Operaciones de Seguridad

Qué es Secure Access Service Edge (SASE) y por qué se está hablando tanto de ello

Ciberseguridad Avanzada para todos tus dispositivos

El auge de nuevas tecnologías ha invertido la balanza del negocio de "adentro" hacia "afuera". Las operaciones existen cada vez más en un mundo digital, y mucho más a raíz de esta pandemia que todo lo esta cambiando. Nuestros empleados viajan para ir a ver y mantener reuniones con clientes, trabajamos de forma remota, se toman pedidos en cualquier lugar, las fábricas y los almacén
usa tablets, los dispositivos de IoT recopilan datos ( Adquirí una Conga en el Black Friday y no veas como marca el plano de la casa ... ) y realizar funciones avanzadas de IA, etc, etc , etc . Todo se ha resumido en acceder a datos y aplicaciones que normalmente ubicadas en cloud. Lo que una vez estuvo encerrado en nuestros CPDs , ya ha traspasado las paredes.

Las demandas sobre la infraestructura de TI han cambiado. Mientras el trabajo móvil crece y se distribuye, el Edge Computing del que veníamos hablando en el pasado a raíz del 5G, se ha convertido en una realidad. En una arquitectura de concentrador y radio, la red remite el tráfico a un eje central, donde pasa a través de múltiples dispositivos de seguridad, y después, el tráfico se mueve hacia el destino final, por ejemplo, un servicio en cloud. El tráfico de retorno vuelve sobre el mismo camino ineficientemente. El resultado, son malas experiencias de usuario debido a latencias de datos, aumentando la complejidad en operaciones de la gestión de seguridad de múltiples puntos, tiempos de resolución de problemas más prolongados, y gestión de cambios más difíciles.

Un enfoque emergente de la infraestructura, llamado Secure Access Service Edge ( SASE ), ofrece un enfoque cohesivo pero incremental a la creación de un nuevo contexto para el mundo TI. Muy resumido, SASE se implementa sobre redes de área amplia definidas por software (SD-WAN) integrando capacidades de ciberseguridad. Los servicios se pueden gestionar en implementaciones cloud y entregarlos en las instalaciones o a través de la misma cloud, según los requisitos de los usuarios.

Gartner estima que para 2024, en al menos el 40% de las empresas se habrá adoptado una estrategia SASE, frente al 1% en 2018.
SASE for Dummies

7 razones para adoptar una estrategia SASE

Buscando información sobre SASE, he dado con un maravillo PDF de ElevenPaths que os dejo aquí , y donde podréis ver la aplicación de casos de uso en SASE, pero algunas de las razones para adoptar Secure Access Service Edge serían :

1.Reduce la complejidad y los costes relacionados con la red

Las empresas pueden resolver el compromiso entre las mejores soluciones puntuales y los sistemas integrados. En lugar de ensamblar hardware y software de varios proveedores, una empresa puede tratar con un solo proveedor para una gestión unificada. Como resultado, las empresas necesitan menos dispositivos y soluciones de software, y la reducción de la complejidad genera ahorros de costes. Este enfoque unificado también hace posible una mejor monitorización, visibilidad y análisis más completos en varios servicios.

2.Nuevos escenarios para el negocio

El mayor desafío para las empresas de la infraestructura de TI actual es su naturaleza de mundo cerrado. Con las cargas de trabajo y las aplicaciones basadas en cloud como la nueva realidad, la infraestructura y la seguridad deben ir más allá de las instalaciones. Las empresas deben poder trabajar sin problemas con empleados trabajando en remoto, pero ya no solo ellos , si no tambien con socios, proveedores y clientes en remoto. En lugar de depender únicamente de las VPN tradicionales que, en el mejor de los casos, brindan acceso de red de grano grueso, SASE aplica políticas de identidad y de contexto para otorgar acceso dinámico y granular para todos, incluidos los socios comerciales. Nos permite un mundo de posibilidades sin abrir las puertas a posibles brechas de seguridad.

3.Proporciona seguridad unificada y un entorno Zero-Trust

SASE adopta un enfoque de seguridad Zero-Trust, donde se supone que ningún punto final es seguro. La seguridad está integrada en toda la red, con políticas sensibles a la identidad y al contexto que se aplican de manera centralizada a todo el tráfico, incluso cuando los usuarios interactúan con aplicaciones de terceros basadas en cloud o redes sociales. Todavía se pueden tomar decisiones personalizadas a nivel local para abordar necesidades específicas. Con esta política centralizada basada en el contexto, cifrado de extremo a extremo y protección en todos los puntos de entrada, SASE ayuda a garantizar que se satisfagan las necesidades de seguridad regulatorias y corporativas, sin importar dónde acceden los usuarios o dispositivos a la red.

4.Reduce los gastos operativos

A medida que las personas y las organizaciones cambian a más actividad en computación cloud e introducen casos de uso distribuidos y móviles innovadores, el cambio es inherente a los sistemas TI. Las infraestructuras tradicionales "hub-and-spoke" carecen de flexibilidad para adaptarse de una forma rápida o simple. Debido a que SASE se administra y se entrega en cloud, puede implementar rápidamente servicios en la cloud, de una forma muy "elástica". Las empresas pueden escalar hacia arriba o hacia abajo rápida y fácilmente sin necesidad de "artilugios" adicionales u otras conexiones.

5.Mejora el rendimiento y reduce la latencia

En un mundo en el que algunas empresas necesitan respuestas de nanosegundos y los clientes esperan una acción inmediata, el rendimiento es fundamental. La telefonía, el video, la colaboración, el control de producción, el uso de aplicaciones de misión crítica, el acceso a aplicaciones de productividad empresarial, y más, con voz en off IP (VOIP) tienen diferentes requisitos de rendimiento. Algunas aplicaciones son particularmente sensibles a la latencia mientras que otros no lo son. Los departamentos TI pueden establecer políticas a través de SASE que enruten el tráfico a través de los canales más apropiados, ya sea a través de una red troncal de gran ancho de banda, baja latencia o enlaces más lentos. Eso ahorra recursos más costosos para las necesidades más importantes.

6.Mejora el rendimiento y reduce la latencia

Hay dos aspectos de la experiencia del usuario.

  1. La aplicación de políticas centradas en la identidad puede simplificar las tareas mediante enfoques como el inicio de sesión único (SSO) basado en la identidad del usuario y proporcionando una experiencia coherente, sin importar la ubicación, el dispositivo,o la aplicación.
  2. La percepción del rendimiento de la aplicación. La latencia de un extremo a otro y factores similares pueden provocar retrasos que decepcionen a los usuarios.

SASE ayuda a evitar retrasos en el rendimiento al captar el tráfico desde un punto final lo más rápido posible, aplicar el tratamiento de seguridad requerido y enviar el tráfico a su destino por la ruta más rápida posible. Y cuando SASE aplica la seguridad necesaria, lo hace minimizando la cantidad de cifrados y descifrados y eliminando cadenas innecesarias entre los servicios de seguridad, proporcionando un enfoque sensible a la latencia.

7.Aumentar la efectividad del personal de seguridad

Las infraestructuras tradicionales requieren altos niveles de personal para administrar la instalación y configuración de un número cada vez mayor de dispositivos y aplicaciones necesarios para seguir el ritmo del negocio. Cuando los servicios del SOC / NOC se centralizan a través de un proveedor SASE confiable con un SLA sólido, las empresas necesitan menos personal para administrar el trabajo básico.

SOC & NOC 

Las corporaciones pueden redirigir recursos a problemas más complejos, como el uso de capacidades globales para abordar problemas específicos de negocios, cumplimiento normativo y necesidades de aplicaciones. Pueden tener sus redes completamente administradas por un solo proveedor confiable o mantener todo el control que deseen.

Casos de uso Secure Access Service Edge ( SASE )

  • Los profesionales "móviles" que utilizan Wi-Fi en hoteles o cafeterías todavía necesitan acceso a los recursos corporativos. SASE puede proporcionar acceso a aplicaciones y datos mientras minimiza las amenazas de Wi-Fis públicas.
  • Escenarios de trabajo remoto / trabajo desde el hogar en los que los miembros de la familia comparten ordenadores y otros dispositivos. SASE puede ayudar a controlar el acceso a aplicaciones y recursos.
  • El uso compartido de oficinas / estaciones de trabajo cambia el contexto de quién accede a qué recursos desde dónde. SASE puede adaptar los permisos según el contexto y monitorizar el comportamiento de los usuarios.
  • Las sucursales pueden aprovechar un recurso empresarial en lugar de utilizar soluciones locales dedicadas. Al mismo tiempo, pueden beneficiarse de la velocidad de acceso local.
  • A los grupos de trabajo se les puede otorgar permisos basados ​​en políticas que se pueden adaptar a medida que cambian los grupos de trabajo. Por ejemplo, algunos empleados solo se asignan temporalmente a algunos equipos.
  • IoT / IIoT / Edge computing, al igual que otros activos y recursos organizativos, deben protegerse. SASE proporciona un medio único definido por software para proteger el perímetro, así como los servicios en cloud y los CPDs.

Conclusiones

La transformación digital creó una oportunidad de mercado para SASE antes de la pandemia. En 2019 y en los pocos años previos, las empresas estaban ejecutando estrategias de transformación digital de varios años para sobrevivir en una era de disrupción digital, pero llegó la pandemia.

La continuidad del negocio se convirtió en sinónimo de "digital", acelerando los planes en cloud, incluida la adopción de IaaS, PaaS y SaaS. A medida que cambiaba la naturaleza de las empresas, los líderes y equipos de seguridad se enfrentaban a un nuevo conjunto de desafíos derivados de una fuerza laboral 100% en remoto y de nuevas iniciativas digitales , con el fin de sobrevivir y prosperar en medio de "la nueva normalidad" de una pandemia.

Como siempre, a medida que evolucionan las infraestructuras de TI, también deben hacerlo las prácticas de seguridad. En los próximos años, muchas organizaciones adoptarán SASE porque ayuda a habilitar la seguridad, la agilidad y la resistencia que necesitan sus empresas.

Pero ante dicha adopción, nos encontramos con muchos interrogantes y dudas:

  • Vendedores . Los vendedores quieren vender productos, tanto que la literatura de marketing puede simplemente dar un nuevo giro a los productos antiguos. Dada la novedad de la categoría SASE, la exageración de los medios también puede generar expectativas poco realistas. De hecho, en Hype Cycle for Cloud Security 2020 de Gartner, SASE aparece en la cúspide de "la cima de las expectativas infladas".
Hype Cycle for Cloud Security 2020
  • Herramientas existentes . Las empresas tienden a tener una colección de herramientas de diferentes proveedores, no todas las cuales pueden parecer listas para ser reemplazadas.
  • Proveedores existentes . Las empresas, así como los líderes y equipos de TI y seguridad tienden a favorecer a algunos proveedores sobre otros. Sin embargo, no todos los proveedores que podrían aprovechar las oportunidades de SASE lo harán de la misma manera o con la misma velocidad. Como siempre, los "mejores" proveedores en cualquier momento pueden no ser siempre los proveedores adecuados siempre.
  • Mentalidad tradicional . El cambio de la seguridad orientada al centro de datos local a la seguridad nativa en cloud es una tendencia muy real. Sin embargo, los miembros del equipo con mentalidad de seguridad tradicional pueden ver a SASE como una amenaza. De manera similar, los proveedores con ofertas de productos tradicionales estarán motivados para vender en contra de SASE porque también se sentirán amenazados.
  • Puntos fuertes de los respectivos proveedores . Algunos proveedores de SASE son proveedores de soluciones SD-WAN, mientras que otros son empresas de seguridad de red. Sus competencias centrales tradicionales pueden eclipsar sus capacidades en áreas no tradicionales.
  • Táctica vs Estrategia . Las herramientas deben encajar en la estrategia de ciberseguridad de una empresa, no definirla. Algunos proveedores probablemente encajarán mejor que otros.
  • Creencia de que "una talla sirve para todos". Diferentes empresas tienen diferentes tejidos de seguridad compuestos por diferentes productos de diferentes proveedores. Los niveles de madurez también varían entre organizaciones. Por lo tanto, los enfoques para adoptar SASE dependerán del punto de partida del cliente y sus objetivos. Ninguna solución será igualmente adecuada para todas las organizaciones.

Hay mucho recorrido por hacer y SASE es una tecnología emergente y poco tradicional, que a su favor, se ha generado en lo que para ella será el momento más dulce que podría darse, una pandemia.

“Concéntrate en el momento; siente, no pienses.” - Qui-Gon Jinn
Author image

About Ruben.Ramiro

Profesional en Tecnologías de la seguridad y ciberseguridad en Telefónica. Apasionado de los MOOC y la autoformación. Si me tuviese que definir, tendría que ir muchísimo al gimnasio. UHHA!
  • Madrid
comments powered by Disqus
You've successfully subscribed to CIBERSEGURIDAD .blog
Great! Next, complete checkout for full access to CIBERSEGURIDAD .blog
Welcome back! You've successfully signed in.
Unable to sign you in. Please try again.
Success! Your account is fully activated, you now have access to all content.
Error! Stripe checkout failed.
Success! Your billing info is updated.
Error! Billing info update failed.