid-19, se ha generalizado la aceptación del trabajo desde cualquier lugar (WFA). Tradicionalmente, los usuarios remotos se conectaban a través de VPN que requerían la agregación de VPN y cortafuegos en ubicaciones centrales y centros de datos para autenticar a los usuarios y aplicar políticas de seguridad una sola vez, y luego conceder acceso amplio/completo dentro de la red de la empresa. Esta arquitectura heredada se ve obstaculizada por el colapso de la escalabilidad, la complejidad, la latencia y las amenazas a la seguridad.
La arquitectura SASE autentica y aplica políticas de seguridad por transacción, y sólo concede el acceso con menos privilegios. Esto mejora significativamente el rendimiento y reduce la superficie de ataque.
Aplicación coherente de las políticas para los usuarios de la WFA
SASE tiene flexibilidad nativa en la nube para aplicar políticas consistentes, con un rendimiento consistente, para todos los usuarios y activos independientemente de su ubicación, ya sea residente en un centro de datos, plataforma en la nube, o en un proveedor de SaaS.
Ampliación del perímetro de la red
El mandato es proteger el borde de la red, algo que hemos hecho durante mucho tiempo, pero con el aumento del acceso WFA y SaaS, el borde se ha vuelto amorfo y borroso. Las políticas de seguridad ya no pueden tener éxito protegiendo un perímetro fijo, sino que deben seguir al usuario: se pueden aplicar dondequiera que esté el usuario; en cualquier dispositivo que se utilice; dondequiera que esté el activo al que se accede; y deben proteger el tráfico igual de bien en el acceso a Internet que en MPLS. En resumen, el perímetro se ha convertido en software definido y SASE es la tecnología flexible para proteger un perímetro SD.
Dispositivos no gestionados
La tendencia WFA ha exacerbado una tendencia paralela en los trabajadores que utilizan sus dispositivos personales para fines empresariales. Los dispositivos personales actuales son tan potentes y flexibles como los gestionados por TI, y los propios usuarios los mantienen actualizados. Los dispositivos gestionados por TI han sido durante mucho tiempo una pesada responsabilidad del equipo de TI.
La proliferación de dispositivos IoT se suma a la tensión de los dispositivos no gestionados. Las comunicaciones empresariales de todos los dispositivos deben asegurarse a escala y sin demora. La arquitectura de seguridad WAN tradicional no es apta para lograrlo, pero SASE sí, especialmente las implementaciones de SASE que no requieren ningún agente de software cliente.
Un panorama de amenazas sofisticado y siempre cambiante
Los actores de las amenazas y las herramientas que utilizan están aumentando rápidamente en sofisticación y facilidad de uso. Al igual que las empresas, los ciberdelincuentes también aprovechan la flexibilidad de la nube. Las arquitecturas SaaS bajan considerablemente el listón para que hackers relativamente inexpertos lancen ataques muy sofisticados y dañinos.
Con el acceso VPN tradicional, un actor de amenaza puede obtener acceso a la red de la empresa una sola vez, y luego moverse lateralmente con poca o ninguna aplicación de seguridad adicional a todos los datos y activos. La segmentación de la red ayuda a mitigar este panorama de amenazas, pero SASE protege los activos mucho mejor gracias a su orientación a las transacciones (autenticación basada en la identidad por transacción) y a que solo concede el acceso con menos privilegios.
Tendencias en la transformación digital de las empresas
Los efectos secundarios de los esfuerzos de innovación digital -cambios dinámicos en las configuraciones de red; expansión espectacular de la superficie de ataque- son que las soluciones de seguridad tradicionales ya no proporcionan el nivel de velocidad, rendimiento, seguridad y control de acceso que las organizaciones y los usuarios necesitan.
Complejidad de la gestión informática
La instalación de productos puntuales dispares en las sucursales es costosa, genera dispersión, es compleja de gestionar y no permite la WFA ni optimiza el acceso a la nube. Una arquitectura SASE -con todas las funciones de red y seguridad integradas en una única pila de software- reduce la inversión de capital, libera al personal de TI para que se centre en tareas estratégicas, permite un despliegue coherente de las políticas de seguridad, reduce la complejidad y el coste del hardware y orienta a la empresa hacia el modelo de pago por uso bajo demanda, cada vez más frecuente.
Libro electrónico gratuito
SASE para principiantes
Conozca el trasfondo empresarial y técnico de SASE , incluidas las mejores prácticas, las implantaciones en clientes reales y las ventajas que aporta una organización con SASE .
Más información
Encuentre más investigación, análisis e información sobre SASE (Secure Access Service Edge), redes, seguridad, SD-WAN y nube de líderes de opinión, analistas y expertos del sector.
Una de las principales empresas energéticas consigue un completo "trabajo desde cualquier lugar" con Versa SASE
Una gran empresa de energía que cotiza en bolsa y opera en todas las áreas de la industria del petróleo y el gas ha simplificado drásticamente su pila de red y ha obtenido enormes ahorros de costes con Versa SASE.