Logotip Solutel
Main Menu
Contractar suport
Main Menu
Contractar suport

¿Per què Solutel recomana implementar el model SASE en la seguretat al núvol?

¿Por qué Solutel recomienda implantar el modelo SASE en la seguridad de la nube?

Todos sabemos que la pandemia ha obligado a millones de personas a trabajar desde casa.Gracias al acceso doméstico a Internet de banda ancha, a las VPN corporativas y a las herramientas de colaboración, hemos podido continuar con muchos de nuestros negocios. Los usuarios han podido realizar su trabajo eficazmente desde casa. Esta situación no ha sido fácil para muchos de los departamentos de TI. TI ha tenido que desplegar y dar soporte a los usuarios para permitir el trabajo remoto, y el nivel de dificultad ha dependido del modelo de arquitectura de red y de los servicios que las organizaciones habían definido en ese momento. Aquí es donde el concepto SASE beneficia a las empresas.

Concepto SASE

Primero definimos “Borde de Servicio de Acceso Seguro” (SASE). Es un concepto esbozado por Gartner en un informe de 2019 que promete ser el pilar de la ciberseguridad. Se trata básicamente de una combinación de servicios de seguridad que se prestan a través de la nube.

width=

SASE consiste en llevar a la nube el perímetro de seguridad construido alrededor de nuestra empresa. ¿Qué conseguimos con esto? Llevar la seguridad a todo y a todos. Dar seguridad a todos los usuarios, dar seguridad a todas las aplicaciones y que se pueda gestionar desde cualquier lugar.

Con este enfoque, permite a las empresas aplicar políticas de acceso seguro independientemente de dónde se encuentren sus usuarios, aplicaciones o dispositivos.

La arquitectura SASE es una plataforma nativa de la nube, que proporciona a la empresa el procesamiento de seguridad que antes se realizaba en las instalaciones corporativas. Con esta arquitectura, cada ubicación ejecuta un dispositivo SD-WAN que lleva el tráfico a la nube SASE. A continuación, este tráfico se envía a un punto de presencia (POP) local, donde se analiza y procesa hasta que es tan seguro que ya puede reenviarse a su destino final. La arquitectura SASE bloquea así posibles ataques con software malicioso y ataques laterales, complicando la vida a los ciberdelincuentes que buscan insertar código malicioso en las redes corporativas.

Las ventajas de este modelo son muchas, siendo la principal la seguridad de extremo a extremo. Desde el servidor hasta el usuario final, toda la infraestructura está protegida contra amenazas cada vez más plurales y diversificadas. Esto también facilita la identificación y corrección de eventuales lagunas específicas en la infraestructura, algo que no puede hacerse en un servicio sin este grado de flexibilidad.

Productos CISCO SASE

data-lazy-src=

1) Cisco SD-WAN para el enrutamiento y otras funciones de red utilizadas por Umbrella. Como se ha indicado anteriormente, los POP en este caso son los nodos en el borde de la red donde se procesan los servicios SASE. Cisco ha escalado los POP configurados para Umbrella para gestionar de forma más eficaz el tráfico hacia el SIG y hacia los cortafuegos.
2) Seguridad del Sistema de Nombres de Dominio (DNS): El elemento de seguridad DNS de Umbrella proporciona a las empresas toda la visibilidad que necesitan sobre las aplicaciones en la nube y el uso que hacen de ellas sus empleados.
3) Una pasarela web segura (SWG) proxy completa: Escanea y neutraliza el malware en todos los archivos que se cargan y descargan hacia y desde la nube.
4) Un cortafuegos que se ejecuta en la nube: Permite la visibilidad del tráfico que pasa tanto por la red corporativa como por Internet a través de todos los puertos y protocolos de capa 3 y capa 4.
5) Acceso DUO y de Confianza Cero: Zero Trust es un enfoque de seguridad que considera todo el tráfico y todas las fuentes de tráfico como elementos sospechosos por defecto. Cisco Umbrella está integrado con la tecnología Zero Trust de Duo Security.
No lo dudes, ¡contacta con nosotros!

How does CISCO’s SASE security model help businesses?

  • By reducing costs and complexity, using a single platform reduces IT costs and resources and minimizes the number of security products.
  • Providing centralized orchestration and optimization of applications in real time. Increasing the effectiveness of security personnel and the network.
  • Helping to ensure perfect access for users.
  • Enabling more secure mobile and remote access.
  • Restricting access based on the identity of the user, device and application. 
  • Improving security by applying a consistent policy.

Other advantages offered by the SASE model:

  • Flexibility: You can offer security services such as threat prevention, web filtering, DNS security, credential theft prevention, data loss prevention, next-generation firewall policies, and more.
  • Higher performance – easily connect to wherever your resources are.
  • Zero Trust – Complete session protection, regardless of whether a user is on or off the corporate network.
  • Threat Prevention – Full content inspection built in.
  • Data protection: prevent unauthorized access and abuse of confidential data.

In short, SASE helps simplify network cybersecurity management by offering highly customizable policy-based control. It can be tailored to user identity, session context, and application needs for performance and security, and is delivered from the cloud.

Finally, comment that moving to a SASE model will be a gradual process as IT reconsiders how to connect a remote workforce to the distributed information resources they need. There is also likely to be a growing demand for “as a service” procurement models that offer more flexibility. This implies a tactical change and rethinking how to implement IT in a different way that allows a user to have correct security wherever they are.

Related news:

https://www.solutel.com/en/post/what-security-solutions-does-solutel-recommend-to-smbe/

Cisco SecureX unifies visibility of all your security products

Articles nous

Desplaça cap amunt