Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Jonathan Rodriguez Paipa

Cómo abordar los desafíos de ciberseguridad en la era de la nube con SASE

Por Lorraine Bellon

13 de octubre de 2020


Crédito: Pexels

No es ningún secreto: las redes y la seguridad han abandonado el edificio. Incluso antes del gran cambio hacia el trabajo remoto en la primera mitad de 2020, los lugares de trabajo ya habían realizado la transición a una arquitectura de red descentralizada, donde los recursos informáticos se encuentran fuera del centro de datos y la mayor parte del tráfico empresarial se destina a servicios de nube pública. Hay más usuarios remotos e itinerantes que nunca y, a medida que el trabajo se traslada fuera de la oficina, también lo hace la necesidad de un acceso seguro a las aplicaciones y datos empresariales. Para tener éxito en la era de la nube, los equipos de TI deben identificar un nuevo enfoque para controlar y proteger a los usuarios, las aplicaciones, los dispositivos y los datos, en cualquier lugar del mundo al que vayan y sin importar qué aplicaciones elijan usar.



Según la investigación de Enterprise Strategy Group, el 32% de las organizaciones informan que la mayoría de sus aplicaciones ahora se basan en software como servicio (SaaS). Se espera que ese número aumente al 60 por ciento en dos años. 1 En el pasado, la mayoría de las organizaciones devolvían el tráfico a través de enlaces MPLS WAN desde oficinas remotas al centro de datos para aplicar políticas de seguridad antes de enviar el tráfico a la Internet pública.


Hoy en día, ese enfoque centralizado se ha vuelto impráctico debido al alto costo del tráfico de retorno a través de MPLS y los problemas de rendimiento resultantes para las sucursales y los usuarios de roaming. Para superar estos problemas de costo y rendimiento, algunas empresas están adoptando un enfoque más descentralizado para optimizar el rendimiento de estos usuarios con rutas de acceso directo a Internet (DIA). Pero este enfoque destaca una serie de nuevos desafíos de seguridad.


Brechas en visibilidad y cobertura


Las políticas de seguridad centralizadas no se pueden administrar y hacer cumplir de manera efectiva en una red descentralizada. Esto se debe a que la mayor parte del tráfico desde las sucursales a la nube e Internet no cruza un punto centralizado de aplicación de políticas. Esto da como resultado brechas de visibilidad y cobertura, que aumentan el riesgo de una infracción exitosa o una infracción de cumplimiento.


Volumen y complejidad de las herramientas de seguridad


Los equipos de seguridad ya luchan por mantenerse al día con las amenazas de ciberseguridad. Muchos de ellos tienen muchas soluciones puntuales que son difíciles de integrar y administrar. Estos productos puntuales generan miles de alertas, lo que dificulta, si no imposible, que los analistas se mantengan al día. Como resultado, muchas alertas no se modifican.


Presupuestos y recursos de seguridad limitados


Los presupuestos de TI y seguridad ya están limitados. Implementar múltiples y costosas soluciones de seguridad puntuales, como firewalls, puertas de enlace web seguras (SWG), sistemas de detección y prevención de intrusiones (IDS e IPS) y prevención de pérdida de datos (DLP), en múltiples ubicaciones y administrar de forma remota estas soluciones con recursos de seguridad limitados. es impráctico e ineficaz.


Presentamos el borde del servicio de acceso seguro (SASE)



En su informe de agosto de 2019, El futuro de la seguridad de la red está en la nube , Gartner definió el concepto de borde de servicio de acceso seguro (SASE) como “una oferta emergente que combina capacidades integrales [de red de área amplia] con funciones integrales de seguridad de red (como SWG, [agente de seguridad de acceso a la nube], [firewall como servicio] y [acceso a la red de confianza cero]) para respaldar las necesidades de acceso seguro dinámico de las empresas digitales " 2


El concepto SASE consolida numerosas capacidades y funciones de redes y seguridad, que tradicionalmente se entregan en múltiples soluciones de puntos en silos, en una única plataforma nativa de la nube totalmente integrada. Este enfoque ofrece algunos beneficios clave que son fundamentales para las organizaciones que necesitan abordar los desafíos modernos de redes y seguridad de una fuerza laboral cada vez más centrada en la nube, distribuida, móvil y global.



Aquí hay cuatro características clave de las organizaciones transformadas digitalmente que están sentando las bases para este nuevo concepto:


Centrado en la identidad


Gartner sugiere que "la transformación del negocio digital invierte los patrones de diseño de servicios de seguridad y redes, cambiando el punto focal a la identidad del usuario y / o dispositivo, no al centro de datos". 3


Nativo de la nube