Las demandas sobre las infraestructuras de TI han cambiado. El actual mundo digital en el que vivimos (sobre todo a raíz de la pandemia) ha hecho que la balanza del negocio se invierta de dentro hacia fuera. Ahora, los usuarios demandan acceso a las redes corporativas y a los datos desde cualquier ubicación y en cualquier momento, por lo que nuestros antiguos CPDs o redes locales cerradas ya no son suficientes. El perímetro ha desaparecido.
Mientras que el trabajo móvil crece (y muchas aplicaciones y usuarios ya no se encuentran en la red corporativa tradicional), conceptos como el Edge Computing o el SASE (Secure Access Service Edge) van cobrando cada vez más protagonismo.
Empecemos por la teoría, ¿qué es exactamente el SASE? Se trata de una arquitectura en la nube que combina servicios de red y seguridad para salvaguardar a los usuarios, aplicaciones y datos. Este término, acuñado por Gartner en 2019, se ha vuelto ampliamente reconocido y es uno de los principales enfoques de seguridad de la década actual.
Y ¿cómo definimos Edge Computing? Se trata de la evolución y mejora de comunicaciones, que nos ha permitido extender nuestras oficinas hasta donde tengamos Internet. Pero tener conectividad no nos garantiza la seguridad como una carretera no nos garantiza que llegues a casa, hace falta mucho más.
En estos entornos híbridos, en los que se mezcla la nube con los entornos on premise, es fundamental ofrecer herramientas que permitan aplicar seguridad fuera del perímetro.
Entremos en detalles. La arquitectura SASE elimina la necesidad de dispositivos perimetrales y soluciones heredadas. En lugar de dirigir el tráfico a través de dispositivos de seguridad específicos, los usuarios se conectan directamente al servicio en la nube de SASE para acceder y utilizar servicios web, aplicaciones y datos de manera segura, aplicando de manera constante las políticas de seguridad necesarias. Este enfoque se centra en brindar seguridad y acceso desde cualquier ubicación de manera más eficiente y flexible.
Tecnología SASE, sus ventajas de un vistazo
- Flexibilidad: Facilita el acceso a la red y la nube desde cualquier ubicación, lo que promueve la adopción de nuevos modelos de negocio digitales.
- Ahorro de costes: Elimina la necesidad de inversiones en infraestructura local y ofrece un modelo de seguridad como servicio con gastos operativos predecibles y más bajos.
- Menor complejidad: Simplifica la infraestructura al consolidar servicios en la nube y eliminar soluciones puntuales, reduciendo la complejidad operativa.
- Mayor rendimiento: Optimiza el acceso a recursos en Internet a través de una infraestructura de red global con baja latencia, alta capacidad y disponibilidad.
- Acceso a la red de confianza cero: Proporciona un acceso seguro y contextual a aplicaciones privadas en nubes públicas y privadas.
- Protección contra amenazas: Ofrece defensa contra ataques en la web y la nube, como el phishing en la nube, el malware, el ransomware y usuarios internos maliciosos.
- Protección de datos: Salvaguarda los datos donde sea que se encuentren, tanto dentro como fuera de la organización, incluyendo nubes públicas y aplicaciones en la nube.
¿Qué preguntas nos hacemos cuando hablamos de SASE?
En primer lugar, debemos preguntarnos cómo conseguimos la visibilidad en la nube. Aquí entran en juego dos conceptos fundamentales: la optimización de la seguridad y el acceso con tecnología Zero-Trust, para defendernos contra la pérdida de datos y amenazas avanzadas en la nube; y la escalabilidad en la nube, donde la inspección SSL/TLS juegan un papel fundamental para evitar que los ciberdelincuentes evadan los controles tradicionales de red.
En segundo lugar, debemos plantearnos si nuestra red actual admite un alto rendimiento. Si el sistema se ralentiza, los usuarios pueden sentirse insatisfechos y buscar alternativas. Para proporcionar una experiencia de usuario sostenible, debemos asegurarnos de que la implementación de SASE esté diseñada para ofrecer un alto rendimiento y se ubique estratégicamente en lugares accesibles desde un punto de vista de conectividad para ofreces la menos latencia. La ubicación y el diseño eficiente son claves para mantener a los usuarios en correcta operativa.
Desde Getronics, como proveedor tecnológico, contamos con los procesos y tendencias más innovadoras para securizar y gestionar entornos híbridos.
Buscamos integrar la seguridad sin que esto afecte al negocio permitiendo estar protegidos en cualquier lugar y momento, pero también ser capaces de responder con la mayor rapidez y con el menor coste cuando ocurre un ataque. Es una labor complicada que requiere grandes capacidades operativas y de gestión, así como tener un largo recorrido en la práctica de integración de diferentes componentes (aplicaciones), muchas veces en diferentes países, dentro de un mismo concepto de gestión de seguridad.