- 13 Enero, 2022
- in Ciberseguridad
- 759
Contenido
El desarrollo de la tecnología ha ido evolucionando de micro a macro muy rápidamente, y en este punto la aplicación de arquitecturas como SASE se convierte en mandatario.
El manejo de la seguridad y el acceso a la red están cambiando drásticamente para garantizar la tranquilidad de las empresas y usuarios.
Ya las medidas de seguridad y accesos convencionales de una red corporativa están quedando obsoletas al momento de conectarse con servicios en la nube.
Es por esto que esta nueva metodología de arquitectura tecnológica será clave para mitigar las principales fallas y quejas de los clientes.
Contenido
El término SASE (perímetro de servicio de acceso seguro, por la traducción de sus siglas del inglés), es un tipo de arquitectura tecnológica basada en la nube, donde los servicios disponibles están gestionados por protocolos de seguridad y acceso a la red.
El concepto fue acuñado por Gartner en el año 2019, basado en las expectativas de las empresas en superar las incidencias de seguridad en las redes y la forma en cómo se accedían a las aplicaciones y datos compartidos en la nube.
Este nombre surge de la realidad en la cual todos los usuarios se conectan a los servicios de la nube, pero iniciando sus respectivas sesiones desde sus redes locales.
Tal vez te interese leer -> ¿Qué es la seguridad en la nube?
Una vez allí, atraviesan el borde de la nube para poder ubicar las aplicaciones o datos que necesitan.
Uno de los objetivos principales de la arquitectura SASE es eliminar los dispositivos físicos conectados en el perímetro de la red.
Estos dispositivos por lo general no son los más adecuados, ya sea por el tipo de empresa, o por el modelo del equipo, generando vulnerabilidades.
En cambio, el servicio SASE ofrece una conexión directa a la nube para acceder y usar las aplicaciones y los datos de la organización.
De esta forma se puede direccionar eficientemente y coherentemente las políticas de seguridad y de acceso.
Entre las principales características de SASE está la unificación de los estándares de diversos servicios tanto Cloud como locales.
De esta forma se puede definir las opciones más adecuadas de sus estándares para esta arquitectura dependiendo del tipo de empresa y negocio.
Netskope menciona que esta arquitectura permite identificar a los usuarios y dispositivos, y a través de controles de seguridad regidos por las políticas del sistema, ofrece acceso seguro a las aplicaciones y los datos respectivos.
Así, se permite un acceso muy seguro y con la independencia de la localización tanto de los dispositivos, los datos o los usuarios.
También se puede mencionar que:
Una manera práctica de analizar el funcionamiento de SASE es a través de la observación de la fusión entre las prioridades de tráfico en la red y la seguridad de la misma.
Cuando el usuario ingresa sus credenciales a la red, se activan los protocolos integrados de SASE de forma ultrarrápida, permitiendo priorizar la protección de datos y los sistemas contra amenazas generalizadas.
Todo esto ocurre en las primeras capas de la nube. Pero si la configuración de SASE no está optimizada, puede restar velocidad ante el control y seguridad.
Es aquí donde los profesionales especializados de la empresa deben aplicar correctamente las identidades y contextos para configurar el nivel correcto de seguridad, rendimiento y confiabilidad en cada inicio de sesión.
Si bien esta nueva arquitectura viene acompañada de las existentes, las organizaciones deben adaptar sus capacidades y gestión tecnológica para poder manejar el riesgo digital que implica a futuro.
Para McAfee, y apoyados en un informe de Gartner, las características de SASE se pueden ajustar a las necesidades y capacidades de las empresas, obteniendo:
Como pudo apreciar, la infraestructura SASE es compleja y completa basado en lo que la mayoría de las empresas ya sabe hacer, pero requiere que sus especialistas lo ejecuten correctamente.
Una vez configurada esta nueva estructura tecnológica, podrá observar que sus operaciones en la red serán más eficaces y seguras.
Gartner indica que para el 2023, el 20% de las empresas adoptarán estándares y tecnologías como SWG, CASB, ZTNA y FWaaS. Pero para el 2024, el 40% ya habrá desarrollado una infraestructura adaptada a SASE.