SASE: Socios en el presente y el futuro
Por: Yair Lelis, Director de Seguridad de Cisco México
Se habla mucho sobre los rápidos avances de la transformación digital en este duro período de pandemia. Algunos incluso se aventuran a decir que hemos acelerado cinco años desde marzo de 2020. Pero a medida que las empresas cosechan las recompensas de la digitalización, los equipos de tecnología profesional se enfrentan a la explosión de ataques cibernéticos y necesitan, al mismo tiempo, gestionar la transferencia de aplicaciones a la nube pública y privada y preparar la infraestructura para admitir el acceso desde diferentes ubicaciones y conexiones, que a menudo provienen de dispositivos desconocidos.
Este complejo entorno digital ha requerido un arduo trabajo y una asociación muy sólida, especialmente por parte de los profesionales de la infraestructura de red y la seguridad cibernética porque los usuarios internos y los clientes quieren un acceso cada vez más transparente, sin barreras, pero deben ser extremadamente seguros; de lo contrario, el negocio se tambalea. Esto se suma a la dificultad de gestión, teniendo en cuenta que ahora estamos ante el teletrabajo o el trabajo híbrido, algo que no es probable que cambie cuando superemos este período pandémico.
Incluso se podría decir que la seguridad nunca fue opcional, pero hay que reconocer que ha demostrado ser vital para el negocio porque las organizaciones son cada vez más digitales. Simplemente analiza el tráfico en las redes: hasta hace poco, el acceso remoto se resolvía fácilmente conectando una red VPN (red privada virtual) a un enlace MPLS. ¡Listo! El acceso a las aplicaciones en los centros de datos fue gratuito y protegido. Me atrevo a decir que el 80% del tráfico de la red era interno, y el 20% restante lo consumían las consultas de Internet o algo por el estilo. Hoy, aunque la red es la misma, este perfil se ha invertido, y el 80% del tráfico es externo, en internet. Basta con mirar el modelo de consumo de Office 365, que está en la nube. Prácticamente todo el front-end está en la nube pública.
Con la arquitectura SASE es posible acceder de forma segura a las aplicaciones corporativas, incluso fuera de la VPN.
Seguridad y red en la nube
Estas y otras razones digitales llevaron a Gartner a acuñar el acrónimo SASE (Secure Access Service Edge) en 2019, cuando en Cisco ya estábamos en la cima de la migración de plataformas de ciberseguridad y redes al entorno de la nube. Somos reconocidos como pioneros en el lanzamiento de soluciones de conectividad inteligente y en reforzar la importancia de automatizar el entorno de ciberseguridad.
Más recientemente, hemos cambiado nuestra política comercial, fortaleciendo aún más nuestra asociación con organizaciones de todos los tamaños. Así, las soluciones que antes estaban restringidas a las empresas en la cima de la pirámide ahora pueden ser consumidas por la mayoría del mercado porque se ofrecen en el modelo de servicio o como software como servicio (SaaS).
Teniendo en cuenta que SASE es un viaje de seguridad, que ofrece a un acceso seguro independientemente de dónde se encuentre la aplicación (en el centro de datos, en la nube pública o privada) y el origen del acceso (local o remoto), asumimos la seguridad de la gestión y la red y liberamos a nuestros clientes, ahora socios, para que puedan invertir su tiempo y esfuerzos en innovación y ganancias de productividad.
SASE también democratiza el entorno de infraestructura porque brinda potencia informática a las pequeñas empresas. Por lo tanto, las funciones de seguridad y administración de equipos y conectividad están en la nube y se consumen por número de usuario, según un contrato de suscripción anual. ¡Esto es democrático!
¿Te imaginas tener más tiempo y recursos para llevar a los proyectos de transformación digital? Una vez más, SASE ofrece funciones de ciberseguridad como servicio. Así, nos liberamos de la carga de proteger y garantizar el funcionamiento del entorno de TI, contando con un proveedor de servicios comprometido no solo con la actualización de sistemas, sino también con el monitoreo de eventos que realiza la máxima autoridad mundial en la materia: Cisco Talos.
Nuestro conjunto de soluciones ofrece, entre otros: conectividad SD-WAN, capacidades de inspección con CASB y gestión de acceso con Zero Trust Network Access.
¿Notaste que SASE es una arquitectura que involucra varias soluciones? No solo eso: es una consolidación de proveedores. Tu proveedor de SASE debe ser global, tener una cartera amplia y fácil de integrar y una excelente relación con los proveedores de servicios de nube pública y telecomunicaciones. En resumen: si tu proveedor no es un SASE puro, tendrás problemas.
Seguridad digital
La seguridad auténtica te permite escalar sin perder rendimiento y sin abrir la puerta al ciberdelito. Al implementar soluciones de seguridad y conectividad en la nube, SASE permite a las organizaciones proporcionar firewalls, puertas de enlace seguras y acceso de zero trust, básicamente todos los fundamentos de la ciberseguridad, a cualquier empleado que busque acceso remoto a recursos críticos, independientemente de la ubicación o el dispositivo utilizado.
Para que SASE se implemente y se extienda de manera efectiva a redes físicas, también deben estar presentes otros elementos. La más notable de estas soluciones es SD-WAN, una red de área amplia definida por software que se puede aprovechar para administrar, controlar y monitorear la conectividad entre centros de datos, sucursales y bordes, que pueda proteger pequeñas empresas, tiendas, sucursales o incluso la oficina ambulante de un ejecutivo de alto rango. El concepto SASE prevé el consumo de conectividad y seguridad como servicio, reduciendo complejidad, costo y riesgos.