Para empezar, vale la pena recalcar que SASE no es un producto. No es una caja, y no es una solución, incluso aun cuando algunos proveedores intentan presentarlo así. Ayuda pensar en SASE como un concepto, una nueva forma de considerar la ciberseguridad. De hecho, como explicó David Allott, director de ciberdefensa de Orange en Asia Pacífico, en un seminario web reciente, SASE es "una combinación inteligente de redes y seguridad".
SASE permite a los administradores de TI manejar tanto la red como la seguridad en la nube. Ésto se ha vuelto de vital importancia en los últimos años, ya que la pandemia obligó a millones de personas a trabajar de forma remota. El cambio en el lugar de trabajo de las personas significó que las empresas de repente tuvieran una superficie de ataque completamente nueva para monitorear. La red corporativa ya no era el perímetro, el panorama de amenazas se había multiplicado enormemente y los actores maliciosos tenían todo tipo de objetivos nuevos. Los dispositivos personales, las redes domésticas y el acceso potencialmente no seguro a los datos corporativos estaban ahora en juego, y todos eran utilizados por trabajadores que no tenían al equipo del departamento de TI sentado al lado para vigilarlos.
¿Qué hace SASE para ayudar?
SASE ofrece un nuevo enfoque de seguridad en un mundo distribuido. SASE presenta una solución entregada en la nube que combina una red de área amplia definida por software (SD-WAN) y funciones de seguridad. Le permite proteger su WAN de forma nativa en la nube y representa un gran avance con respecto al método tradicional de ejecutar su seguridad en un centro de datos centralizado. “La nube es el nuevo centro de datos, Internet es la nueva red y la oficina ya no es un lugar. Y en el mundo posterior a la pandemia, las personas son el nuevo perímetro”, dijo Allott.
Ese pensamiento pospandemia debe incorporar fuerzas de trabajo cada vez más distribuidas y remotas. Sus empleados pueden estar trabajando en un modelo híbrido en el futuro, compartiendo su tiempo de trabajo entre la oficina, sus hogares y otras ubicaciones remotas. Cuando no estén en la oficina, se conectarán a recursos distribuidos como múltiples nubes públicas y aplicaciones SaaS, así como a su centro de datos tradicional. Un mundo nativo de la nube, necesita un enfoque de seguridad nativo de la nube. SASE responde a esa necesidad.
Además, SASE se basa en la identidad, que también está perfectamente diseñada para nuestro mundo cada vez más distribuido, y un enfoque más evolucionado que la dirección IP de un usuario o dispositivo. Las identidades de los usuarios, grupos o dispositivos son la forma en que SASE brinda acceso basado en políticas También se analiza el contexto en torno a esa identidad para tomar decisiones de políticas. Eso podría abarcar la ubicación de un usuario o la postura de seguridad de un dispositivo; incluso a qué hora del día se realiza un intento de acceso. Estos aspectos de identidad permiten que las arquitecturas SASE desarrollen reglas de cumplimiento de acceso continuo a nivel de red, también conocido como acceso de red de confianza cero (ZTNA). Zero Trust toma la identidad de un usuario y aplica decisiones basadas en políticas a cada solicitud realizada por ese usuario. La autenticación basada en identidad es la base de SASE.
No existe un SASE único para todos
Implementar SASE en su organización no es un ejercicio de casilla de verificación: cada empresa tendrá una experiencia diferente. El punto de partida será el mismo: deberá evaluar sus requisitos SD-WAN y SASE y tomar decisiones basadas en eso. A partir de quí, la composición de terminales de cada empresa es diferente, por lo que se necesita personalización y flexibilidad. Su viaje a SASE debe brindar mayor flexibilidad y protección de datos, menor complejidad y mejor rendimiento, lo que tiene efectos colaterales en la productividad y la rentabilidad.
“SASE es un nuevo concepto, no una nueva solución”, dijo David Allott. “Recuerde que el cambio a SASE será una serie de pasos incrementales y, si se hace bien, es algo continuo. Identificar cuál de sus datos es más confidencial, dónde está y controlarlo es parte de su viaje SASE”.
Gartner ha pronosticado que el 40 % de las empresas habrán adoptado estrategias SASE para 2024, pero es importante recordar que SASE es un viaje, con un punto de partida y un enfoque por etapas.
Su camino hacia el éxito de SASE
Algunos pasos a seguir para comenzar su viaje SASE bien posicionado incluyen:
1. Construya el caso de negocios. Para un enfoque SASE, necesita la aceptación de los tomadores de decisiones clave. Haga esto argumentando tanto un cambio estratégico a largo plazo como las ganancias inmediatas que SASE puede ofrecer en su organización ahora cada vez más distribuida.
2. Derribe paredes internas. SASE necesita un enfoque unificado, pero los equipos de seguridad y red están aislados en muchas organizaciones y no se comunican lo suficiente. Asegúrese de que sus equipos de seguridad y red trabajen de la mano desde el principio y obtendrá los beneficios a lo largo de su viaje SASE.
3. Muévase a SD-WAN. SASE necesita una red definida por software para implementar servicios basados en la nube hasta el perímetro, por lo que necesitará una SD-WAN y una solución de acceso remoto para garantizar seguridad constante para sus trabajadores remotos.
4. Migre la seguridad de su centro de datos heredado a la nube. Con su SD-WAN implementada, debe trasladar su antigua seguridad local a POP habilitados para la nube en su SD-WAN. Un proveedor especialista en seguridad en la nube puede ayudarlo aquí.
5. De el paso a la confianza cero. Deberá cambiar su mentalidad para ofrecer SASE exitosamente, y una parada esencial en esa dirección es migrar a la seguridad basada en la nube con acceso a la red de confianza cero.
6. Liderar desde el frente. SASE es un concepto, no una solución, y eso lo convierte en un cambio cultural a nivel organizacional, no solo técnico. Debe garantizar la aceptación de los ejecutivos de nivel C y hacer que su director de seguridad de la información (CISO) tome la iniciativa de transformar su seguridad para un mundo nativo de la nube.
Aprenda cómo SASE puede transformar su seguridad para un mundo más distribuido y cómo Orange Cyberdefense puede ayudarlo a lo largo de su viaje SASE en nuestro seminario web: SASE basado en inteligencia: encontrar el camino correcto.
Llevo unos 15 años escribiendo sobre tecnología y actualmente me dedico sobre todo a las telecomunicaciones: redes de nueva generación, telefonía móvil, computación en nube y mucho más. Para Futurity Media trabajo en la región de Asia-Pacífico y sigo de cerca todo lo que ocurre en esa apasionante parte del mundo.