¿Por qué Solutel recomienda implementar el modelo SASE en seguridad en la nube?

¿Por qué Solutel recomienda implementar el modelo SASE en seguridad en la nube?

¿Por qué Solutel recomienda implementar el modelo SASE en seguridad en la nube?

Ya sabemos todos que la pandemia ha obligado a millones de personas a trabajar desde casa. Gracias al acceso a Internet de banda ancha en los hogares, las VPN corporativas y las herramientas de colaboración, hemos podido dar continuidad a muchos de nuestros negocios. Los usuarios han podido desempeñar su trabajo de forma efectiva desde casa. Esta situación no ha sido fácil para muchos de los departamentos de IT. IT ha tenido que desplegar y dar soporte a los usuarios para habilitar el trabajo remoto y el nivel de dificultad ha dependido del modelo de arquitectura de red y servicios que tenían definido en ese momento las organizaciones. En este punto es donde el concepto SASE en seguridad en la nube beneficia a las empresas.

Concepto SASE

En primer lugar definimos «Secure Access Service Edge» (SASE). Es un concepto descrito por Gartner en un reporte de 2019 que promete ser los pilares de la ciberseguridad. Es básicamente, una combinación de servicios de seguridad que se entregan a través de la nube.

SASE consiste en llevar a la nube, el perímetro de seguridad construido alrededor de nuestra empresa. ¿Qué conseguimos con esto? Llevar la seguridad a todo y a todos. Dar seguridad a todos los usuarios, dar seguridad a todas las aplicaciones y que desde cualquier sitio se pueda gestionar.

Con este enfoque permite a las empresas aplicar políticas de acceso seguro sin importar dónde se encuentren sus usuarios, las aplicaciones o sus dispositivos.

La arquitectura SASE es una plataforma nativa en la nube, que proporciona a la empresa el procesamiento de seguridad que antes se hacía en las instalaciones corporativas. Con esta arquitectura cada ubicación ejecuta un dispositivo SD-WAN que lleva tráfico a la nube SASE. Este tráfico se envía después a un punto de presencia local (POP), donde se analiza y procesa hasta ser tan seguro que ya puede reenviarse a su destino final. La arquitectura SASE bloquea de esta manera posibles ataques con software malicioso y ataques laterales, haciendo la vida más complicada a aquellos ciberdelincuentes que buscan insertar código malicioso en las redes corporativas.

Los beneficios de este modelo son muchos, el principal de ellos es la seguridad de extremo a extremo. Desde el servidor hasta el usuario en el extremo final, toda la infraestructura está protegida contra amenazas que se vuelven cada vez más plurales y diversificadas. Esto también facilita la identificación y corrección de eventuales brechas específicas de la infraestructura, algo que no puede ser hecho en un servicio sin este grado de flexibilización.

Productos SASE de CISCO

La puerta de enlace segura a Internet (SIG) de Umbrella donde todos los servicios de seguridad se integran en una única pila de software nativo en la nube. Estos servicios incluyen:

1) Cisco SD-WAN para el enrutamiento y otras funciones de red que utiliza Umbrella. Como se ha indicado anteriormente los POPs en este caso son los nodos en el borde de la red donde se procesan los servicios SASE. Cisco ha escalado los POPs configurados para Umbrella con el fin de gestionar con más efectividad el tráfico hacia el SIG y hacia los cortafuegos.

2) Seguridad del sistema de nombres de dominio (DNS): El elemento de seguridad DNS de Umbrella proporciona a las empresas toda la visibilidad necesaria sobre las aplicaciones en la nube y el uso que hacen de ellas sus empleados.

3) Una puerta de enlace web segura (SWG) de proxy completo: Analiza y neutraliza malware en todos los archivos que se cargan y descargan hacia y desde la nube.

4) Un cortafuegos que corre en la nube: Permite la visibilidad del tráfico que pasa tanto por la red corporativa como por Internet a través de todos los puertos y protocolos en la capa 3 y en la capa 4.

5) DUO y acceso Zero Trust: Zero Trust es un enfoque de seguridad que considera todo tráfico y todas las fuentes de tráfico como elementos sospechosos por defecto. Cisco Umbrella está integrado con la tecnología de Zero Trust de Duo Security.

¿Cómo el modelo de seguridad SASE de CISCO ayuda a las empresas?

  • Reduciendo costes y complejidad, al utilizar una sola plataforma se reducen costes y recursos de TI y se minimiza la cantidad de productos de seguridad.
  • Proporcionando orquestación centralizada y optimización de aplicaciones en tiempo real. Aumentendo la eficacia del personal de seguridad y de la red.
  • Ayudando a asegurar el acceso perfecto para los usuarios.
  • Habilitando un acceso móvil y remoto más seguro.
  • Restringiendo el acceso según la identidad del usuario, el dispositivo y la aplicación.
  • Mejorando la seguridad aplicando una política coherente.

Otras ventajas que ofrece el modelo SASE:

  • Flexibilidad: puede ofrecer servicios de seguridad como prevención de amenazas, filtrado web, seguridad DNS, prevención de robo de credenciales, prevención de pérdida de datos, políticas de firewall de próxima generación y más.
  • Mayor rendimiento: conectarse fácilmente a cualquier lugar donde se encuentren los recursos.
  • Zero Trust: protección de sesión completa, independientemente de si un usuario está dentro o fuera de la red corporativa.
  • Prevención de amenazas: inspección completa del contenido integrada.
  • Protección de datos: prevenir el acceso no autorizado y el abuso de datos confidenciales.

En resumen, SASE ayuda a simplificar la administración de la ciberseguridad de la red al ofrecer un control basado en políticas altamente personalizable. Puede adaptarse a la identidad del usuario, el contexto de la sesión y las necesidades de aplicación para el rendimiento y la seguridad, y se entrega desde la nube.

Por último comentar que pasar a un modelo SASE será un proceso gradual a medida que TI reconsidere cómo conectar una fuerza de trabajo remota a los recursos de información distribuida que necesitan. También es probable que haya una demanda creciente de modelos de adquisición «como servicio» que ofrezcan más flexibilidad. Esto supone un cambio táctico y repensar como implantar IT de forma diferente que permita que un usuario esté donde esté tenga una correcta seguridad.

 

Noticias relacionadas:

https://www.cisco.com/c/en/us/products/security/sase.html?dtid=osscdc000283

¿Qué soluciones de seguridad recomienda Solutel a las Pymes?

Cisco SecureX unifica la visibilidad de todos tus productos de seguridad

 

Share this post