Servicio de acceso seguro en el borde (SASE) para principiantes

El uso a gran escala de aplicaciones en la nube se ha vuelto fundamental para las operaciones comerciales en todas las ubicaciones. Según una investigación de Enterprise Strategy Group, el 32 por ciento de las organizaciones informan que la mayoría de sus aplicaciones ahora se basan en software como servicio (SaaS) y se espera que esa cifra aumente al 60 por ciento en dos años. El enfoque de seguridad centralizada se ha vuelto poco práctico debido al alto costo del tráfico de retorno y los problemas de rendimiento resultantes para las sucursales. Para superar estos problemas de costo y rendimiento, muchas organizaciones están adoptando un enfoque de red más descentralizado para optimizar el rendimiento en ubicaciones remotas. Esto permite una ruta de acceso directo a Internet (DIA) más eficiente para estas oficinas, pero también destaca un conjunto de nuevos desafíos de seguridad, incluidos:

Consulte también: Una hoja de ruta hacia SASE para una mejor seguridad de la red

1. Brechas en la visibilidad y la cobertura: las políticas de seguridad centralizadas no se pueden administrar ni aplicar de manera eficaz en una red descentralizada. Esto se debe a que la mayor parte del tráfico desde las sucursales hacia la nube e Internet no pasa por un punto de aplicación de políticas centralizado. Esto genera brechas en la visibilidad y la cobertura, lo que aumenta el riesgo de una infracción exitosa o de una violación del cumplimiento.
2. Volumen y complejidad de las herramientas de seguridad: los equipos de seguridad ya tienen dificultades para mantenerse al día con las amenazas de ciberseguridad. Muchos de ellos tienen una gran cantidad de soluciones puntuales que son difíciles de integrar y administrar. Estos productos puntuales generan miles de alertas, lo que hace que sea muy difícil, si no imposible, que los analistas se mantengan al día. Como resultado, muchas alertas quedan sin respuesta.
3. Presupuestos y recursos de seguridad limitados: los presupuestos de TI y seguridad ya están limitados. Implementar múltiples y costosas soluciones de seguridad puntuales, como firewalls, gateways web seguros (SWG), sistemas de detección y prevención de intrusiones (IDS e IPS) y prevención de pérdida de datos (DLP) en múltiples ubicaciones y administrar estas soluciones de forma remota con recursos de seguridad limitados es poco práctico e ineficaz.

Gartner definió el concepto de servicio de acceso seguro de borde (SASE) como “una oferta emergente que combina capacidades integrales de [red de área amplia] con funciones integrales de seguridad de red”.

Principales beneficios de SASE

• Los posibles beneficios comerciales del concepto SASE incluyen:
• Reducir costes y complejidad
• Habilite el acceso remoto y móvil seguro
• Proporcionar enrutamiento basado en políticas y optimizado para la latencia
• Mejore el acceso seguro y sin inconvenientes para los usuarios
• Mejore la seguridad con una política consistente
• Actualice la protección contra amenazas y las políticas sin actualizaciones de hardware y software
• Restringir el acceso en función de la identidad del usuario, el dispositivo y la aplicación
• Aumente la eficacia del personal de seguridad y de la red con una gestión centralizada de políticas

Este libro electrónico de Cisco ayuda a los lectores a comprender las últimas tendencias en redes y los cambios en el panorama de la seguridad. Presenta una nueva categoría de productos de seguridad que pueden ayudar a las empresas a afrontar los nuevos desafíos de seguridad que han surgido con la evolución de las arquitecturas de red. Suscríbase a whitepapers.online para obtener más información y recursos sobre seguridad de redes.