¿Por qué Solutel recomienda implementar el modelo SASE en seguridad en la nube ?
Ya sabemos todos que la pandemia ha obligado a millones de personas a trabajar desde casa. Gracias a el acceso a Internet de banda ancha en los hogares, las VPN corporativas y las herramientas de colaboración, hemos podido dar continuidad en muchos de los nuestros negocios. Los usuarios han podido desempeñar su trabajo de forma efectiva desde casa.
Ésta situación no ha sido fácil para muchos de los departamentos de IT. IT ha tenido que desplegar y dar soporte a los usuarios por habilitar el trabajo remoto y el nivel de dificultad ha dependiendo de el modelo de arquitectura de red y servicios que tenían definido en este momento las organizaciones.
En este punto es donde el concepto SASE beneficia a las empresas.
Concepto SASE
En primero sitio definimos “Secure Access Service Edge” (SASE). Es un concepto descrito por Gartner en un informe de 2019 que promete ser los pilares de la ciberseguridad . Es básicamente , una combinación de servicios de seguridad que se entregan a través de la nube.
SASE consiste en llevar a la nube, el perímetro de seguridad construido en torno a nuestra empresa. ¿Qué conseguimos con esto? Llevar la seguridad a todo ya todos. Dar seguridad a todos los usuarios, dar seguridad a todas las aplicaciones y que desde cualquier sitio se pueda gestionar.
Con este enfoque permite a las empresas aplicar políticas de acceso seguro sin importar dónde se encuentren sus usuarios, las aplicaciones o sus dispositivos.
La arquitectura SASE es una plataforma nativa en la nube, que proporciona a la empresa el procesamiento de seguridad que antes se realizaba en las instalaciones corporativas. Con esta arquitectura cada ubicación ejecuta un dispositivo SD-WAN que trae tráfico a la nube SASE. Este tráfico se envía después a un punto de presencia local (POP), donde se analiza y procesa hasta ser tan seguro que ya puede reenviarse a su destino final. La arquitectura SASE bloquea así posibles ataques con software malicioso y ataques laterales, haciendo la vida más complicada a aquellos ciberdelincuentes que buscan insertar malware en las redes corporativas.
Los beneficios de este modelo son muchos, el principal de ellos es la seguridad de extremo a extremo. Desde el servidor hasta el usuario en el extremo final, toda la infraestructura está protegida contra amenazas que se vuelven cada vez más plurales y diversificadas. Esto también facilita la identificación y corrección de eventuales brechas específicas de la infraestructura, lo que no puede ser realizado en un servicio sin este grado de flexibilización.
Productos SASE de CISCO
Estos servicios incluyen:
1) Cisco SD-WAN para el enrutamiento y otras funciones de red que utiliza Umbrella. Como se ha indicado anteriormente, los POPs en este caso son los nodos en el borde de la red donde se procesan los servicios SASE. Cisco ha escalado los POPs configurados por Umbrella para gestionar con mayor efectividad el tráfico hacia el SIG y hacia los cortafuegos.
2) Seguridad del sistema de nombres de dominio (DNS): El elemento de seguridad DNS de Umbrella proporciona a las empresas toda la visibilidad necesaria sobre las aplicaciones en la nube y el uso que hacen de ellas sus empleados.
3) Una puerta de enlace web segura (SWG) de proxy completo: Analiza y neutraliza malware en todos los archivos que se cargan y descargan hacia y desde la nube.
4) Un cortafuegos que corre en la nube: Permite la visibilidad del tráfico que pasa tanto por la red corporativa como por Internet a través de todos los puertos y protocolos en la capa 3 y en la capa 4.
5) DUO y acceso Zero Trust: Zero Trust es un enfoque de seguridad que considera todo tráfico y todas las fuentes de tráfico como elementos sospechosos por defecto. Cisco Umbrella está integrado con la tecnología de Zero Trust de Duo Security.
No lo dudes, contacta con nosotros !
¿Cómo el modelo de seguridad SASE de CISCO ayuda a las empresas ?
- Reduciendo costes y complejidad, a elutilizar una sola plataforma se reducen costes y recursos de TI y se minimiza la cantidad de productos de seguridad.
- Proporcionando orquestación centralizada y optimización de aplicaciones en tiempo real. Aumentando la eficacia del personal de seguridad y de la red.
- Ayudando a asegurar el acceso perfecto a los usuarios.
- Habilitando un acceso móvil y remoto más seguro.
- Restringiendo el acceso según la identidad del usuario, el dispositivo y la aplicación.
- Mejorando la seguridad aplicando una política coherente.
