Si no estás considerando una estrategia de Secure Access Service Edge (SASE) estás perdiendo la oportunidad de mejorar la agilidad comercial y de TI, así como la seguridad de toda tu red, pues SASE proporciona conectividad segura para todos los dispositivos remotos que acceden a su red y aplicaciones. Sin embargo, para garantizar la seguridad y la agilidad y aprovechar todos los beneficios de SASE, se deben seguir cuatro pautas clave para el éxito.
- Cuando se trata de seguridad, piensa más allá de SASE
Si bien el alcance de SASE es amplio y cada vez mayor, no es una seguridad integral. Por diseño, se limita a la seguridad relacionada con la red. Por ejemplo, SASE no incluye Endpoint Detection and Response (EDR), un enfoque clave para combatir el ransomware, porque la inspección de EDR en busca de actividad maliciosa ocurre dentro del sistema operativo, no en la red.
Del mismo modo, SASE no incluye Cloud Workload Protection (CWP), que mantiene seguras las cargas de trabajo en Infraestructura como servicio. Pero, contrariamente a la intuición, Cloud Access Security Broker (CASB), una solución tecnológica que protege las aplicaciones en la Nube y los datos relacionados, es de hecho parte de SASE.
Toma en cuenta que SASE es una estrategia tecnológica, no un programa de seguridad completo con procesos maduros y la experiencia necesaria. No incluye vigilancia 24/7 por un equipo de seguridad experto.
Hoy, sin importar qué tan sofisticada sea la tecnología, proteger la Nube y la infraestructura local requiere analistas de seguridad que puedan comprender qué está detectando la tecnología y responder rápidamente con una defensa eficaz.
"Los líderes de gestión de riesgos y seguridad deben crear un plan de migración desde el perímetro heredado y las ofertas basadas en hardware a un modelo SASE".
Gartner1
- Deja que los casos de uso impulsen sus selecciones
Si bien la arquitectura centrada en la Nube de SASE es cada vez más la mejor opción para el aprovisionamiento de oficinas más pequeñas que deben estar en funcionamiento rápidamente, la Nube no es necesariamente la mejor opción para las oficinas grandes. Este es particularmente el caso de los firewalls. De hecho, los firewalls locales de próxima generación, junto con los dispositivos de puerta de enlace web seguros, suelen seguir siendo la mejor opción para situaciones en las que el rendimiento y el costo de propiedad son más importantes.
SASE se convertirá en una consideración importante a medida
que las empresas implementen sus redes de sucursales de próxima generación. Las organizaciones que probablemente adopten SASE más rápido son aquellas que
están adoptando una filosofía de Nube primero o nativa de la Nube.
- Mantén un grado de diversidad de proveedores
Las capacidades SASE de conexión en cadena pueden resultar en servicios torpes, difíciles de administrar y de bajo rendimiento. Una estrategia más recomendable es tener un equilibrio óptimo y cierto grado de flexibilidad del proveedor. Esto permite que las soluciones SASE incluyan tecnologías de seguridad líderes en la industria. La mejor manera de hacerlo es a través de un proveedor de servicios que pueda gestionar cualquier complejidad adicional, pero aún así, ofrecer los beneficios de dicho enfoque.
- No ignores la importancia de SD-WAN
La emoción de SASE es la capacidad de administrar de manera más efectiva el riesgo cibernético. Por lo tanto, con demasiada frecuencia, los tomadores de decisiones de TI pasan por alto SD-WAN y los requisitos de confiabilidad y rendimiento que se encuentran en el corazón de las soluciones SASE. Es esencial garantizar que el componente de red de SASE pueda satisfacer las demandas de las organizaciones cada vez más distribuidas de la actualidad.
Esto incluye evaluar el rendimiento, la escalabilidad, la flexibilidad de acceso, la visibilidad y el control, así como la capacidad de separar, priorizar y asegurar el ancho de banda para los empleados remotos: si este no supera una implementación exitosa de SD-WAN, la seguridad no funcionará. Van de la mano.
Si recién estás comenzando con SASE, la clave es ser realista sobre su poder y las limitaciones y luego desarrollar un enfoque pragmático que funcione para tu entorno. Ten en cuenta que, cuanto más grande y diversa sea tu infraestructura o cuanto más agresivos sean tus planes de crecimiento, más necesitarás un enfoque SASE para brindar toda la seguridad que necesitas ahora sin limitar tus opciones para el futuro.
SASE es una categoría de tecnología de red empresarial que converge las funciones de las soluciones de punto de red y seguridad en un servicio nativo de la nube global y unificado. Permite una transformación arquitectónica de las redes y la seguridad empresarial. Eso, a su vez, permite que TI brinde un servicio ágil y adaptable a sus usuarios.
SASE utiliza un modelo flexible de software como servicio (SaaS), ya que los servicios de ciberseguridad se pueden colocar en la Nube, en un borde metropolitano o dentro de un borde privado. La ubicación física donde residen los servicios depende de dónde se encuentren los usuarios finales y el nivel de rendimiento de la red que requieran.
Esto significa que los servicios de ciberseguridad se brindan de una manera que puede cambiar dinámicamente los puntos de entrega según la ubicación y la necesidad del usuario y abstrae por completo la entrega de esos servicios.
En última instancia, SASE es una arquitectura de borde de servicio dinámico que tiene el potencial de convertirse en la base de próxima generación para las redes empresariales del futuro.
Las empresas que pueden retrasar la adopción de SASE tienen rasgos comunes. Por lo general, tienen muchas aplicaciones heredadas (es decir, aplicaciones que no son nativas de la Nube), grandes Centros de Datos y la mayor parte del tráfico de su red aún se encuentra dentro del perímetro de la empresa.
Si deseas conocer las alternativas que personalizamos para cada uno de nuestros clientes, ponte en contacto con nosotros.
1. Gartner (2021). 2021 Strategic Roadmap for SASE Convergence consultado febrero 2022.