Samuel Bonete, Regional Sales Manager de Netskope Iberia.

Los modelos de seguridad están cambiando conforme se acelera la transformación digital de las empresas que, por otro lado, necesitan nuevas herramientas que les permitan proteger un entorno con un perímetro cada vez más desdibujado. Aquí surge Secure Access Service Edge (SASE), concepto acuñado ya por Gartner^* a mediados del pasado año, y que marca un antes y un después para las redes y su seguridad.

Efectivamente, cada vez escuchamos más el término SASE que, por definición, se trata de un nuevo marco tecnológico que acerca las tecnologías de Redes y Seguridad en una arquitectura nativa en la nube, que debe estar cerca de los usuarios, estén donde estén, y entregada desde un Service Edge.

Pero, ¿en qué consiste SASE exactamente y por qué es tan beneficioso?

SASE esboza una convergencia de múltiples funciones de seguridad: SD-WAN, Secure Web Gateway (NG-SWG) de próxima generación, Cloud Access Secure Broker (CASB), Zero Trust Network Access (ZTNA) y Firewall como Servicio (FWaaS), y brinda acceso y control a servicios Web, Cloud y aplicaciones privadas; asegura la identificación y protección de datos sensibles corporativos; y facilita la protección a ataques avanzados, salvaguardando a usuarios, aplicaciones y datos sin importar dónde se encuentren.

En definitiva, SASE ofrece el acceso seguro basado en identidades que las organizaciones necesitan para que su seguridad no dependa de un perímetro cada vez menos delimitado y se apoye en una nube, con alcance global y baja latencia.

Hasta ahora, la adopción de la nube a gran escala, ya sea a través de aplicaciones o infraestructura como servicio, ha afectado gravemente a las estrategias de seguridad y a la forma en que históricamente hemos visto los centros de datos como el centro de las iniciativas de transformación.

Así, una arquitectura SASE ofrecerá unos beneficios que permitirán a los equipos de seguridad recibir servicios de seguridad de red de manera consistente y eficaz para respaldar la transformación empresarial digital y las necesidades de movilidad. Asimismo, las empresas serán capaces de:

• Reducir la complejidad arquitectónica: Al consolidar los servicios en un único proveedor, reducir el número de dispositivos físicos y virtuales, y el de agentes necesarios en las máquinas o dispositivos móviles de los usuarios.

• Experiencia de usuario mejorada: Una parte considerable de las aplicaciones son sensibles a la latencia por lo que la presencia de puntos de presencia de cómputo cercanos, y el control del peering local son fundamentales para garantizar una mejor experiencia a los usuarios.

• Seguridad avanzada: La compatibilidad con la inspección de contenido para identificar datos confidenciales y malware es fundamental en un marco SASE, ya que la mayoría de los datos confidenciales ya están en la nube. La capacidad de inspeccionar y comprender simultáneamente el contexto de los datos para aplicar una política SASE es clave.

• Carga operativa baja: Las estrategias de SASE buscan reducir la carga de trabajo de los equipos de seguridad de la información, no solo en la operación de las soluciones, sino también eliminando los dispositivos físicos o virtuales que ya no son necesarios consiguiendo ahorros de costo sustanciales.

• Modelo de confianza cero: En la adopción de SASE, los modelos de acceso basados en la confianza cero son ineludibles. Los parámetros de identidad, dispositivo y aplicación son necesarios para permitir o bloquear el acceso, siempre en base al contexto y mediante un análisis de riesgo completo.

• Gestión centralizada: En una arquitectura SASE, tanto la administración como todas las políticas de la solución deben estar centralizadas para evitar un aumento en la complejidad de la administración. No obstante, la aplicación de los controles, cuando se realice más cerca de los usuarios, permitirá trabajar con bajas latencias, garantizando una mejor experiencia.

En definitiva, una arquitectura de seguridad de red diseñada para la era que vivimos requiere de un cambio de mentalidad. El nuevo modelo de seguridad debe centrarse en proporcionar y gestionar el acceso seguro a las aplicaciones internas, los servicios en Internet y los datos más que en una única ubicación: el perímetro es ahora una relación entre los usuarios, los datos y las aplicaciones. Por tanto, ha llegado el momento de cambiar la forma en la que las organizaciones definen su arquitectura de seguridad para que puedan re-imaginar su perímetro.

*Este artículo se basa en el documento "El futuro de la seguridad de redes está en la nube" de Gartner.