Treo Blog

  • Isabela Garcia Salazar

Cómo abordar los desafíos de ciberseguridad en la era de la nube con SASE


No es ningún secreto: las redes y la seguridad han abandonado el edificio. Incluso antes del gran cambio hacia el trabajo remoto en la primera mitad de 2020, los lugares de trabajo ya habían realizado la transición a una arquitectura de red descentralizada, donde los recursos informáticos se encuentran fuera del centro de datos y la mayor parte del tráfico empresarial se destina a servicios de nube pública. Hay más usuarios remotos e itinerantes que nunca y, a medida que el trabajo se traslada fuera de la oficina, también lo hace la necesidad de un acceso seguro a las aplicaciones y datos empresariales. Para tener éxito en la era de la nube, los equipos de TI deben identificar un nuevo enfoque para controlar y proteger a los usuarios, las aplicaciones, los dispositivos y los datos, en cualquier lugar del mundo al que vayan y sin importar qué aplicaciones elijan usar.


Según la investigación de Enterprise Strategy Group, el 32 por ciento de las organizaciones informa que la mayoría de sus aplicaciones ahora se basan en software como servicio (SaaS). Se espera que ese número aumente al 60 por ciento en dos años. 1 En el pasado, la mayoría de las organizaciones devolvían el tráfico a través de enlaces WAN MPLS desde oficinas remotas al centro de datos para aplicar políticas de seguridad antes de enviar el tráfico a la Internet pública.


Hoy en día, ese enfoque centralizado se ha vuelto impráctico debido al alto costo del tráfico de retorno a través de MPLS y los problemas de rendimiento resultantes tanto para las sucursales como para los usuarios de roaming. Para superar estos problemas de costo y rendimiento, algunas empresas están adoptando un enfoque más descentralizado para optimizar el rendimiento de estos usuarios con rutas de acceso directo a Internet (DIA). Pero este enfoque destaca una serie de nuevos desafíos de seguridad.


Brechas en visibilidad y cobertura

Las políticas de seguridad centralizadas no se pueden administrar y hacer cumplir de manera efectiva en una red descentralizada. Esto se debe a que la mayor parte del tráfico desde las sucursales hasta la nube e Internet no cruza un punto centralizado de aplicación de políticas. Esto da como resultado brechas de visibilidad y cobertura, que aumentan el riesgo de una infracción exitosa o de incumplimiento.


Volumen y complejidad de las herramientas de seguridad

Los equipos de seguridad ya luchan por mantenerse al día con las amenazas de ciberseguridad. Muchos de ellos tienen muchas soluciones puntuales que son difíciles de integrar y administrar. Estos productos puntuales generan miles de alertas, lo que dificulta, si no imposible, que los analistas se mantengan al día. Como resultado, muchas alertas no se modifican.


Presupuestos y recursos de seguridad limitados

Los presupuestos de TI y seguridad ya están limitados. Implementar múltiples y costosas soluciones de seguridad puntual, como firewalls, puertas de enlace web seguras (SWG), sistemas de detección y prevención de intrusiones (IDS e IPS) y prevención de pérdida de datos (DLP), en múltiples ubicaciones y administrar de forma remota estas soluciones con recursos de seguridad limitados es impráctico e ineficaz.


Presentamos el borde del servicio de acceso seguro (SASE)

En su informe de agosto de 2019, El futuro de la seguridad de la red está en la nube , Gartner definió el concepto de borde de servicio de acceso seguro (SASE) como “una oferta emergente que combina capacidades integrales [de red de área amplia] con funciones integrales de seguridad de red (como SWG, [agente de seguridad de acceso a la nube], [firewall como servicio] y [acceso a la red de confianza cero]) para respaldar las necesidades de acceso seguro y dinámico de las empresas digitales ". 2

El concepto SASE consolida numerosas capacidades y funciones de redes y seguridad, que tradicionalmente se entregan en múltiples soluciones de puntos en silos, en una única plataforma nativa de la nube totalmente integrada. Este enfoque ofrece algunos beneficios clave que son fundamentales para las organizaciones que necesitan abordar los desafíos modernos de redes y seguridad de una fuerza laboral cada vez más centrada en la nube, distribuida, móvil y global.


Bibliografia: https://umbrella.cisco.com/blog/how-to-address-cybersecurity-challenges-with-sase


6 vistas
D&S colores.png

Un Servidor en Quien Confiar

Servicio al cliente:

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

Peticiones quejas y reclamos:

pqr.datayservice@datayservice.com

 

 © Data&Service, todos los derechos reservados.