Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Jonathan Rodriguez Paipa

Qué incluye la solución Secure Access Service Edge (SASE)

Por Ken Howard



Crédito: Pexels

Una de las principales razones por las que el borde del servicio de acceso seguro (SASE) está recibiendo tanta atención en estos días es que combina varias capacidades y funciones de red y seguridad que normalmente se llevan a cabo en múltiples soluciones de puntos en silos en una única plataforma nativa de la nube completamente integrada . Esto permite a las organizaciones superar los problemas de costo y rendimiento, lo que da como resultado un enfoque de red más descentralizado para optimizar el rendimiento y aumentar la seguridad.


El desafío es que, como todos los hombres ciegos que intentan describir un elefante, significa cosas diferentes para diferentes personas.


En este artículo, analizaremos algunos de los elementos comúnmente aceptados de una solución SASE y también revisaremos el enfoque que está adoptando Cisco para proteger el acceso y el perímetro de la red. Los siguientes son los elementos principales de SASE:


  • Redes de área amplia definidas por software (SD-WAN)

  • Seguridad de la capa del sistema de nombres de dominio (DNS)

  • Pasarela web segura (SWG)

  • Cortafuegos como servicio (FWaaS)

  • Agente de seguridad de acceso a la nube (CASB)

  • Acceso a la red Zero Trust

El enfoque de Cisco para SASE



La arquitectura a escala de nube de Cisco SD-WAN es

simple para cualquier tamaño de organización


Redes de área amplia definidas por software (SD-WAN)


El enfoque de Cisco para SASE aprovecha una arquitectura SD-WAN a escala de nube diseñada para satisfacer las complejas necesidades de las WAN modernas a través de tres áreas clave:

  • Optimización de aplicaciones avanzada que ofrece una experiencia de aplicación predecible a medida que evoluciona la estrategia de aplicaciones comerciales

  • Seguridad multicapa que brinda la flexibilidad para implementar la seguridad adecuada en el lugar correcto, ya sea en las instalaciones o en la nube.

  • Simplicidad a escala empresarial, que permite una política de un extremo a otro del usuario a la aplicación en miles de sitios.


Seguridad nativa de la nube multifunción de Cisco Umbrella


Cisco Umbrella, un elemento fundamental de la arquitectura SASE de Cisco, ayuda a las empresas de todos los tamaños a adoptar y proteger el acceso directo a Internet (DIA), proteger las aplicaciones en la nube y extender la protección a los usuarios itinerantes y las sucursales. Cisco Umbrella bloquea las solicitudes a destinos maliciosos y no deseados incluso antes de que se establezca una conexión, lo que detiene las amenazas en cualquier puerto o protocolo antes de que lleguen a su red o puntos finales.


Seguridad de la capa del sistema de nombres de dominio (DNS)


La seguridad de la capa de DNS proporciona la visibilidad necesaria para proteger el acceso a Internet mediante:


  • Registro y categorización de la actividad de DNS por tipo de amenaza a la seguridad o contenido web y la acción tomada

  • Cubriendo miles de ubicaciones y usuarios en minutos

Otros elementos de la solución Cisco SASE incluyen:


Pasarela web segura (SWG)


Cisco Umbrella incluye una puerta de enlace web segura (SWG) que utiliza un proxy basado en la nube para registrar e inspeccionar todo su tráfico web para una mayor transparencia, control y protección.

  • Inspección en tiempo real de archivos entrantes en busca de malware y otras amenazas

  • Sandboxing de archivos avanzado

  • Descifrado SSL completo o selectivo para proteger aún más contra ataques ocultos

  • Bloqueo de actividades específicas de los usuarios

  • Filtrado de contenido por categoría

Cortafuegos entregado en la nube como servicio


Con el firewall entregado en la nube de Cisco Umbrella, se registra toda la actividad y se bloquea el tráfico no deseado mediante reglas de protocolo, puerto e IP. El firewall entregado en la nube de Cisco Umbrella proporciona:


  • Visibilidad y control del tráfico de Internet en todos los puertos y protocolos

  • Políticas de protocolo, puerto e IP personalizables en el panel de Umbrella

  • Visibilidad y control de aplicaciones de capa 7


Funcionalidad de agente de seguridad de acceso a la nube (CASB)


Cisco Umbrella expone la TI en la sombra al proporcionar la capacidad de detectar e informar sobre las aplicaciones en la nube que están en uso en su entorno. La aplicación Umbrella Discovery ofrece:


  • Mayor visibilidad de las aplicaciones en la nube en uso y el volumen de tráfico

  • Detalles de la aplicación e información de riesgo

  • Capacidad para bloquear / permitir aplicaciones específicas


Inteligencia de amenazas interactiva


Cisco Umbrella analiza 250 mil millones de solicitudes de DNS diariamente, tomadas de la red global de Cisco en una enorme base de datos de gráficos. También se ejecuta continuamente contra modelos estadísticos y de aprendizaje automático. Los investigadores de seguridad de Umbrella analizan constantemente esta información y la complementan con la inteligencia de Cisco Talos para descubrir y bloquear de manera eficiente una amplia gama de amenazas.


La visión única de Cisco de Internet permite a Umbrella descubrir dominios, direcciones IP y URL maliciosas antes de que se utilicen en ataques, y ayuda a los analistas a acelerar las investigaciones.


Integración de Umbrella y SD-WAN


Con la integración de Cisco Umbrella y Cisco SD-WAN, puede implementar Umbrella en su red y obtener una potente seguridad en la nube para protegerse contra las amenazas en Internet.

Umbrella ofrece la flexibilidad de crear políticas de seguridad basadas en el nivel de visibilidad y protección que necesita, todo desde un panel.


Cisco SecureX



Cisco SecureX simplifica la seguridad con mejor visibilidad y automatización


Todas estas capacidades no significarán mucho si su equipo no puede acceder rápida y fácilmente a la información que necesitan para comprender lo que está sucediendo, ni responder de manera oportuna. Ahí es donde entra en juego el poder de la plataforma Cisco SecureX.

El objetivo de este portafolio de seguridad integrado es brindar una experiencia consistente y simplificada que unifica la visibilidad, permite la automatización y refuerza su seguridad.

SecureX brinda a los equipos de su centro de operaciones de seguridad (SOC) una única consola para la reparación directa, el acceso a la inteligencia de amenazas y herramientas como el libro de casos y el administrador de incidentes. Supera muchos desafíos al hacer que las investigaciones de amenazas sean más rápidas, simples y efectivas.


Confianza cero con Cisco Duo


Para organizaciones de todos los tamaños que necesitan proteger datos confidenciales a escala, la solución de acceso confiable de Cisco Duo es una plataforma de seguridad Zero Trust centrada en el usuario. La autenticación multifactor (MFA) de Duo le permite verificar la identidad de todos los usuarios, antes de otorgar acceso a las aplicaciones corporativas. También puede asegurarse de que los dispositivos cumplan con los estándares de seguridad, desarrollar y administrar políticas de acceso y optimizar el acceso remoto y el inicio de sesión único (SSO) para aplicaciones empresariales.

Cisco Umbrella también alimenta grandes volúmenes de actividad global de Internet en una combinación de modelos estadísticos y de aprendizaje automático para identificar nuevos ataques que se están realizando en Internet. Umbrella tiene una infraestructura de nube altamente resistente que cuenta con un tiempo de actividad cercano al 100 por ciento desde 2006. Con el enrutamiento Anycast, cualquiera de los más de 30 centros de datos de Cisco en todo el mundo está disponible usando la misma dirección IP única. Como resultado, sus solicitudes se envían de manera transparente al centro de datos más cercano y más rápido y la conmutación por error es automática, lo que da como resultado una velocidad superior, una seguridad eficaz y una excelente experiencia de usuario.


Fuente: https://umbrella.cisco.com/blog/what-goes-into-the-secure-access-service-edge-sase-solution




3 vistas0 comentarios