SASE y otras tecnología para las seguridad informática

Tecnología SASE, seguridad en red para acceso remoto y teletrabajo

23/10/2020
Número de visualizaciones

¿Te suenan las siglas SASE? Puede que no, pero a lo largo de este artículo explicaremos a qué hace referencia.

Estamos en una época de cambios profundos en la forma de trabajar y comunicarse.

Debido a la situación actual producida por el COVID-19, las empresas se han visto en la obligación de cambiar su forma de trabajo.

Se ha comprobado que el teletrabajo es el futuro para muchos de los puestos actuales y un aspecto clave es la seguridad de todo el tejido empresarial.

Si deseas comprobar qué es SASE y cómo afecta al teletrabajo te animo a que sigas leyendo este artículo.

¿Qué es SASE?

SASE (Secured Access Service Edge o servicio de acceso seguro en el borde) es una tecnología de ciberseguridad empresarial que ofrece un conjunto de herramientas esenciales para el teletrabajo.

Antes de profundizar en los detalles de SASE (pronunciado “Sassy”), es importante comprender un poco los antecedentes de este nuevo término.

Los enfoques y tecnologías de red existentes simplemente ya no proporcionan los niveles de seguridad y control de acceso que las empresas digitales necesitan. Ahora es necesario acceso inmediato e ininterrumpido para los usuarios, sin importar dónde se encuentren.

Debido al aumento de usuarios remotos teletrabajando y al mayor número de aplicaciones utilizadas como servicio (SaaS), ha surgido un nuevo enfoque para la seguridad de la red.

Con SASE se deja a un lado la idea de centro de datos físico para pasar a un modelo de servicio donde la red y las herramientas se integran a través de la nube y se ofrece una protección extremo a extremo entre usuarios y centro de datos.

SASE converge la red (SD-WAN) y los servicios de seguridad de la red (como SWG, CASB, FWaaS y ZTNA) en un servicio unificado, global, nativo de la nube y sin interrupciones para respaldar las necesidades de acceso dinámico seguro de las empresas digitales.

En definitiva, SASE permite una arquitectura en la que todas las entidades de la empresa (dispositivos móviles, enrutadores y recursos en la nube) se conectan y están protegidas por un servicio administrado que se ejecuta en la nube.

Acceso Seguro a información

Una de las principales preocupaciones por parte de las empresas es el acceso seguro de sus trabajadores. Este es uno de los elementos clave en la arquitectura SASE.

SASE ofrece autentificación multifactor y acceso a aplicaciones y servicios que están controladas por políticas de firewall.

Esto significa que los trabajadores solo podrán acceder a aplicaciones o programas autorizados sin tener que acceder a la red general.

Acceso seguro

Con SASE también se puede prevenir la pérdida de datos confidenciales aplicando reglas específicas.

Tecnología SD-WAN

Para mucha gente, SASE es la evolución de SD-WAN, tecnología utilizada para la conexión de equipos remotos a redes corporativas.

Por tanto, si se utiliza la arquitectura SASE en la parte superior de una SD-WAN se puede garantizar la seguridad extremo a extremo, clave para garantizar la seguridad en el teletrabajo.

Para evitar posibles amenazas, SASE utiliza cifrado extremo a extremo, cortafuegos, filtrado de URL, antimalware y sistemas de prevención de intrusiones (IPS).

SASE combina elementos de SD-WAN y seguridad de red en un único servicio basado en la nube. En lugar de conectar una oficina a un centro de datos, conecta usuarios y dispositivos individuales a un servicio centralizado basado en la nube.

Por tanto, el elemento final es el usuario, dispositivo o aplicación individual, no el centro de datos. Este enfoque cuenta con una serie de beneficios.

Beneficios de SASE

El modelo de seguridad de SASE ofrece una serie de beneficios como:

  • Flexibilidad: Gracias a una infraestructura basada en la nube, es posible implementar y brindar servicios de seguridad como prevención de amenazas, filtrado web, sandboxing, seguridad DNS, prevención de robo de credenciales, prevención de pérdida de datos y políticas de firewall actualizadas.
  • Ahorro de costos: al utilizar una sola plataforma, se evita tener que comprar, y sobre todo administrar, productos de puntos múltiples. Es decir: utilizar una sola plataforma reducirá los costes y recursos de TI.
  • Complejidad reducida: se simplifica la infraestructura de TI minimizando la cantidad de elementos que el equipo de TI tiene que administrar, actualizar y mantener, consolidando la ciberseguridad empresarial gracias al uso de un modelo de servicio de seguridad en red basado en la nube.
  • Mayor rendimiento: con una infraestructura en la nube, es posible conectarse fácilmente a cualquier lugar donde se encuentren los recursos. El acceso a aplicaciones, Internet y datos corporativos está disponible en todo el mundo.
  • Confianza cero: un enfoque de confianza cero para la nube elimina los supuestos de confianza cuando los usuarios, los dispositivos y las aplicaciones se conectan. Una solución SASE proporcionará una protección completa de la sesión, independientemente de si un usuario está dentro o fuera de la red empresarial.
  • Prevención de amenazas: gracias a la inspección de contenido completa que ofrecen la soluciones SASE, se obtiene una mayor seguridad y visibilidad de la red.
  • Protección de datos: la implementación de políticas de protección de datos dentro de un marco SASE ayuda a prevenir el acceso no autorizado y el abuso de datos confidenciales.

Cómo adoptar SASE

Es probable que las empresas pasen primero a enfoques híbridos, con redes tradicionales y sistemas de seguridad que manejen conexiones preexistentes entre centros de datos y oficinas.

SASE se utilizará para manejar nuevas conexiones, dispositivos, usuarios y ubicaciones. No es una cura total para los problemas de red y seguridad, pero permitirá a las empresas responder más rápido a las interrupciones o problemas de seguridad y así minimizar el impacto en la empresa.

Además, SASE permitirá a las empresas estar mejor posicionadas para aprovechar las nuevas tecnologías, como el 5G, el Big Data y la inteligencia artificial.

Actualizarse o morir

Según Gartner:

“Para 2024, se espera que al menos el 40% de las empresas tengan estrategias explícitas para adoptar SASE, en comparación con menos del 1% a fines de 2018”

Una arquitectura SASE identifica usuarios y dispositivos, aplica seguridad basada en políticas y brinda acceso seguro a la aplicación o los datos apropiados.

Este enfoque permite a las organizaciones aplicar un acceso seguro sin importar dónde se encuentren sus usuarios, aplicaciones o dispositivos.

Por tanto, la tecnología SASE ha venido para quedarse. Más aún con la situación actual que vivimos y el auge del teletrabajo.

Si te ha gustado el artículo y quieres leer otros artículos escritos por mí puedes entrar a mi perfil aquí.

1+
Categorizado en: Redes, Sistemas y Seguridad

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Descubre MasterClass de INESEM. Una plataforma en la que profesionales enseñan en abierto

Profesionales enseñando en abierto