El Informe de seguridad de la fuerza de trabajo de 2022 de Check Point afirma que más de la mitad de la fuerza laboral trabaja de forma remota en el 57 % de las organizaciones. El aumento del número de empleados que trabajan desde casa plantea nuevas implicaciones de seguridad de las que los entornos de TI locales no tenían que preocuparse. A medida que las organizaciones siguen experimentando la transformación digital, las arquitecturas de red y de seguridad de red existentes ya no satisfacen las necesidades de la era digital actual.
¿Cómo puede una organización garantizar la seguridad de su red si tiene usuarios que acceden a ella desde ubicaciones dispersas? Secure Access Service Edge (SASE) se creó para abordar este problema principal, y cada vez son más las organizaciones que desean implementarlo en sus entornos de TI. En 2020, Gartner propuso que «para 2024, al menos el 40 % de las empresas tendrán estrategias explícitas para adoptar SASE, por encima de menos del 1 % a finales de 2018».
¿Qué es Secure Access Service Edge?
SASE (que se pronuncia “sassy”), acuñado por Gartner, es la combinación de tecnología de red y seguridad en una única oferta. El objetivo de SASE es asegurar la red haciendo que sea seguro para los usuarios finales conectarse desde cualquier lugar.
Ha habido una gran demanda de acceso directo seguro a la nube sin tener que pasar por una red privada virtual (virtual private network, VPN). SASE lo consigue combinando la seguridad como servicio (security as a service, SECaaS) y la red como servicio (network as a service, NaaS) en una solución unificada, para que pueda gestionar y proteger su red utilizando un modelo de seguridad global basado en la nube.
Seguridad como servicio (SECaaS)
SECaaS es un servicio tercerizado que puede utilizarse para manejar y gestionar la ciberseguridad de una organización. Los proveedores externos de SECaaS protegen los entornos de TI a través de la nube.
Red como servicio (NaaS)
NaaS es la prestación de servicios de red, incluidos hardware y software. NaaS también sigue un modelo de servicio en la nube y utiliza un servicio de suscripción, y las organizaciones pueden “alquilar” servicios de red a proveedores de NaaS.
¿Cómo funciona Secure Access Service Edge?
SASE funciona creando un marco de arquitectura de red que contiene tanto tecnologías de seguridad en la nube como funcionalidades de red de área amplia (WAN) para crear una conexión segura para los usuarios que acceden a la red desde dondequiera que estén. SASE ofrece todo esto como un servicio en la nube gestionado centralmente.
SASE se diferencia de otras estrategias de red porque no depende de un centro de datos físico privado. En su lugar, se almacenan y accede a cada vez más aplicaciones y datos en la nube. Mientras que la seguridad basada en el perímetro satisfacía las necesidades de seguridad del software heredado para combatir las ciberamenazas del pasado, SASE protege un perímetro definido por software y da lugar a un nivel de seguridad más avanzado.
Esto también permite a SASE reforzar la seguridad del tráfico en los endpoints de usuarios y aplicaciones, en lugar de supervisar el tráfico en el perímetro de la red. Desplaza el foco de la seguridad a la verificación de la identidad.
Tres niveles para lograr SASE
Security Boulevard explica los tres niveles de Gartner para lograr SASE: básico, recomendado y opcional. Cada uno de los niveles contiene diferentes tecnologías que pueden utilizarse en el modelo SASE:
Básico
Las tecnologías básicas son esenciales para SASE y permiten crear una arquitectura de red segura.
- Red de área extensa definida por software (SD-WAN)
- Puerta de enlace web segura (SWG)
- Firewall como servicio (FWaaS)
- Agente de seguridad de acceso a la nube (CASB)
- Acceso a la red de confianza cero (ZTNA)
Recomendado
Las tecnologías recomendadas no son absolutamente esenciales, pero también pueden ser extremadamente útiles para crear una SASE exitosa.
- Espacio aislado
- Aislamiento del navegador
- Firewall de aplicaciones web (WAF)
- Control de acceso a la red (NAC)
- Antivirus de próxima generación/Detección y respuesta de endpoints (NGAV/EDR)
Opcional
Las tecnologías opcionales se ofrecen si los clientes aún necesitan esos servicios.
- Red de área local inalámbrica (WLAN)
- Red privada virtual (VPN)
¿Por qué las organizaciones actuales necesitan Secure Access Service Edge?
Versa menciona algunas razones principales por las que las empresas necesitan SASE:
- La adopción de la nube satisface mejor las necesidades de los entornos de TI actuales.
- La integración de tecnologías reduce la complejidad de la gestión de TI.
- Protege un perímetro definido por software en lugar de limitarse al borde de la red.
- Mitiga el panorama de amenazas a través de software con reconocimiento de identidad y aplicando el principio de privilegios mínimos a los permisos de acceso.
- La aplicación de políticas es coherente para todos los usuarios, independientemente de su ubicación.
¿Cómo se compara Secure Access Service Edge con la seguridad de red tradicional?
Con la seguridad de red tradicional, los equipos de TI de la era actual se enfrentan a un número abrumador de desafíos. Las empresas que una vez operaron con centros de datos locales tradicionales están cambiando a fuerzas de trabajo híbridas distribuidas, pero la seguridad de red tradicional está luchando para satisfacer las necesidades de este nuevo tipo de fuerza de trabajo. Citrix afirma que los desafíos de la seguridad de red tradicional pueden incluir una gestión compleja de las tecnologías, demasiado trabajo para el personal, protección inadecuada frente a ciberataques, alta latencia y aumento de los costos.
¿Cuáles son los beneficios de un modelo SASE?
Si hay un número tan grande de empresas que se están pasando a las redes SASE, obviamente debe haber muchas ventajas que ofrece el modelo SASE. Las principales ventajas del modelo SASE incluyen:
- Servicios de seguridad mejorados para proteger contra amenazas
- Mayor ahorro de tiempo y costos gracias a la gestión centralizada
- Reducción de la complejidad operativa de la seguridad de TI
- Cumplimiento de las políticas y control de acceso garantizados
- Mejor rendimiento general de la red y experiencia del usuario
Proteja y gestione su red con un marco SASE
La tecnología siempre está cambiando y volviéndose más avanzada, por lo que es importante mantenerse al día con estos cambios. SASE es una solución innovadora para hacer frente a los problemas actuales a los que se enfrentan las empresas en sus entornos de TI. SASE es un excelente marco de arquitectura de red que le permite gestionar y proteger su red de forma eficaz.