¿Por qué Solutel recomienda implementar el modelo SASE en seguridad en la nube?
¿Por qué Solutel recomienda implementar el modelo SASE en seguridad en la nube?
Ya sabemos todos que la pandemia ha obligado a millones de personas a trabajar desde casa. Gracias al acceso a Internet de banda ancha en los hogares, las VPN corporativas y las herramientas de colaboración, hemos podido dar continuidad a muchos de nuestros negocios. Los usuarios han podido desempeñar su trabajo de forma efectiva desde casa. Esta situación no ha sido fácil para muchos de los departamentos de IT. IT ha tenido que desplegar y dar soporte a los usuarios para habilitar el trabajo remoto y el nivel de dificultad ha dependido del modelo de arquitectura de red y servicios que tenían definido en ese momento las organizaciones. En este punto es donde el concepto SASE en seguridad en la nube beneficia a las empresas.Concepto SASE
En primer lugar definimos "Secure Access Service Edge" (SASE). Es un concepto descrito por Gartner en un reporte de 2019 que promete ser los pilares de la ciberseguridad. Es básicamente, una combinación de servicios de seguridad que se entregan a través de la nube. SASE consiste en llevar a la nube, el perímetro de seguridad construido alrededor de nuestra empresa. ¿Qué conseguimos con esto? Llevar la seguridad a todo y a todos. Dar seguridad a todos los usuarios, dar seguridad a todas las aplicaciones y que desde cualquier sitio se pueda gestionar. Con este enfoque permite a las empresas aplicar políticas de acceso seguro sin importar dónde se encuentren sus usuarios, las aplicaciones o sus dispositivos. La arquitectura SASE es una plataforma nativa en la nube, que proporciona a la empresa el procesamiento de seguridad que antes se hacía en las instalaciones corporativas. Con esta arquitectura cada ubicación ejecuta un dispositivo SD-WAN que lleva tráfico a la nube SASE. Este tráfico se envía después a un punto de presencia local (POP), donde se analiza y procesa hasta ser tan seguro que ya puede reenviarse a su destino final. La arquitectura SASE bloquea de esta manera posibles ataques con software malicioso y ataques laterales, haciendo la vida más complicada a aquellos ciberdelincuentes que buscan insertar código malicioso en las redes corporativas. Los beneficios de este modelo son muchos, el principal de ellos es la seguridad de extremo a extremo. Desde el servidor hasta el usuario en el extremo final, toda la infraestructura está protegida contra amenazas que se vuelven cada vez más plurales y diversificadas. Esto también facilita la identificación y corrección de eventuales brechas específicas de la infraestructura, algo que no puede ser hecho en un servicio sin este grado de flexibilización.Productos SASE de CISCO
La puerta de enlace segura a Internet (SIG) de Umbrella donde todos los servicios de seguridad se integran en una única pila de software nativo en la nube. Estos servicios incluyen: 1) Cisco SD-WAN para el enrutamiento y otras funciones de red que utiliza Umbrella. Como se ha indicado anteriormente los POPs en este caso son los nodos en el borde de la red donde se procesan los servicios SASE. Cisco ha escalado los POPs configurados para Umbrella con el fin de gestionar con más efectividad el tráfico hacia el SIG y hacia los cortafuegos. 2) Seguridad del sistema de nombres de dominio (DNS): El elemento de seguridad DNS de Umbrella proporciona a las empresas toda la visibilidad necesaria sobre las aplicaciones en la nube y el uso que hacen de ellas sus empleados. 3) Una puerta de enlace web segura (SWG) de proxy completo: Analiza y neutraliza malware en todos los archivos que se cargan y descargan hacia y desde la nube. 4) Un cortafuegos que corre en la nube: Permite la visibilidad del tráfico que pasa tanto por la red corporativa como por Internet a través de todos los puertos y protocolos en la capa 3 y en la capa 4. 5) DUO y acceso Zero Trust: Zero Trust es un enfoque de seguridad que considera todo tráfico y todas las fuentes de tráfico como elementos sospechosos por defecto. Cisco Umbrella está integrado con la tecnología de Zero Trust de Duo Security.¿Cómo el modelo de seguridad SASE de CISCO ayuda a las empresas?
- Reduciendo costes y complejidad, al utilizar una sola plataforma se reducen costes y recursos de TI y se minimiza la cantidad de productos de seguridad.
- Proporcionando orquestación centralizada y optimización de aplicaciones en tiempo real. Aumentendo la eficacia del personal de seguridad y de la red.
- Ayudando a asegurar el acceso perfecto para los usuarios.
- Habilitando un acceso móvil y remoto más seguro.
- Restringiendo el acceso según la identidad del usuario, el dispositivo y la aplicación.
- Mejorando la seguridad aplicando una política coherente.
Otras ventajas que ofrece el modelo SASE:
- Flexibilidad: puede ofrecer servicios de seguridad como prevención de amenazas, filtrado web, seguridad DNS, prevención de robo de credenciales, prevención de pérdida de datos, políticas de firewall de próxima generación y más.
- Mayor rendimiento: conectarse fácilmente a cualquier lugar donde se encuentren los recursos.
- Zero Trust: protección de sesión completa, independientemente de si un usuario está dentro o fuera de la red corporativa.
- Prevención de amenazas: inspección completa del contenido integrada.
- Protección de datos: prevenir el acceso no autorizado y el abuso de datos confidenciales.
Noticias relacionadas:
https://www.cisco.com/c/en/us/products/security/sase.html?dtid=osscdc000283¿Qué soluciones de seguridad en la nube recomienda Solutel a las Pymes?
Cisco SecureX unifica la visibilidad de todos tus productos de seguridad
Compartir esta publicación
Publicaciones
relacionadas
Proteccion de usuarios ¡Qué no te quite el sueño!
En un mundo hiperconectado como el actual, necesitamos un enfoque de seguridad proactivo y dinámico de confianza cero que se adapte a la evolución del panorama de amenazas y a la creciente complejidad de los entornos de TI modernos, sin ralentizar su innovación organizativa. El conjunto de protección de usuarios...
¿Por qué es importante la observabilidad en ciberseguridad? Splunk y CISCO
En el mundo hiperconectado de hoy, los datos están en todas partes y todas las organizaciones dependen de ellos para administrar sus negocios y tomar decisiones críticas todos los días. Si se tiene en cuenta la aceleración y adopción de la IA generativa, la expansión de las superficies de amenazas y...
Cisco XDR ayuda a detectar rápidamente ciber-amenazas avanzadas y automatizar la respuesta
Con una visibilidad única a través de la red y los terminales, Cisco XDR Extended Detection and Response simplifica las operaciones de seguridad y prioriza y corrige los incidentes de manera más eficiente. San Francisco (Conferencia RSA), 25 de abril de 2023. – Cisco ha presentado durante el evento RSA su nueva...
INCIBE y Cisco impulsan la ciberseguridad con un nuevo acuerdo
El objetivo de muchas empresas en cuanto a ciberseguridad, es mejorar la capacidad de respuesta y estar preparados ante las amenazas actuales en diversos ámbitos de la sociedad española, incluyendo medidas y actuaciones de protección, formación y concienciación de empresas. En relación a esto, INCIBE y Cisco han firmado un convenido de colaboración con el objetivo es...