SASE Seguridad

El borde del servicio de acceso seguro, o SASE (pronunciado "sassy"), es un asociado con la creciente construcción de ciberseguridad que Gartner describe en el informe de agosto de 2019 sobre el futuro de la seguridad de la red en la nube. La seguridad SASE permite a las organizaciones utilizar el acceso seguro independientemente de dónde se encuentren sus usuarios, aplicaciones o dispositivos.

Antes de sumergirse en la seguridad de SASE, es vital comprender un poco de información sobre este nuevo término. Los enfoques y tecnologías de red existentes simplemente no brindan la cantidad de seguridad y administración de acceso que las organizaciones digitales desean. Estas organizaciones exigen acceso inmediato e ininterrumpido para sus usuarios, independientemente de dónde se encuentren. Con un aumento en los usuarios remotos y las aplicaciones de software como servicio (SaaS), el conocimiento que se traslada del centro de información a los servicios en la nube y el tráfico adicional que apunta a los servicios de nube pública y las sucursales en lugar del centro de información, la necesidad de ha surgido un enfoque de reemplazo para la seguridad de la red.

A medida que las organizaciones buscan acelerar el crecimiento mediante el uso de la nube, se utilizan más datos, usuarios, dispositivos, aplicaciones y servicios fuera de las instalaciones empresariales normales, lo que implica que el perímetro de la empresa ya no es una ubicación. A pesar de este cambio fuera del perímetro, las arquitecturas de red todavía están diseñadas para especificar que todo debe pasar por un perímetro de red y luego volver a salir. Los usuarios, independientemente de dónde estén, aún deben canalizar de regreso a la red de la empresa, por lo general, maltratan tecnologías costosas e ineficientes solo para viajar de regreso al mundo de la superficie una vez {más} a menudo, que no. Esto crea desafíos importantes en términos de accesibilidad al servicio, desempeño del usuario y productividad. Como justificaremos, estos desafíos se abordan a través de un marco SASE.

Debido a que las arquitecturas de red aún están bloqueadas durante este modo, cambia la forma en que las organizaciones deben abordar la seguridad y la gestión de riesgos. La cobertura ambiental, junto con la visibilidad y la gestión, pueden simplemente perderse una vez que los usuarios, los dispositivos y la información se crean y mantienen en casi todos los lugares.

Según Gartner, "a los líderes de seguridad y gestión de riesgos les gustaría un borde de servicio de acceso seguro (SASE) convergente y entregado en la nube para manejar este cambio". [1] El modelo SASE de Gartner se ha convertido en un marco integral para sancionar la transformación segura y rápida de la nube respaldada por una colección de capacidades dinámicas de propiedad y seguridad perimetral entregadas una vez requeridas como un servicio de la nube.

El marco SASE de Gartner proporciona la creación dinámica de un borde de servicio de acceso seguro basado en políticas, a pesar de la situación de las entidades que solicitan las capacidades, y a pesar de la situación de las capacidades en red a las que solicitan acceso. En el aspecto de seguridad, SASE prescribe la provisión convergente de la entrega de capacidades unificadas de protección de información y amenazas. Este servicio convergente se basa en una huella omnipresente de baja latencia que depende terriblemente de la ubicación del usuario, independientemente de dónde se encuentre.

Si bien los marcos de SASE no se implementarán en un día, la ruta hacia SASE está ganando velocidad y urgencia, ya que Gartner ha previsto que al menos el 400.000% de las empresas tendrán formas rápidas de adoptar SASE, en comparación con las primeras crónicas. a fines de 2018.”1 La verdad es que la adopción de SASE se ha acelerado considerablemente en los últimos dieciocho meses, en parte debido a que la pandemia obligó a las empresas a remodelar principalmente a mano de obra remota. Muchas empresas están buscando soluciones al desafío SASE.

SASE es la convergencia de redes de área amplia o WAN y servicios de seguridad de red como CASB, FWaaS y nil Trust, en un modelo de servicio entregado en la nube. Según Gartner, “las capacidades de SASE se entregan como un servicio basado en la identidad de la entidad, el contexto del período, las políticas de seguridad/cumplimiento de la empresa y la evaluación continua de riesgo/confianza durante las sesiones. Las identidades de las entidades a menudo se relacionan con personas, equipos de personas (sucursales), dispositivos, aplicaciones, servicios, sistemas IoT o ubicaciones de computación perimetral”.

Gartner espera que "para 2024, un mínimo de cuatrocientos de las empresas puedan tener métodos específicos para adoptar SASE, en adelante". Un diseño SASE identifica usuarios y dispositivos, aplica seguridad basada en políticas y brinda acceso seguro a la aplicación o conocimiento adecuado. Este enfoque permite a las organizaciones utilizar el acceso seguro independientemente de dónde se encuentren sus usuarios, aplicaciones o dispositivos.

Cómo funciona SASE

Secure Access Service Edge (SASE) combina el tráfico de la red y las prioridades de seguridad, la protección omnipresente de la información y las amenazas, y la propiedad ultrarrápida y directa de la red a la nube. Mientras que SASE solía ser una cuestión de sacrificar la velocidad frente al control, la tecnología mejorada actualmente ofrece a las empresas velocidad Y administración. El marco SASE está destinado a permitir que los profesionales de la seguridad empresarial utilicen la identidad y el contexto para especificar el nivel preciso de rendimiento, confiabilidad, seguridad y valor deseado para cada sesión de red. Las organizaciones que maltratan el marco SASE notarán la velocidad acumulada y entregarán los bienes a mayor escala dentro de la nube mientras abordan los nuevos desafíos de seguridad inherentes a estos entornos en la nube.

Un ejemplo: una división de ventas quiere mayor potencia y eficacia a través de la calidad. El empleo de la red a través de Wi-Fi público se convertirá en un riesgo para la seguridad. Por lo tanto, acceder a la información y las aplicaciones comerciales de la empresa de manera oportuna y segura puede ser un desafío. Un marco SASE proporciona la construcción para garantizar una mayor velocidad de acceso y rendimiento, al mismo tiempo que sanciona una gran cantidad de gestión rigurosa de usuarios, datos y dispositivos que atraviesan redes, independientemente de cuándo, dónde y cómo lo hagan.

El modelo de seguridad SASE facilitará su organización de muchas maneras:

• Flexibilidad: con una infraestructura basada en la nube, podrá implementar y brindar servicios de seguridad como bloqueo de amenazas, filtrado de red, sandboxing, seguridad de DNS, bloqueo de robo de documentos, bloqueo de pérdida de conocimiento y políticas de firewall de próxima generación.
• Ahorro de precios: en lugar de comprar y administrar productos de múltiples puntos, utilizar una plataforma puede reducir drásticamente sus precios y recursos de TI.
• Complejidad reducida: podrá modificar su infraestructura de TI minimizando la cantidad de productos de seguridad que su equipo de TI debe administrar, actualizar y mantener, consolidando su pila de seguridad en un modelo MI de red basado en la nube.
• Rendimiento acumulado: con una infraestructura en la nube, puede conectarse fácilmente donde se encuentran los recursos. El acceso a las aplicaciones, la web y el conocimiento de la empresa se ofrece a nivel mundial.
• Confianza cero: un enfoque de confianza cero para la nube elimina las suposiciones de confianza una vez que los usuarios, los dispositivos y las aplicaciones se conectan. Una respuesta SASE puede brindar una protección de sesión completa, independientemente de si un usuario está dentro o fuera de la red de la empresa.
• Prevención de amenazas: con una revisión completa del contenido integrada en una respuesta SASE, le gusta la seguridad y la visibilidad adicionales de su red.
• Protección del conocimiento: la implementación de políticas de protección del conocimiento a intervalos, un marco SASE ayuda a prevenir el acceso no autorizado y el abuso del conocimiento confidencial.