This website uses cookies. By continuing to browse this website, you accept our use of cookies and our Cookie Policy. Close
Lunes, Abr 13, 2020

Cómo las personas están comenzando a usar SASE

Share

A medida que las personas dejan los límites de las oficinas tradicionales y trabajan desde básicamente cualquier lugar, también cambia la manera en que usted los protege a ellos y los datos. La seguridad que solía brindarse mediante una combinación de productos específicos está siguiendo a las aplicaciones, datos y personas a la nube en un nuevo enfoque que Gartner llama perímetro de servicio de acceso seguro (Secure Access Service Edge ou SASE). La Parte I de esta serie describió lo que es SASE y cómo redefinirá la seguridad de la nube y de redes; la Parte II sugirió maneras en las que puede comenzar a avanzar hacia un futuro de SASE al usar la nube para proteger a la nube. En la entrega de hoy, analizaremos algunas de las maneras iniciales en las que se aplica SASE en el mundo real.

SASE se trata de convergencia en la nube

Al estar las organizaciones más distribuidas que nunca antes, colocar pilas de hardware en cada ubicación o usar productos diferentes para los trabajadores remotos crea brechas que los atacantes pueden aprovechar, aumenta los costos y supone una mayor carga para los recursos de TI. Las soluciones de SASE, como Forcepoint Dynamic Edge Protection (DEP), ofrecen una forma integral de proporcionar seguridad web, de redes y de aplicaciones como servicio desde la nube.

 

Este ejemplo explica el concepto:

SASE - convergence in the cloud diagram

Unificar la seguridad web, de redes y de aplicaciones simplifica la resolución de muchos problemas

DEP implementa el modelo SASE, combinando capacidades de seguridad de avanzada como los firewall, la prevención de intrusiones, la inspección del contenido web, la búsqueda de malware, el filtrado de URL, el acceso a aplicaciones y más, en un único servicio unificado en la nube. Este enfoque convergente elimina brechas y redundancias para impedir que los atacantes penetren su empresa desde internet, contenido web o aplicaciones en la nube, y lo hace de manera sistemática sin importar desde dónde trabaje su personal.

SASE branch security without extra hardware diagram

Estas son algunas de las primeras maneras en las que empresas y agencias gubernamentales nos dijeron que planean usar SASE y DEP:

  • Seguridad como servicio de sucursales: ahora se puede abrir nuevas tiendas, sitios remotos o sucursales sin tener que enviar hardware de seguridad ni técnicos a cada ubicación. Con DEP, puede proporcionar control sistemático de firewalls, prevención de intrusiones, seguridad web y acceso a aplicaciones en la nube en cualquier lugar, y administrarlo desde una única consola en la nube.
  • Seguridad para SD-WAN: al igual que muchas otras organizaciones, es probable que ya esté buscando tecnologías de red de área amplia definida por software (SD-WAN) para reemplazar a redes MPLS antiguas y lentas. DEP proporciona la seguridad web y de redes que le falta a la mayoría de las soluciones de SD-WAN directas a internet. Estas defensas son esenciales para evitar que los intrusos de internet y ransomware penetren ubicaciones remotas que luego podrían usarse como punto de partida para llegar al resto de su empresa.
  • Seguridad para wifi para invitados: brindar acceso a internet por medio de wifi a sus visitantes, socios y clientes ya es una práctica común. Sin embargo, no resulta suficiente con aislarlo de su red interna. DEP simplifica la aplicación de controles de seguridad estrictos sin hardware especial para que pueda aplicar sus políticas de uso aceptable e inspeccionar archivos en busca de malware provenientes de cualquier aplicación de internet, no solo los navegadores.
  • Delegación de inspección de SSL/TLS: la mayor parte del tráfico de internet ahora está encriptado, algo que aumentó considerablemente en los últimos años. Sin embargo, la encriptación demora mucho tiempo y sus firewalls existentes quizá no estén preparados para lidiar con semejante carga. Con DEP, puede descifrar e inspeccionar el volumen creciente de tráfico encriptado sin sobrecargar su infraestructura existente. Esto no solo prolonga la vida de sus firewalls existentes, sino que además le proporciona control granular para que pueda proteger su negocio sin exponer a su empresa a la información personal de sus usuarios.

Y ese es solo el comienzo. En la Parte IV, que se publicará más adelante este mes, hablaremos sobre algunas de las maneras en que DEP, la plataforma de Forcepoint para soluciones de SASE, cambiará cómo se lleva a cabo la seguridad basada en la nube.

Recursos

About the Author

Jim Fulton

Jim Fulton is Forcepoint’s Director of Cloud and Edge Protection solutions. He has been developing and delivering enterprise access and security products for more than 20 years in both Austin and Silicon Valley. He holds a degree in Computer Science from MIT.