SASE: el perímetro de seguridad migra a la nube
La seguridad perimetral es uno de los pilares de la estrategia de seguridad de las empresas, la que se ha construido basada en las premisas de personas trabajando en oficinas donde todos los dispositivos estaban físicamente interconectados en una misma red, y en el hecho de que las aplicaciones y datos se encontraban alojados en datacenter con controles maduros ya implementados.
Si bien el perímetro tradicional no era infalible (ha sido vulnerable a ataques de phishing, malwares, a la cadena de suministro y otros), su utilidad para detener amenazas sofisticadas y contribuir a la detección de ataques se mantuvo vigente hasta que la digitalización, la necesidad de habilitar el trabajo remoto y el uso de aplicaciones basadas en la nube, muchas de las cuales están fuera del control de TI, fueron insostenibles. Esto terminó de convertirse en la nueva realidad corporativa, con la irrupción de la pandemia, lo que dejó obsoletos los controles perimetrales tradicionales.
Lo descrito en la introducción requirió que las organizaciones fueran capaces de adaptarse y evolucionar, al permitir a la fuerza de trabajo híbrida el acceso a recursos corporativos. Esto sumó una serie de desafíos a la gestión de seguridad de las empresas para los que las infraestructuras corporativas tradicionales no estaban preparadas.
Lo anterior ha implicado un cambio en el paradigma de protección perimetral para enfocarse, ahora, en proteger usuarios e información, independientemente de donde se encuentren.
¿Cómo proteger a usuarios y datos en este nuevo escenario?
Aquí es cuando surgió Secure Access Service Edge (o SASE, por sus siglas en inglés) como la respuesta de ciberseguridad para proteger a las organizaciones. Como marco, fue introducida por Gartner en 2019, en su reporte The Future of Network Security is in the Cloud.
SASE, la respuesta de seguridad a este nuevo perímetro
SASE es la convergencia de funciones de red y seguridad, anteriormente separadas, en una arquitectura única, flexible y completamente integrada, la que es desplegada en un entorno nativo de nube desde donde estos servicios son consumidos.
Esto les permite a las empresas tener la tranquilidad de que los empleados van a contar con un perímetro de seguridad local, más allá de si trabajan en sus oficinas corporativas, en el exterior, desde su casa o en un café.
Sigue leyendo
Las amenazas se complejizan: ¿cómo responder frente a los ataques?
Las arquitecturas SASE consolidan controles tradicionales con otros nuevos para brindar la capa servicios de seguridad denominada Secure Service Edge (SSE), tales como Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Data Loss Prevention (DLP) y Zero Trust Network Access (ZTNA), combinado con capacidades avanzadas, como Remote Browser Isolation (RBI), Firewall as a Service (FWaaS) y Threat Detection.
También, como parte de su arquitectura, debe ser capaz de integrarse con servicios de red, donde la integración con funcionalidades SD-WAN es una de sus características principales.
De acuerdo con estimaciones publicadas este año por Gartner, para el 2025 se espera que el 80% de las empresas habrán adoptado una estrategia para unificar el acceso a la web, servicios en la nube y aplicaciones privadas desde una plataforma de servicios de seguridad (SSE) de un solo proveedor; y al menos el 60% de las empresas tendrán estrategias y cronogramas explícitos para la adopción de SASE, frente al 10%, en 2020. Tema que abordamos también en nuestro documento Tendencias de Seguridad 2022.
Lee también
¿Por qué América Latina es una mina de oro para los ciberdelincuentes?
Las arquitecturas SASE brindan una serie de beneficios a las organizaciones:
Optimización de costos de operación al consolidar controles y centralizar la generación de políticas consistentes y homogéneas, lo que simplifica la gestión de seguridad de los equipos de TI.
Mejora del rendimiento y seguridad en los accesos a aplicaciones, Internet y datos corporativos, independientemente desde dónde se estén realizando, gracias a su arquitectura nativa en la nube.
Reducción del costo total de propiedad (TCO) de los controles perimetrales, al no tener que mantener y operar múltiples tecnologías, y al contar con un único licenciamiento, en vez de licenciar cada solución por separado.
SSE, SASE y Zero Trust son términos que, cuando se entienden correctamente, entregan una forma elegante de explicar este viaje hacia un nuevo perímetro contra las amenazas en la nube, que (acelerado por la pandemia del COVID-19), sin dudas, ahora es completamente necesario para todas las empresas del mundo.
¿Qué podemos hacer? ¿Hay alguna forma de estar preparados?