Per què Solutel recomana implementar el model SASE en seguretat en el núvol?

Per què Solutel recomana implementar el model SASE en seguretat en el núvol?

Per què Solutel recomana implementar el model SASE en seguretat en el núvol?

Ja sabem tots que la pandèmia ha obligat a milions de persones a treballar des de casa. Gràcies a l’accés a Internet de banda ampla a les llars, les VPN corporatives i les eines de col·laboració, hem pogut donar continuïtat a molts dels nostres negocis. Els usuaris han pogut exercir el seu treball de forma efectiva des de casa. Aquesta situació no ha estat fàcil per a molts dels departaments d’IT. IT ha hagut de desplegar i donar suport als usuaris per habilitar el treball remot i el nivell de dificultat ha depès de el model d’arquitectura de xarxa i serveis que tenien definit en aquest moment les organitzacions. En aquest punt és on el concepte SASE en seguretat en el núvol beneficia les empreses.

concepte SASE

En primer lloc definim “Secure Access Service Edge” ( SASE ). És un concepte descrit per Gartner en un informe de 2019 que promet ser els pilars de la ciberseguretat. És bàsicament, una combinació de serveis de seguretat que es lliuren a través del núvol.

SASE consisteix a portar al núvol, el perímetre de seguretat construït al voltant de la nostra empresa. Què aconseguim amb això? Portar la seguretat a tot ia tothom. Donar seguretat a tots els usuaris, donar seguretat a totes les aplicacions i que des de qualsevol lloc es pugui gestionar.

Amb aquest enfocament permet a les empreses aplicar polítiques d’accés segur sense importar on es trobin els seus usuaris, les aplicacions o els seus dispositius.

l’arquitectura SASE és una plataforma nativa en el núvol, que proporciona a l’empresa el processament de seguretat que abans es feia a les instal·lacions corporatives. Amb aquesta arquitectura cada ubicació executa un dispositiu SD-WAN que porta trànsit al núvol SASE . Aquest trànsit s’envia després a un punt de presència local (POP), on s’analitza i processa fins a ser tan segur que ja pot reenviar al seu destí final. l’arquitectura SASE bloqueja d’aquesta manera possibles atacs amb programari maliciós i atacs laterals, fent la vida més complicada a aquells ciberdelinqüents que busquen inserir codi maliciós a les xarxes corporatives.

Els beneficis d’aquest model són molts, el principal d’ells és la seguretat d’extrem a extrem. Des del servidor fins a l’usuari a l’extrem final, tota la infraestructura està protegida contra amenaces que es tornen cada vegada més plurals i diversificades. Això també facilita la identificació i correcció d’eventuals bretxes específiques de la infraestructura, cosa que no pot ser fet en un servei sense aquest grau de flexibilització.

Productes SASE de CISCO

La porta d’enllaç segura a Internet (SIG) d’Umbrella on tots els serveis de seguretat s’integren en una única pila de programari natiu en el núvol. Aquests serveis inclouen:

1) Cisco SD-WAN per l’enrutament i altres funcions de xarxa que utilitza Umbrella. Com s’ha indicat anteriorment els POPs en aquest cas són els nodes en la vora de la xarxa on es processen els serveis SASE. Cisco ha escalat els POPs configurats per Umbrella per tal de gestionar amb més efectivitat el trànsit cap al SIG i cap als tallafocs.

2) Seguretat de el sistema de noms de domini (DNS): L’element de seguretat DNS d’Umbrella proporciona a les empreses tota la visibilitat necessària sobre les aplicacions en el núvol i l’ús que fan d’elles seus empleats.

3) Una porta d’enllaç web segura (SWG) de proxy complet: Analitza i neutralitza malware en tots els arxius que es carreguen i descarreguen cap i des del núvol.

4) Un tallafocs que corre en el núvol: Permet la visibilitat de el trànsit que passa tant per la xarxa corporativa com per Internet a través de tots els ports i protocols en la capa 3 i en la capa 4.

5) DUO i accés Zero Trust: Zero Trust és un enfocament de seguretat que considera tot trànsit i totes les fonts de trànsit com a elements sospitosos per defecte. Cisco Umbrella està integrat amb la tecnologia de Zero Trust de Duo Security.

Com el model de seguretat SASE de CISCO ajuda a les empreses?

  • Reduint costos i complexitat, a l’utilitzar una sola plataforma es redueixen costos i recursos de TI i es minimitza la quantitat de productes de seguretat.
  • Proporcionant orquestració centralitzada i optimització d’aplicacions en temps real. Aumentendo l’eficàcia de el personal de seguretat i de la xarxa.
  • Ajudant a assegurar l’accés perfecte per als usuaris.
  • Habilitant un accés mòbil i remot més segur.
  • Restringint l’accés segons la identitat de l’usuari, el dispositiu i l’aplicació.
  • Millorant la seguretat aplicant una política coherent.

Altres avantatges que ofereix el model SASE :

  • Flexibilitat: pot oferir serveis de seguretat com a prevenció d’amenaces, filtrat web, seguretat DNS, prevenció de robatori de credencials, prevenció de pèrdua de dades, polítiques de tallafocs de pròxima generació i més.
  • Major rendiment: connectar fàcilment a qualsevol lloc on es trobin els recursos.
  • Zero Trust: protecció de sessió completa, independentment de si un usuari està dins o fora de la xarxa corporativa.
  • Prevenció d’amenaces: inspecció completa de l’contingut integrada.
  • Protecció de dades: prevenir l’accés no autoritzat i l’abús de dades confidencials.

En resum, SASE ajuda a simplificar l’administració de la ciberseguretat de la xarxa a l’oferir un control basat en polítiques altament personalitzable. Pot adaptar-se a la identitat de l’usuari, el context de la sessió i les necessitats d’aplicació per al rendiment i la seguretat, i es lliura des del núvol.

Finalment comentar que passar a un model SASE serà un procés gradual a mesura que TU reconsideri com connectar una força de treball remota als recursos d’informació distribuïda que necessiten. També és probable que hi hagi una demanda creixent de models d’adquisició “com a servei” que ofereixin més flexibilitat. Això suposa un canvi tàctic i repensar com implantar IT de manera diferent que permeti que un usuari sigui on sigui tingui una correcta seguretat.

 

Notícies relacionades:

https://www.cisco.com/c/en/us/products/security/sase.html?dtid=osscdc000283

¿Qué soluciones de seguridad en la nube recomienda Solutel a las Pymes?

Cisco SecureX unifica la visibilidad de todos tus productos de seguridad

 

Share this post