La arquitectura SASE redefinirá la seguridad en la nube y de redes: ¿Qué significa?
El modelo emergente de servicio de acceso seguro del perímetro (Secure Access Service Edge o SASE) promete la convergencia de la seguridad y conectividad de redes, web, datos y aplicaciones en la nube que se brindan en conjunto desde la nube.
SASE, que se pronuncia “Sassy”, son las siglas en inglés del servicio de acceso seguro del perímetro y se trata de un modelo de arquitectura de seguridad y redes emergente que propuso por primera vez Gartner en 2019. Recomienda que las capacidades de seguridad y redes converjan en un servicio nativo en la nube unificado para que conectar al personal y las oficinas alrededor del mundo resulte más fácil y económico para las empresas. SASE no es un producto sino un modelo de referencia de arquitectura para ayudar a las empresas a rediseñar su conectividad del perímetro de manera segura.
La necesidad de SASE, que esencialmente se trata de invertir los patrones de diseño de la pila de seguridad y redes tradicionales, surgió como una transformación digital y evolucionó de las siguientes maneras:
- El trabajo remoto ha incrementado en gran medida y, en muchos casos, una mayor parte de la actividad comercial ocurre fuera de los límites de la empresa tradicional en lugar de dentro de ellos. Se espera que una mayor cantidad de trabajos tradicionales se realicen de forma remota, como el desarrollo de software, la administración de TI, las operaciones en la nube y el soporte que emplea aplicaciones y servicios basados en la nube.
- Los datos comerciales y las aplicaciones que utilizan esos datos están pasando rápidamente a la nube, lo que cambia la forma en que las personas se conectan con ellos. Esto significa que los enfoques antiguos, como concentrar el tráfico a través de un centro de datos central de la empresa con una arquitectura de seguridad antigua basada en dispositivos, ya no es viable.
- Para mantener el desempeño, muchas organizaciones con varios sitios y usuarios remotos se están conectando directamente a internet y aplicaciones en la nube mediante tecnologías como SD-WAN, eludiendo así los gateways de seguridad centralizados de las instalaciones. Esta evolución en el acceso a la nube y las redes requiere de un nuevo enfoque respecto de la seguridad de la información que funcione en todos los lugares en donde los usuarios necesiten acceder e interactuar con los datos.
- El punto focal de redes y seguridad pasó de la central de datos a la nube. Esto también significa que los equipos de redes ahora tienen nuevas oportunidades de mejorar el desempeño y consolidar la cantidad de dispositivos implementados; esto permite a los equipos de seguridad recuperar la visibilidad y el control de los datos a nivel de usuarios.
En resumen, SASE representa un nuevo enfoque diseñado para ayudar a los líderes de seguridad y gestión de riesgos a abordar los cambios que plantea la transformación digital. Además, ofrece a los líderes de seguridad y TI una manera de reducir la complejidad de sus entornos, a la vez que garantizan la seguridad y conectividad de sus organizaciones.
Para que los equipos de seguridad mantengan la visibilidad y el control en este nuevo marco, la infraestructura de seguridad y redes debe volver a diseñarse en la nube. No será suficiente combinar el conjunto de seguridad y redes tradicionales y ofrecerlas en la nube. Resulta más eficaz crear una ruta directa a las aplicaciones para los usuarios, es decir, un enfoque de acceso "directo a la aplicación", que logrará un mejor desempeño y una mejor experiencia del usuario.
Los proveedores de soluciones deberán brindar una seguridad convergente y optimizar la nube para altos niveles de desempeño y disponibilidad. Solo entonces podrá distribuirse fácilmente para un escalamiento global.
Un verdadero enfoque nativo en la nube además prepara el camino para una administración de redes y seguridad simplificada mediante un hub de administración centralizada que proporcione una mejor visibilidad y protección de los usuarios y los datos, donde sea que estén ubicados. Este enfoque también mejora el desempeño ya que los usuarios y las sucursales se conectan directamente a la nube a través de una única capa de seguridad.
¿Para cuándo podemos esperar contar con soluciones de SASE?
Estas son las proyecciones de Gartner para tener un vistazo general del futuro de SASE:
- Para 2023, el 20 % de las empresas habrán adoptado capacidades de gateway web seguro (SWG), CASB, acceso a la red de confianza cero (ZTNA), y firewall como servicio (FWaaS) de un mismo proveedor, superando ampliamente el casi 5 % de 2019.
- Para 2024, al menos el 40 % de las empresas contarán con estrategias explícitas para adoptar un modelo SASE, un porcentaje muy superior al casi 1 % de finales de 2018.
- Para 2025, al menos uno de los proveedores principales de infraestructura como servicio (IaaS) ofrecerá un paquete competitivo de capacidades SASE.
Tal como describimos aquí, SASE es un nuevo marco de seguridad que combina funciones de seguridad de redes (SWG, CASB, FWaaS, DLPaaS) y con conectividad (SD WAN) todas proporcionadas como un solo servicio. Sin embargo, el mercado de SASE todavía se encuentra en sus primeras etapas, de modo que no debe fiarse de los proveedores de tecnología y servicios que actualmente afirman ser líderes en SASE u ofrezcan productos de SASE. Muchos proveedores están simplemente agrupando tecnologías existentes como ofertas de SASE o haciendo una "cadena de servicios" de sus productos. Estos enfoques solo tendrán como resultado incongruencias, mala estructura y latencia agregada.
Para conocer más sobre cómo la seguridad de SASE provista desde la nube ayudará a mantener seguras a las personas a la vez que reducirá la complejidad y los costos, no se pierda este webcast de Forcepoint: Rethinking Edge Protection (Repensando la protección en el perímetro).
