Cada vez más, las empresas intentan crecer rápidamente a través de la computación en la nube, pero como es bien sabido, implica un volumen de datos, aplicaciones, servicios o usuarios cada vez mayor que trabaja desde fuera del perímetro de seguridad de la empresa, distribuyéndose en varias ubicaciones.
A pesar de ello, la computación en la nube funciona de tal manera que todos los datos pasen por el perímetro central y luego lo abandonen, es decir, los empleados interactúan con la red corporativa, muchas veces a través de tecnologías que no son lo suficientemente seguras. Aquí es donde surge un gran desafío respecto a rendimiento, servicios y productividad.
El fin que buscan las compañías es disponer de un acceso al momento y sin interrupciones para sus empleados y usuarios con un nivel de seguridad elevado. Por ello, las aplicaciones SaaS han crecido para ayudar a la gestión de los datos que se mueven por la nube y al crecimiento de tráfico de usuarios, pero ha llegado un momento que es necesario un nuevo enfoque para la seguridad de la red.
Llegado este punto, ha surgido la arquitectura Secure Access Service Edge (SASE) que evita que la cobertura del entorno, la visibilidad y el control se pierdan cuando los usuarios crean y almacenan datos desde cualquier lugar.
¿Qué es SASE?
SASE es una arquitectura de seguridad que facilita el establecimiento de conversiones de tecnología de seguridad y conectividad de una red en una plataforma que se proporciona a través de la nube, generando una transformación rápida y segura de la nube.
Básicamente, su arquitectura es capaz de combinar capacidades de VPN y SD-WAN con funciones de seguridad nativas de la nube como, por ejemplo, puertas de enlace web seguras, firewalls o acceso a la red de confianza cero, todas estas funciones se entregan desde la nube mediante el proveedor de SASE.
Este modelo SASE ha surgido como una arquitectura completa, que prevé una creación de un perímetro de servicio de acceso, basado en directivas e independiente de la ubicación de las compañías que lo soliciten y, a su vez, independiente de la ubicación, de las capacidades de la red a las que solicitan acceso.
De una forma más detallada, SASE es la convergencia de redes WAN junto con servicios de seguridad CASB, FWaaS o Zero Trust, dentro de un modelo totalmente integrado en la nube. Así pues, SASE representa la unificación de las capacidades de protección de datos y lucha frente amenazas, y se basa en una baja latencia con presencia continua, cercano a la ubicación de los usuarios independientemente del lugar donde se encuentren.
Por tanto, se prevé que, en 2024, al menos el 40 % de las empresas dispondrán de estrategias claras para adoptar SASE, frente al 1 % de finales de 20181. La adopción de SASE se ha visto totalmente acelerada debido a la pandemia que ha obligado a crear multitud de puestos de teletrabajo.
¿Cómo funciona SASE?
El funcionamiento de esta arquitectura se encarga de combinar las prioridades de tráfico de red y de seguridad, junto con la protección de datos y de amenazas generalizadas, brindando también una conectividad de alta velocidad y directa a la nube.
En 2018, a inicios de su puesta en marcha la adopción de SASE implicaba que se perdía velocidad, pero se ganaba en control. Actualmente, este aspecto ha cambiado y se facilita velocidad y control, ya que la arquitectura se ha diseñado para brindar a los profesionales de seguridad la posibilidad de definir el nivel exacto de rendimiento, seguridad, fiabilidad y coste que busca la compañía para cada usuario en la red.
Así pues, las compañías que hagan uso de SASE obtendrán un mayor escalamiento en la nube, un aumento de velocidad y una capacidad de resolución de los desafíos de seguridad que surgen en los entornos del Cloud.
Por ejemplo, un equipo puede requerir más eficacia a través de la movilidad de datos, pero el uso de internet a través de Wi-Fi públicas puede resultar peligroso para la seguridad de la compañía. No obstante, disponer de una arquitectura SASE permite acceder a las aplicaciones y datos de la empresa de una forma rápida y segura ya que proporciona la base para disponer de una velocidad de acceso y rendimiento mayores a la par que existe un control más estricto de usuarios, datos y dispositivos que navegan por una red, independientemente de la ubicación.
Ventajas de SASE
Disponer de la arquitectura SASE implicaría las siguientes ventajas para las empresas tras su implementación:
- Flexibilidad: dispone de una infraestructura en la nube implica la posibilidad de implementar diferentes servicios de seguridad para la prevención de amenazas, sandboxing, prevención de robo de credenciales, filtrado web, seguridad DNS, firewalls de próxima generación, etcétera.
- Reducción de costes: disponer de un único proveedor de seguridad de red implica una consolidación de los servicios que reduce coste y complejidad. Utilizar una única plataforma disminuirá los recursos necesarios de TI, al mismo tiempo que se simplifica la infraestructura minimizando la cantidad de productos de seguridad que requiere una compañía.
- Facilidad de uso: implica menos agentes por dispositivo. Esto se traduce en menos sobrecarga de aplicaciones y agentes brindando una experiencia de aplicaciones coherentes, reduciendo costes operativos y directivas que no implican emplear hardware o software específicos por dispositivos.
- Mayor rendimiento: el uso de la nube permite conectarse de manera sencilla desde cualquier lugar. El acceso a aplicaciones o datos corporativos está disponible en todas las localizaciones.
- ZTNA: esto implica un acceso basado en las identidades de los usuarios, app o dispositivos, y no en la dirección IP, generando una protección eficaz estén o no conectados a la red, es decir, se proporciona un cifrado integral. Por ejemplo, amplia los endpoints para proteger las conexiones a través de redes públicas.
- Prevención de amenazas y protección de datos: con la revisión de los contenidos completa e integrada en la solución SASE, surge un mayor beneficio de seguridad de la red, a la par que implementa políticas de protección dentro del servicio. Así se previene el acceso o autorizado o privando del acceso a datos confidenciales.
- Administración centralizada con aplicación local: surge una directiva centralizada basada en la nube con aplicación y toma de decisiones centralizadas.
Algunas soluciones en el mercado
Los grandes proveedores de servicios ya están proporcionando servicios SASE en el mercado. Entre ellos destacan MMVISION Unified Cloud Edge y Prisma SASE.
MVISION Unified Cloud Edge se considera a sí misma como la primera solución de categoría nativa para la nube y ofrecida a través de la nube también. Asimismo, asegura una administración de directivas centralizada y unificada para compartir la protección de datos y la gestión de incidentes, sin suponer un coste mayor. Esta brinda protección desde el dispositivo hasta la nube y asegura integrar prevención contra la pérdida de datos, control de dispositivos y usuarios, filtrado web, administración de endpoints y control de la nube.
MVISION Unified Cloud Edge se asegura de emplear sistemas comunes de administración basado en la nube para compartir información empleando diversos parámetros. Todo ello, sumado a la aplicación de directivas y protección de datos, genera una protección de la red desde que los datos abandonan el dispositivo hasta que llegan a la nube o viceversa, incluido su desplazamiento, creando un nuevo perímetro de nube seguro para cualquier compañía. Así pues, este servicio detiene los intentos de fugas nativas de la nube que antes no se detectaban.
Por otro lado, esta Prisma SASE de Palo Alto Networks, que considera que SASE debe fusionar las nuevas capacidades de seguridad con SD-WAN en la nube y generar, así, nuevas experiencias de usuario reduciendo riesgos de seguridad. Cuenta con gestión autónoma de la experiencia digital en un único servicio en la nube.
Prisma SASE asegura proporcionar de forma única convergencia sin compromisos con la mejor seguridad y SD-WAN integrados de forma nativa, una protección constante de todas las aplicaciones empleadas gracias a la fuerza de trabajo híbrida sin tener en cuenta la ubicación y una experiencia de usuario única con gestión autónoma de la experiencia digital integrada.
Conclusiones
La transformación digital tras la pandemia ha supuesto una oportunidad para SASE muy grande, haciendo que las empresas ejecuten nuevas estrategias de transformación digital, ya que la transición a la nube era inminente con la adopción de SaaS, PaaS e IaaS. Habitualmente, a medida de avanzan y progresan las infraestructuras TI, también deben hacerlo los sistemas de seguridad.
Por ello, ha surgido la adopción de SASE que integra y habilita la seguridad y agilidad que necesitan las empresas en la nube. Esta arquitectura SASE se implementa en redes de área amplia SD-WAN, integrando capacidades totales de ciberseguridad. Además, permite una gestión de todos los servicios de la nube.
Finalmente, que las empresas adquieran un modelo SASE deben saber que será un proceso lento y gradual, ya que el departamento de TI debe plantearse como emplear una fuerza de trabajo remota a los recursos de información distribuida que requiere la compañía. MMVISION Unified Cloud Edge y Prisma SASE son algunos de los servicios disponibles en el mercado para comenzar a implementar esta arquitectura.
