Artículo
16 noviembre 2023

SASE, la nueva realidad en entornos híbridos

Este término, acuñado por Gartner en 2019, se ha vuelto ampliamente reconocido y es uno de los principales enfoques de seguridad de la década actual.

Las demandas sobre las infraestructuras de TI han cambiado. El actual mundo digital en el que vivimos (sobre todo a raíz de la pandemia) ha hecho que la balanza del negocio se invierta de dentro hacia fuera. Ahora, los usuarios demandan acceso a las redes corporativas y a los datos desde cualquier ubicación y en cualquier momento, por lo que nuestros antiguos CPDs o redes locales cerradas ya no son suficientes. El perímetro ha desaparecido.

Mientras que el trabajo móvil crece (y muchas aplicaciones y usuarios ya no se encuentran en la red corporativa tradicional), conceptos como el Edge Computing o el SASE (Secure Access Service Edge) van cobrando cada vez más protagonismo.

Empecemos por la teoría, ¿qué es exactamente el SASE? Se trata de una arquitectura en la nube que combina servicios de red y seguridad para salvaguardar a los usuarios, aplicaciones y datos. Este término, acuñado por Gartner en 2019, se ha vuelto ampliamente reconocido y es uno de los principales enfoques de seguridad de la década actual.

Y ¿cómo definimos Edge Computing? Se trata de la evolución y mejora de comunicaciones, que nos ha permitido extender nuestras oficinas hasta donde tengamos Internet. Pero tener conectividad no nos garantiza la seguridad como una carretera no nos garantiza que llegues a casa, hace falta mucho más.

En estos entornos híbridos, en los que se mezcla la nube con los entornos on premise, es fundamental ofrecer herramientas que permitan aplicar seguridad fuera del perímetro.

Entremos en detalles. La arquitectura SASE elimina la necesidad de dispositivos perimetrales y soluciones heredadas. En lugar de dirigir el tráfico a través de dispositivos de seguridad específicos, los usuarios se conectan directamente al servicio en la nube de SASE para acceder y utilizar servicios web, aplicaciones y datos de manera segura, aplicando de manera constante las políticas de seguridad necesarias. Este enfoque se centra en brindar seguridad y acceso desde cualquier ubicación de manera más eficiente y flexible.

 Tecnología SASE, sus ventajas de un vistazo

  1. Flexibilidad: Facilita el acceso a la red y la nube desde cualquier ubicación, lo que promueve la adopción de nuevos modelos de negocio digitales.
  2. Ahorro de costes: Elimina la necesidad de inversiones en infraestructura local y ofrece un modelo de seguridad como servicio con gastos operativos predecibles y más bajos.
  3. Menor complejidad: Simplifica la infraestructura al consolidar servicios en la nube y eliminar soluciones puntuales, reduciendo la complejidad operativa.
  4. Mayor rendimiento: Optimiza el acceso a recursos en Internet a través de una infraestructura de red global con baja latencia, alta capacidad y disponibilidad.
  5. Acceso a la red de confianza cero: Proporciona un acceso seguro y contextual a aplicaciones privadas en nubes públicas y privadas.
  6. Protección contra amenazas: Ofrece defensa contra ataques en la web y la nube, como el phishing en la nube, el malware, el ransomware y usuarios internos maliciosos.
  7. Protección de datos: Salvaguarda los datos donde sea que se encuentren, tanto dentro como fuera de la organización, incluyendo nubes públicas y aplicaciones en la nube.

¿Qué preguntas nos hacemos cuando hablamos de SASE?

En primer lugar, debemos preguntarnos cómo conseguimos la visibilidad en la nube. Aquí entran en juego dos conceptos fundamentales: la optimización de la seguridad y el acceso con tecnología Zero-Trust, para defendernos contra la pérdida de datos y amenazas avanzadas en la nube; y la escalabilidad en la nube, donde la inspección SSL/TLS juegan un papel fundamental para evitar que los ciberdelincuentes evadan los controles tradicionales de red.

En segundo lugar, debemos plantearnos si nuestra red actual admite un alto rendimiento. Si el sistema se ralentiza, los usuarios pueden sentirse insatisfechos y buscar alternativas. Para proporcionar una experiencia de usuario sostenible, debemos asegurarnos de que la implementación de SASE esté diseñada para ofrecer un alto rendimiento y se ubique estratégicamente en lugares accesibles desde un punto de vista de conectividad para ofreces la menos latencia. La ubicación y el diseño eficiente son claves para mantener a los usuarios en correcta operativa.

Desde Getronics, como proveedor tecnológico, contamos con los procesos y tendencias más innovadoras para securizar y gestionar entornos híbridos.

Buscamos integrar la seguridad sin que esto afecte al negocio permitiendo estar protegidos en cualquier lugar y momento, pero también ser capaces de responder con la mayor rapidez y con el menor coste cuando ocurre un ataque. Es una labor complicada que requiere grandes capacidades operativas y de gestión, así como tener un largo recorrido en la práctica de integración de diferentes componentes (aplicaciones), muchas veces en diferentes países, dentro de un mismo concepto de gestión de seguridad.

¿Te ha parecido útil este contenido?

 
Más información en: https://www.getronics.com/es/
Evgeny Shulga
Getronics
Cybersecurity Solutions Architect
Cloud Security Cybersecurity Cybersecurity as a Service (CSaaS) Managed Detection and Response (MDR) OT Security Secure Access Service Edge (SASE) Zero Trust

Te puede interesar

ARROW firma un acuerdo a escala europea con Omnissa
25 Oct 2024
SARENET lanza los nuevos «Ciberpacks» de seguridad adaptados las necesidades especificas de cada PYME
25 Oct 2024
Conociendo a DXC Technology, nuevo asociado @aslan
21 Oct 2024
Congreso ASLAN2025: IA e innovación digital. Grandes retos y oportunidades. 
21 Oct 2024
Evolución de las SecOps: Inteligencia y XDR para una defensa proactiva contra el cibercrimen
18 Oct 2024
Inteligencia de ciberamenazas en el cumplimiento de NIS2 y DORA: protección integral de activos, reputación y resiliencia empresarial
03 Sep 2024
Ciberseguridad Zero Trust
23 May 2024
Fortaleciendo la Ciberseguridad en Entornos Operativos
08 May 2024
La ciberseguridad As-a-Service
25 Mar 2024
Mejorando la Seguridad: Lecciones de un Caso Real Integrando SIEM, EDR, NDR, Escaneo de Vulnerabilidades e Inteligencia de Amenazas
04 Sep 2023