¿Qué es el borde del servicio de acceso seguro (SASE)?

Publicado: 2021-04-29

¿Qué es el borde del servicio de acceso seguro? Es un poco complicado, como muchos términos de transformación digital, pero no se preocupe: hoy lo desglosaremos: qué significa, por qué existe y por qué podría considerar adoptarlo para su negocio en el futuro.

La ciberseguridad puede parecer un campo minado hoy en día. Las empresas no solo enfrentan una verdadera avalancha de ataques cibernéticos, que han aumentado desde el comienzo de la pandemia, sino que muchas organizaciones carecen de las soluciones y la experiencia para evitar estos ataques de manera efectiva.

Publicación relacionada: Los ataques cibernéticos pandémicos están impulsando la adopción de tecnología

Y ahí es donde entran en juego las soluciones SASE como Umbrella de Cisco, que proporciona un conjunto de aplicaciones para ayudar a las empresas a proteger sus datos en cualquier parte del mundo, un área clave de controversia con tantas PYMES que operan actualmente con trabajadores remotos y autónomos.

¿Qué tipo de solución es SASE?

Los SASE son una forma de combinar la flexibilidad de SD-WAN (redes de área amplia entregadas por software) con los beneficios de la seguridad en la nube a nivel de dispositivo individual.

¿Qué tiene de malo SD-WAN o MPLS?

Las redes de área amplia proporcionadas por software han sido una herramienta extremadamente eficaz para las empresas que buscan ampliar su capacidad operativa y se están convirtiendo rápidamente en una opción preferida en las organizaciones modernas sobre el método MPLS más tradicional de enrutamiento de datos.

Con MPLS, las empresas establecen una red privada entre sus sucursales que luego se puede monitorear y administrar desde la sede central o donde se encuentre el centro de datos central.

Básicamente, esto significa que los datos y el tráfico se enrutan, manejan y validan en el centro de datos a través de la red privada antes de llegar a su destino.

El 67 % de las organizaciones encuestadas habrán implementado SD WAN para el verano de 2022.

Por lo general, se puede confiar en MPLS como un método seguro para transportar datos e información entre las oficinas de una empresa.

Debido a la adopción generalizada de la nube por parte de las pymes, especialmente durante 2020, las SD-WAN se han convertido en una solución más buscada que nunca.

Entre los trabajadores remotos, los conjuntos de datos cada vez más grandes en la nube, el software como servicio que se vuelve omnipresente y la infraestructura como servicio que ahora forma una parte significativa de la capacidad de hardware de muchas empresas, la necesidad de redes para manejar cantidades masivas de datos es fundamental.

Debido a esto, el enrutamiento MPLS ha visto menos interés que SD-WAN recientemente, debido al hecho de que grandes conjuntos de datos causan tensión en una red que no está diseñada para manejar la cantidad de datos que viajan dentro de una empresa a diario.

Es posible que las empresas que utilizan MPLS descubran que ya no se adapta a sus necesidades, por lo que muchas se han cambiado a SD-WAN para tomar el relevo.

Entonces, ¿cuál es el problema?

SD-WAN es, en esencia, una forma de descentralizar la forma en que se gestionan los datos en una empresa. Desvincula la gestión y la supervisión de la red del hardware subyacente y, en cambio, funciona como una pieza de software que se puede implementar donde quiera la empresa.

Sin las restricciones de tener que estar al alcance de un circuito MPLS dedicado, SD-WAN evalúa los datos y determina la mejor ruta posible para esos datos, ya sea a través de banda ancha, MPLS o redes móviles.

Esto permite mucha más flexibilidad para las organizaciones que tienen empleados que operan fuera de las sucursales o en la carretera.

El 54 % de las empresas priorizan las mejoras en la visibilidad y la seguridad para los trabajadores domésticos y la infraestructura de la nube.

¿Qué es el borde del servicio de acceso seguro (SASE)?

SD-WAN se creó pensando en la flexibilidad

SD-WAN se desarrolló y pretendía ser un medio para que las empresas emularan la confiabilidad y el rendimiento de la red que se espera de las redes de sucursal a sucursal más tradicionales.

En resumen, se creó para proporcionar flexibilidad y rendimiento, pero no seguridad, y aquí radica el principal punto de controversia.

Como SD-WAN usa redes públicas para mover datos, no puede cumplir con los estándares de seguridad que las organizaciones esperan de sus redes de oficina típicas, pero al mismo tiempo es una necesidad para que las operaciones comerciales mantengan el nivel de flexibilidad y eficiencia que ofrecen. SD‑WAN.

En efecto, con una SD-WAN instalada, el tráfico se dirigirá con frecuencia a través de la Internet pública, sin pasar por los protocolos de seguridad corporativos que habrá implementado la red de la oficina.

La pregunta es, entonces, ¿cómo adoptan las empresas el rendimiento de SD-WAN mientras mantienen la seguridad a prueba de agua de MPLS?

Servicio perimetral de acceso seguro (SASE)

Aquí es donde entra SASE. Si bien las ofertas de SD-WAN comúnmente vienen con medidas de seguridad, a menudo son aplicaciones secundarias que no están "integradas" en la solución.

Este es aún más el caso cuando consideramos el enfoque de seguridad típico de WAN en servidores locales en lugar de servidores en la nube, que es donde se guarda la mayoría de los datos hoy en día, ya sean aplicaciones SaaS o almacenamiento en la nube.

SASE se diseñó precisamente con esto en mente y busca ofrecer un servicio que incluya SD-WAN además de una pila completa de seguridad en la nube.

Acuñado por primera vez por Gartner en 2019, SASE se ha convertido rápidamente en una fuerza impulsora en la industria de redes en la nube a medida que las organizaciones buscan soluciones que les ofrezcan la flexibilidad y seguridad que SASE puede brindar.

¿Como funciona?

La mayoría de los SASE están diseñados para tener SD-WAN integrados en ellos.

Los sistemas SASE funcionan mediante la incorporación de múltiples soluciones, como firewall como servicio (FaaS), SaaS, puertas de enlace web seguras, agentes de seguridad de acceso a la nube, seguridad de punto final y acceso a la red de confianza cero.

SASE no utiliza hardware en servidores centrales para inspeccionar datos. En su lugar, utiliza puntos de presencia (PoP) cercanos a la ubicación del dispositivo que envía información (la computadora portátil o el teléfono de un empleado, por ejemplo), y lo usa como punto de inspección.

Esto significa que los datos se pueden enrutar de manera más eficiente y mucho más rápida para el usuario final, que ya no tiene que esperar a que sus datos se enruten al punto de inspección de su sucursal (generalmente en un centro de datos lejos de su ubicación, lo que resulta en latencia).

Esto hace que sea más fácil para los usuarios realizar su trabajo sin problemas de latencia de datos derivados de estar fuera de la oficina, y también más fácil para el departamento de TI, que ya no tiene que operar de sitio a sitio, sino que ahora es un usuario -a base de usuario.

La simplicidad de administrar dispositivos a través de una solución SASE basada en la nube es uno de sus beneficios clave: siempre que los usuarios tengan la aplicación cliente en su dispositivo, reciben todas las protecciones de seguridad necesarias a través de la nube y TI puede monitorear cada dispositivo a través del software sin la necesidad de cualquier hardware en absoluto.

¿Qué es el borde del servicio de acceso seguro (SASE)?

¿Qué características de seguridad debe esperar de un SASE?

Como socio de Cisco, vamos a echar un vistazo a su solución Umbrella SASE. Se integra con SD-WAN y ofrece una serie de características de seguridad, que incluyen:

Seguridad de la capa DNS

La seguridad de la capa DNS identifica los dominios maliciosos que se utilizan para "organizar" los ataques y proporcionar la infraestructura para que los ciberdelincuentes ataquen.

Luego, las solicitudes de estos dominios se bloquean, lo que evita los intentos de infiltración de los malos actores.

Detiene el malware y detiene las comunicaciones con los atacantes si las máquinas comprometidas se conectan a su red.

Pasarela web segura

Una puerta de enlace web registra e inspecciona el tráfico para garantizar la protección contra el malware.

El tráfico se reenvía a la puerta de enlace, que luego aplica políticas de acceso corporativas y otros protocolos de seguridad para evitar el acceso de usuarios no autorizados.

cortafuegos

El cortafuegos proporciona visibilidad del tráfico saliente en todos los puertos de la red, creando un sistema de filtrado que evita que el tráfico no deseado acceda a la red corporativa.

Agente de seguridad de acceso a la nube

Un corredor de seguridad de acceso a la nube, o CASB, es un método para proteger los datos de la nube en aplicaciones y servicios en la nube.

El CASB existe entre el usuario de la nube y el servicio de la nube, monitorea la actividad y evita que las amenazas recuperen los datos de la nube. La tokenización, la autenticación y la creación de perfiles de dispositivos son ejemplos comunes de políticas CASB para proteger el acceso a la nube.

Inteligencia de amenazas

El software antivirus ha funcionado tradicionalmente de manera simple: un proveedor detecta un virus, crea una firma para él y luego actualiza su software para que otros usuarios no se vean afectados.

La inteligencia de amenazas utiliza el aprendizaje automático para reconocer automáticamente patrones de datos maliciosos y detectarlos antes de que representen un peligro para alguien.

Debido a los enormes beneficios de la inteligencia de amenazas para hacer frente a las amenazas de seguridad modernas, esto debería esperarse en cualquier pila de tecnología SASE.

Línea de fondo

Muchas empresas han optado por SD-WAN para lograr la mayor escalabilidad y flexibilidad que ofrece a sus operaciones, algo muy importante en un período en el que el trabajo remoto y el Internet de las cosas son comunes.

Las SD-WAN se crearon pensando en el rendimiento de la red, no en la seguridad.

Debido a esto, los SASE, que agrupan el rendimiento de las SD-WAN y los beneficios de las soluciones de ciberseguridad en la nube, se han defendido sólidamente en términos de lo que pueden ofrecer en lo que respecta a la combinación de seguridad y capacidad operativa.

Las soluciones de SASE, como Umbrella de Cisco, son una buena manera para que las empresas garanticen la protección de sus datos, en cualquier parte del mundo, al mismo tiempo que mantienen la simplicidad de la visibilidad total en toda su red y, al mismo tiempo, reducen su dependencia de las unidades de hardware tradicionales para la red. enrutamiento

Suscríbase a nuestro blog para recibir información mensual sobre tecnología comercial y mantenerse al día con las noticias y tendencias de marketing, ciberseguridad y otras tecnologías.