Treo Blog

  • Jonathan Rodriguez Paipa

Cómo abordar los desafíos de ciberseguridad en la era de la nube con SASE

Por Lorraine Bellon

13 de octubre de 2020


Crédito: Pexels

No es ningún secreto: las redes y la seguridad han abandonado el edificio. Incluso antes del gran cambio hacia el trabajo remoto en la primera mitad de 2020, los lugares de trabajo ya habían realizado la transición a una arquitectura de red descentralizada, donde los recursos informáticos se encuentran fuera del centro de datos y la mayor parte del tráfico empresarial se destina a servicios de nube pública. Hay más usuarios remotos e itinerantes que nunca y, a medida que el trabajo se traslada fuera de la oficina, también lo hace la necesidad de un acceso seguro a las aplicaciones y datos empresariales. Para tener éxito en la era de la nube, los equipos de TI deben identificar un nuevo enfoque para controlar y proteger a los usuarios, las aplicaciones, los dispositivos y los datos, en cualquier lugar del mundo al que vayan y sin importar qué aplicaciones elijan usar.



Según la investigación de Enterprise Strategy Group, el 32% de las organizaciones informan que la mayoría de sus aplicaciones ahora se basan en software como servicio (SaaS). Se espera que ese número aumente al 60 por ciento en dos años. 1 En el pasado, la mayoría de las organizaciones devolvían el tráfico a través de enlaces MPLS WAN desde oficinas remotas al centro de datos para aplicar políticas de seguridad antes de enviar el tráfico a la Internet pública.


Hoy en día, ese enfoque centralizado se ha vuelto impráctico debido al alto costo del tráfico de retorno a través de MPLS y los problemas de rendimiento resultantes para las sucursales y los usuarios de roaming. Para superar estos problemas de costo y rendimiento, algunas empresas están adoptando un enfoque más descentralizado para optimizar el rendimiento de estos usuarios con rutas de acceso directo a Internet (DIA). Pero este enfoque destaca una serie de nuevos desafíos de seguridad.


Brechas en visibilidad y cobertura


Las políticas de seguridad centralizadas no se pueden administrar y hacer cumplir de manera efectiva en una red descentralizada. Esto se debe a que la mayor parte del tráfico desde las sucursales a la nube e Internet no cruza un punto centralizado de aplicación de políticas. Esto da como resultado brechas de visibilidad y cobertura, que aumentan el riesgo de una infracción exitosa o una infracción de cumplimiento.


Volumen y complejidad de las herramientas de seguridad


Los equipos de seguridad ya luchan por mantenerse al día con las amenazas de ciberseguridad. Muchos de ellos tienen muchas soluciones puntuales que son difíciles de integrar y administrar. Estos productos puntuales generan miles de alertas, lo que dificulta, si no imposible, que los analistas se mantengan al día. Como resultado, muchas alertas no se modifican.


Presupuestos y recursos de seguridad limitados


Los presupuestos de TI y seguridad ya están limitados. Implementar múltiples y costosas soluciones de seguridad puntuales, como firewalls, puertas de enlace web seguras (SWG), sistemas de detección y prevención de intrusiones (IDS e IPS) y prevención de pérdida de datos (DLP), en múltiples ubicaciones y administrar de forma remota estas soluciones con recursos de seguridad limitados. es impráctico e ineficaz.


Presentamos el borde del servicio de acceso seguro (SASE)



En su informe de agosto de 2019, El futuro de la seguridad de la red está en la nube , Gartner definió el concepto de borde de servicio de acceso seguro (SASE) como “una oferta emergente que combina capacidades integrales [de red de área amplia] con funciones integrales de seguridad de red (como SWG, [agente de seguridad de acceso a la nube], [firewall como servicio] y [acceso a la red de confianza cero]) para respaldar las necesidades de acceso seguro dinámico de las empresas digitales " 2


El concepto SASE consolida numerosas capacidades y funciones de redes y seguridad, que tradicionalmente se entregan en múltiples soluciones de puntos en silos, en una única plataforma nativa de la nube totalmente integrada. Este enfoque ofrece algunos beneficios clave que son fundamentales para las organizaciones que necesitan abordar los desafíos modernos de redes y seguridad de una fuerza laboral cada vez más centrada en la nube, distribuida, móvil y global.



Aquí hay cuatro características clave de las organizaciones transformadas digitalmente que están sentando las bases para este nuevo concepto:


Centrado en la identidad


Gartner sugiere que "la transformación del negocio digital invierte los patrones de diseño de servicios de seguridad y redes, cambiando el punto focal a la identidad del usuario y / o dispositivo, no al centro de datos". 3


Nativo de la nube


Gartner describe que las empresas digitales modernas tienen "[más] datos confidenciales ubicados fuera del centro de datos empresarial en servicios en la nube que dentro" y "[más tráfico de usuarios destinado a servicios de nube pública que al centro de datos empresarial". 4


Computación de borde


Para respaldar el concepto SASE, Gartner describe una "estructura / malla mundial de redes y capacidades de seguridad de red que se pueden aplicar cuando y donde sea necesario para conectar entidades a las capacidades en red a las que necesitan acceder". 5


Distribuido globalmente


Gartner describe la necesidad de una “centralita inteligente” en la que “las identidades estén conectadas a capacidades en red a través del tejido mundial de capacidades de acceso seguro del proveedor SASE”. 6



Comience su viaje SASE


Recuerde: SASE no es un producto, una empresa o una solución. Es un concepto amplio que invita a pensar de manera diferente sobre cómo las redes y la seguridad funcionan juntas en la era de la nube. Los dos conceptos principales de SASE son la consolidación y la simplificación, por lo que tiene sentido trazar un curso que incluya elementos de red y de seguridad de un solo proveedor .


¿Te sientes abrumado? Comience aquí para obtener más información sobre el concepto SASE y cómo funciona. Desde aquí, puede descargar el informe completo de Gartner o solicitar una copia gratuita de nuestro nuevo libro electrónico, Secure Access Service Edge (SASE) para principiantes. En este libro electrónico, aprenderá sobre los beneficios de las redes de área amplia definidas por software (SD-WAN) y cómo puede reducir los costos del servicio de redes y mejorar el rendimiento. También aprenderá sobre la mejor manera de proteger nuevos flujos de tráfico con seguridad proporcionada por la nube.


Compartimos el E-book de Sase:


new-secure-access-service-edge-sase-for-
.
Download • 5.23MB

Fuente: https://umbrella.cisco.com/blog/how-to-address-cybersecurity-challenges-with-sase


1 Enterprise Strategy Group, The Rise of Direct Internet Access, 2018

2 Gartner, The Future of Network Security is in the Cloud, 2019

3 Gartner, The Future of Network Security is in the Cloud, 2019

4 Gartner, The Future of Network Security is in the Cloud, 2019

5 Gartner, The Future of Network Security is in the Cloud, 2019

6 Gartner, The Future of Network Security is in the Cloud, 2019


D&S colores.png

Un Servidor en Quien Confiar

Servicio al cliente:

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

Peticiones quejas y reclamos:

pqr.datayservice@datayservice.com

 

 © Data&Service, todos los derechos reservados.