Per què Solutel recomana implementar el model SASE en seguretat al núvol?

Per què Solutel recomana implementar el model SASE en seguretat al núvol?

Tots sabem que la pandèmia ha obligat milions de persones a treballar des de casa. Gràcies a l'accés a Internet de banda ampla a les llars, les VPN corporatives i les eines de col·laboració, hem pogut donar continuïtat a molts dels nostres negocis. Els usuaris han pogut exercir la seva feina de manera efectiva des de casa. Aquesta situació no ha estat fàcil per a molts dels departaments dIT. IT ha hagut de desplegar i donar suport als usuaris per habilitar el treball remot i el nivell de dificultat ha depès del model darquitectura de xarxa i serveis que tenien definit en aquell moment les organitzacions. En aquest punt és on el concepte SASE en seguretat al núvol beneficia les empreses.

Concepte SASE

En primer lloc definim "Secure Access Service Edge" ( SASE ). És un concepte descrit per Gartner en un reporti del 2019 que promet ser els pilars de la ciberseguretat. És bàsicament, una combinació de serveis de seguretat que es lliuren a través del núvol. SASE consisteix a portar al núvol, el perímetre de seguretat construït al voltant de la nostra empresa. Què aconseguim amb això? Portar la seguretat a tot ia tothom. Donar seguretat a tots els usuaris, donar seguretat a totes les aplicacions i que des de qualsevol lloc es pugui gestionar. Amb aquest enfocament permet a les empreses aplicar polítiques d'accés segur sense importar on es trobin els usuaris, les aplicacions o els dispositius. L'arquitectura SASE és una plataforma nativa al núvol, que proporciona a l'empresa el processament de seguretat que abans es feia a les instal·lacions corporatives. Amb aquesta arquitectura cada ubicació executa un dispositiu SD-WAN que porta trànsit al núvol SASE . Aquest trànsit s'envia després a un punt de presència local (POP), on s'analitza i es processa fins a ser tan segur que ja es pot reenviar a la destinació final. L'arquitectura SASE bloqueja així possibles atacs amb programari maliciós i atacs laterals, fent la vida més complicada a aquells ciberdelinqüents que busquen inserir codi maliciós a les xarxes corporatives. Els beneficis d'aquest model són molts, el principal és la seguretat d'extrem a extrem. Des del servidor fins a l'usuari a l'extrem final, tota la infraestructura està protegida contra amenaces que esdevenen cada cop més plurals i diversificades. Això també facilita la identificació i correcció d'eventuals bretxes específiques de la infraestructura, cosa que no es pot fer en un servei sense aquest grau de flexibilització.

Productes SASE de CISCO

La porta denllaç segura a Internet (SIG) dUmbrella on tots els serveis de seguretat sintegren en una única pila de programari nadiu al núvol. Aquests serveis inclouen: 1) Cisco SD-WAN per a l'encaminament i altres funcions de xarxa que utilitza Umbrella. Com s'ha indicat anteriorment, els POPs en aquest cas són els nodes a la vora de la xarxa on es processen els serveis SASE. Cisco ha escalat els POPs configurats per a Umbrella per tal de gestionar amb més efectivitat el trànsit cap al SIG i cap als tallafocs. 2) Seguretat del sistema de noms de domini (DNS): L'element de seguretat DNS d'Umbrella proporciona a les empreses tota la visibilitat necessària sobre les aplicacions al núvol i l'ús que en fan els empleats. 3) Una porta denllaç web segura (SWG) de proxy complet: Analitza i neutralitza malware en tots els arxius que es carreguen i descarreguen cap i des del núvol. 4) Un tallafocs que corre al núvol: Permet la visibilitat del trànsit que passa tant per la xarxa corporativa com per Internet a través de tots els ports i protocols a la capa 3 ia la capa 4. 5) DUO i accés Zero Trust: Zero Trust és un enfocament de seguretat que considera tot trànsit i totes les fonts de trànsit com a elements sospitosos per defecte. Cisco Umbrella està integrat amb la tecnologia de Zero Trust de Duo Security.

Com el model de seguretat SASE de CISCO ajuda les empreses?

  • Reduint costos i complexitat, en utilitzar una sola plataforma es redueixen costos i recursos de TI i es minimitza la quantitat de productes de seguretat.
  • Proporcionar orquestració centralitzada i optimitzar aplicacions en temps real. Augmentar l'eficàcia del personal de seguretat i de la xarxa.
  • Ajudant a assegurar laccés perfecte per als usuaris.
  • Habilitant un accés mòbil i remot més segur.
  • Restringir l'accés segons la identitat de l'usuari, el dispositiu i l'aplicació.
  • Millorant la seguretat aplicant una política coherent.

Altres avantatges que ofereix el model SASE :

  • Flexibilitat: pot oferir serveis de seguretat com a prevenció d'amenaces, filtrat web, seguretat DNS, prevenció de robatori de credencials, prevenció de pèrdua de dades, polítiques de firewall de propera generació i més.
  • Major rendiment: connectar fàcilment a qualsevol lloc on es trobin els recursos.
  • Zero Trust: protecció de sessió completa, independentment de si un usuari és dins o fora de la xarxa corporativa.
  • Prevenció d'amenaces: Inspecció completa del contingut integrada.
  • Protecció de dades: prevenir l'accés no autoritzat i l'abús de dades confidencials.
En resum, SASE ajuda a simplificar l'administració de la ciberseguretat de la xarxa en oferir un control basat en polítiques molt personalitzables. Es pot adaptar a la identitat de lusuari, el context de la sessió i les necessitats daplicació per al rendiment i la seguretat, i es lliura des del núvol. Finalment comentar que passar a un model SASE serà un procés gradual a mesura que TI reconsideri com connectar una força de treball remota als recursos dinformació distribuïda que necessiten. També és probable que hi hagi una demanda creixent de models d'adquisició “com a servei” que ofereixin més flexibilitat. Això suposa un canvi tàctic i repensar com implantar IT de manera diferent que permeti que un usuari sigui on estigui tingui una seguretat correcta.  

Notícies relacionades:

https://www.cisco.com/c/en/us/products/security/sase.html?dtid=osscdc000283
¿Qué soluciones de seguridad en la nube recomienda Solutel a las Pymes?
Cisco SecureX unifica la visibilidad de todos tus productos de seguridad
 

Comparteix aquesta publicació


Publicacions

relacionades