El desarrollo de la tecnología ha ido evolucionando de micro a macro muy rápidamente, y en este punto la aplicación de arquitecturas como SASE se convierte en mandatario.

El manejo de la seguridad y el acceso a la red están cambiando drásticamente para garantizar la tranquilidad de las empresas y usuarios.

Ya las medidas de seguridad y accesos convencionales de una red corporativa están quedando obsoletas al momento de conectarse con servicios en la nube.

Es por esto que esta nueva metodología de arquitectura tecnológica será clave para mitigar las principales fallas y quejas de los clientes.

¿Qué es SASE?

El término SASE (perímetro de servicio de acceso seguro, por la traducción de sus siglas del inglés), es un tipo de arquitectura tecnológica basada en la nube, donde los servicios disponibles están gestionados por protocolos de seguridad y acceso a la red.

El concepto fue acuñado por Gartner en el año 2019, basado en las expectativas de las empresas en superar las incidencias de seguridad en las redes y la forma en cómo se accedían a las aplicaciones y datos compartidos en la nube.

Este nombre surge de la realidad en la cual todos los usuarios se conectan a los servicios de la nube, pero iniciando sus respectivas sesiones desde sus redes locales.

Tal vez te interese leer -> ¿Qué es la seguridad en la nube?

Una vez allí, atraviesan el borde de la nube para poder ubicar las aplicaciones o datos que necesitan.

Uno de los objetivos principales de la arquitectura SASE es eliminar los dispositivos físicos conectados en el perímetro de la red.

Estos dispositivos por lo general no son los más adecuados, ya sea por el tipo de empresa, o por el modelo del equipo, generando vulnerabilidades.

En cambio, el servicio SASE ofrece una conexión directa a la nube para acceder y usar las aplicaciones y los datos de la organización.

De esta forma se puede direccionar eficientemente y coherentemente las políticas de seguridad y de acceso.

Características de SASE

Entre las principales características de SASE está la unificación de los estándares de diversos servicios tanto Cloud como locales.

De esta forma se puede definir las opciones más adecuadas de sus estándares para esta arquitectura dependiendo del tipo de empresa y negocio.

Netskope menciona que esta arquitectura permite identificar a los usuarios y dispositivos, y a través de controles de seguridad regidos por las políticas del sistema, ofrece acceso seguro a las aplicaciones y los datos respectivos.

Así, se permite un acceso muy seguro y con la independencia de la localización tanto de los dispositivos, los datos o los usuarios.

También se puede mencionar que:

• Puede gestionar todos los microservicios nativos de la nube de una forma unificada.
• Maneja y regula el tráfico con cifrado SSL/TLS a escala cloud.
• Usa Proxy en línea que puede decodificar el tráfico en la nube y en la web (Next Generation Secure Web Gateway/NG SWG).
• Usa cortafuegos y protección ante cualquier intrusión en puertos y protocolos (Firewall as a Service/FWaaS).
• Une el uso de diferentes API’s de servicios en la nube gestionados para datos en reposo (agente de seguridad de acceso a la nube/CASB).
• Permite evaluar los niveles de seguridad continua de IaaS para nube pública (gestión de la postura de seguridad en la nube/CSPM).
• Incorpora protección de datos avanzada para datos en tránsito y en reposo (prevención de pérdida de datos/DLP).
• Tiene control de protección avanzada frente a amenazas, entre otros, IA/aprendizaje automático, UEBA, entornos aislados, etc. (ATP).
• Aplica el uso compartido de inteligencia sobre amenazas e integración con EPP/EDR (plataforma de protección en endpoint/detección de endpoint y respuesta), SIEM (gestión de eventos e información de seguridad) y SOAR (orquestación de la seguridad, automatización y respuesta).
• Mantiene un perímetro definido por software con acceso a red de confianza cero, que sustituye a las antiguas VPN (SDP, ZTNA).
• Ofrece también un nivel de protección de oficinas remotas o delegaciones, incluida la compatibilidad con las iniciativas de red de sucursales como SD-WAN (red de área extensa definida por software).

Cómo funciona SASE

Una manera práctica de analizar el funcionamiento de SASE es a través de la observación de la fusión entre las prioridades de tráfico en la red y la seguridad de la misma.

Cuando el usuario ingresa sus credenciales a la red, se activan los protocolos integrados de SASE de forma ultrarrápida, permitiendo priorizar la protección de datos y los sistemas contra amenazas generalizadas.

Todo esto ocurre en las primeras capas de la nube. Pero si la configuración de SASE no está optimizada, puede restar velocidad ante el control y seguridad.

Es aquí donde los profesionales especializados de la empresa deben aplicar correctamente las identidades y contextos para configurar el nivel correcto de seguridad, rendimiento y confiabilidad en cada inicio de sesión.

Beneficios de implementar SASE

Si bien esta nueva arquitectura viene acompañada de las existentes, las organizaciones deben adaptar sus capacidades y gestión tecnológica para poder manejar el riesgo digital que implica a futuro.

Para McAfee, y apoyados en un informe de Gartner, las características de SASE se pueden ajustar a las necesidades y capacidades de las empresas, obteniendo:

• Reducción de costos y complejidad financiera. Al eliminar las inversiones en CapEx, se puede gestionar gastos de explotación (OpEx) en el modelo de seguridad como servicio.
• Agilidad. Al permitir acceso directo a la red o a la nube desde cualquier ubicación, se pueden crear nuevos escenarios digitales (apps, servicios, API, etc.)
• Mejor rendimiento/latencia. El acceso a los recursos de internet a través de una infraestructura de red global se optimiza, dando mayor velocidad y baja latencia.
• Facilidad de uso/transparencia. Al agrupar servicios en un modelo en la nube, se eliminan soluciones complejas y se simplifica el esfuerzo operativo con menos sobrecarga de agentes y apps.
• ZTNA. El acceso de red basado en nivel de Cero Tolerancia, permite que los inicios de sesión se hagan basados en las identidades de usuarios, dispositivos y aplicaciones, y no en la dirección IP o la ubicación física.

Conclusiones

Como pudo apreciar, la infraestructura SASE es compleja y completa basado en lo que la mayoría de las empresas ya sabe hacer, pero requiere que sus especialistas lo ejecuten correctamente.

Una vez configurada esta nueva estructura tecnológica, podrá observar que sus operaciones en la red serán más eficaces y seguras.

Gartner indica que para el 2023, el 20% de las empresas adoptarán estándares y tecnologías como SWG, CASB, ZTNA y  FWaaS. Pero para el 2024, el 40% ya habrá desarrollado una infraestructura adaptada a SASE.