SASE

¿Cómo funciona SASE?

SASE implica para las organizaciones, un cambio de mentalidad sobre sus esquemas arquitectónicos de un modelo de entrega empresarial tradicional en cuanto a redes y seguridad se refiere, para tener ahora un modelo de entrega en la nube descentralizado.

Las empresas por años han estado acostumbradas a tener arquitecturas que les permite tener conectada su información y usuarios a sitios, así como personas, dispositivos, sucursales, aplicaciones y servicios, todo esto dentro de un perímetro definido. Con SASE lo que se busca es poder tener el mejor esquema de interacción de redes y seguridad fuera del perímetro convencional que conocemos, para mejorar enormemente la experiencia cuando se conectan a través de una solución única, global y centrada en la nube.

Por otro lado, la ciberseguridad se puede consolidar para aplicar controles y políticas de acceso enfocados ​​en roles para usuarios y dispositivos y evaluar continuamente el riesgo y el cumplimiento.

Las empresas podrán reducir costos y tener modelos de escalabilidad más eficientes para crecer o reducir los componentes según el contexto y las necesidades que tengan.

Algunos componentes que tiene SASE son los siguientes:

CASB para tener beneficios como:

• Descubrimiento de aplicaciones en la nube.
• Seguridad de los datos.
• Control de acceso adaptativo.
• Detección de malware.
• Microservicios de DLP

Firewall en la Nube

• Control de acceso del usuario y la aplicación.
• Prevención y detección de intrusiones.
• Detección avanzada de malware.
• Inteligencia sobre redes y amenazas.
• Automatización y orquestación.

Acceso a las redes de confianza cero (ZTNA)

ZTNA es un marco de tecnologías que funcionan en conjunto bajo la premisa de que no se puede confiar en nada: ni en los usuarios, ni en los dispositivos, ni en los datos, ni en las cargas de trabajo, ni en las ubicaciones ni en las redes. La función principal del ZTNA en una solución de SASE es autenticar a los usuarios en las aplicaciones.

Security Gateway (SWG)

• Capacidades de control e identificación de las aplicaciones.
• Prevención de pérdida/fuga de datos (DLP).
• Aislamiento remoto del navegador (RBI) para explorar las sesiones de los usuarios con el fin de detectar riesgos, lo que les permite navegar de manera segura.

CONSIDERACIONES PARA UNA ARQUITECTURA SASE

Uso nativo de arquitectura en la nube: SASE facilita la transformación digital con mayor velocidad,
agilidad y disponibilidad. Esto mediante un entorno nativo en la nube y basado en microservicios.
• Consolide las defensas de seguridad: considere la convergencia de tecnologías de seguridad en
la web y la nube para simplificar la configuración y las operaciones, además de reducir costes (p.e,
SWG, CASB, ZTNA, DLP).
• Centrarse en los datos: implemente controles para detectar y prevenir de manera inmediata el
movimiento de datos sensibles desde o hacia la web y la nube; así como entre instancias
personales y corporativas de las aplicaciones en la nube.
• Protección de amenazas de la nube: en la actualidad predominan las amenazas originadas en la
nube, como el phishing. Es importante el familiarizarse con los riesgos propios de la nube y
combinar diferentes herramientas para inspeccionar amenazas y datos, con el fin de desarrollar
una solución de inspección eficiente y en un único paso.
• Desarrollar una estrategia de acceso remoto: es importante considerar la adopción de un
enfoque zero trust con el que se puedan conectar de manera segura los usuarios y las aplicaciones
desde cualquier ubicación.
• Uso de una red periférica global y resistente: para verificar si realmente está listo para SASE y si
es capaz de soportar las comunicaciones con una importante presencia en la nube, es
fundamental comprobar si la infraestructura de red que ofrece su proveedor de seguridad
proporciona una red de alto rendimiento y de alta capacidad a nivel global sin poner en riesgo la
seguridad. Si utiliza soluciones de red de área amplia definida por software (SD-WAN, por sus
siglas en inglés), conéctelas con esta red periférica para una mayor eficiencia y rendimiento.
• Integrar controles en la nube: para estar listo para SASE, es importante conjugar e integrar sus
herramientas de gestión y administración para reducir la complejidad y aumentar la eficiencia. Las
soluciones que realmente integran consolas e interfaces de usuario, además de clientes de puntos
terminales (agentes), ofrecen una mayor simplicidad frente al caos.

SASE – UNA ÚNICA CONSOLA, UN ÚNICO AGENTE, UNA ÚNICA NUBE

Una arquitectura SASE que ha sido diseñada desde el principio con una consola, un motor de
políticas, y un agente para SWG, CASB y más ZTNA garantiza una gestión simplificada, una
implementación de políticas consistente y un enfoque optimizado y centralizado que proporciona
un acceso seguro y rápido a la nube y a la web. De esta manera, los equipos de seguridad
informática solo deben aprender a utilizar una consola/interfaz gráfica de usuario (GUI, por sus
siglas en inglés) que tenga un flujo de trabajo intuitivo para configurar, operar y monitorizar su
postura de seguridad.Por último, la integración con herramientas de seguridad de terceros es
fundamental. Una solución lista para SASE debe ofrecer APIs de transferencia de estado
representacional (REST, por sus siglas en inglés) y compartir inteligencia de amenazas, basándose
en estándares, para así amplificar sus capacidades