NETDATA BLOG

¿Qué es SASE y por qué es importante para mi estrategia de ciberseguridad?

Leonardo Aguilar
20 agosto, 2021
1 comentarios

El Secure Access Service Software es la pieza clave para proteger a tu información y colaboradores, en donde sea que se encuentren.

¿Qué está ocurriendo en nuestra realidad empresarial? 

  • 87% de las empresas están adoptando una estrategia de nube híbrida para aprovechar la flexibilidad, agilidad y disponibilidad de la nube en la continuidad de su negocio.
  • 76% de la fuerza laboral desea continuar trabajando desde casa después de la pandemia de acuerdo con Workplace Analytics.
  • 48% de los empleados trabajarán en remoto, al menos parte del tiempo, en la post pandemia según Gartner.

En definitiva, la tendencia es descentralizar el trabajo y la movilidad empresarial para obtener despliegues rápidos de tecnología, menores tiempos de adopción y bajos costos de adquisición y despliegue de nuevos servicios.

Todo apunta a la evolución en  nuestras organizaciones, pero si te preguntas: ¿Es seguro?, ¿tiene alguna afectación en el performance de mi red?


SASE y sus oportunidades para tu empresa 

 

Es aquí cuando debemos hablar de Secure Access Service Edge, conocida como SASE, o en castellano Servicio de Acceso Seguro en los Extremos o Bordes.

Acuñada en 2019 por Gartner, SASE es un servicio que está conformado por una capa de red basada en SD-WAN y una de seguridad.

 

La situación más frecuente que se encuentran atravesando nuestras empresas es que cuando aumentan nuestros usuarios, aplicaciones, servicios en la red o tráfico, nuestra solución es aumentar nuestros enlaces a internet o MPLS.

 

Como analogía, agregamos más canales a la autopista pero nos encontramos con automóviles de todo tipo, a toda hora y no discriminamos la calidad de los autos ni de los pilotos. Esto al final del camino no resulta óptimo ni eficiente. Incluso es más caro, y con el pasar del tiempo genera cuellos de botellas.

¿Qué tal si mantenemos la misma autopista, pero proveemos de Teslas y Ferraris a nuestros superpilotos?  Esta es la magia de las redes definidas por Software o mejor conocidas como SD-WAN. Una solución fácil y rápida de implementar, y hablo de minutos. Da inteligencia al uso de aplicaciones y servicios de la red, mejorando la calidad de servicio y experiencia de tus usuarios y que está demostrado en un ejercicio de retorno de inversión que es 40% más económica que el pago de la MPLS.

 

Beneficios del Secure Access Service Software

 

Si hablamos de protección,  la capa de Seguridad de SASE cuenta con bondades tales como:

  • Cloud Access Security Broker o mejor conocido como CASB:  Es un software alojado en la nube o software o hardware local que actúa como intermediario entre los usuarios y los proveedores de servicios en la nube.
  • DNS sec: Seguridad de tráfico de servidor de dominio tanto público como privado, para amenazas conocidas como desconocidas.
  • ZTNA: Concepto de cero confianza de acceso, es  un servicio basado en la nube que  personalizan el acceso de cada usuario solo a las aplicaciones específicas que necesitan.
  • FWaaS: Es un firewall entregado como un servicio basado en la nube que permite a los clientes mover parcial o totalmente la inspección de seguridad a una infraestructura en la nube.

Entonces podemos decir que tendríamos el acceso a nuestras herramientas de trabajo en nube, con la seguridad como si tuviéramos nuestro Next Generation Firewall en cualquier lugar donde estemos ubicados y con la red más óptima posible.

 

Cabe destacar la velocidad con la que se puede desplegar este tipo de soluciones. Podemos orgullosamente contar que es posible proveer a 12000 empleados en remoto de acceso seguro en cuestión de días, 4000 VPNs en 5 días. En un modelo tradicional basado en hardware, estas cifras eran inalcanzables.

 

Conoce nuestro caso de éxito con Konecta

 

 

 

¿Tu empresa debería implementar SASE?

Para concluir, me gustaría hacer una lista de  los momentos en los que te puede ayudar SASE:

  • Si quieres permitir el uso de dispositivos personales en tu organización (BYOD).
  • Si deseas proteger la web  y las plataformas de IT.
  • Si necesitas proteger los accesos a aplicaciones locales 
  • Si estás buscando proteger a tu fuerza laboral, que se encuentra trabajando en modalidad remota, contra malware, prevención de filtración de datos, protección de la infraestructura como un servicio. 

Desde agosto del 2019 cuando Gartner publicó su informe The Future of Security Networks is in the Cloud” hasta ahora, no se ha parado de hablar sobre este modelo.  En mi opinión, es claro como SASE es el futuro de las redes y la seguridad para el borde sin importar donde te encuentres.


La transformación digital y la continuidad del negocio no descansan. Sin embargo, el Secure Access Service Edge nos ayuda a alcanzar ese ritmo que nos exige el entorno.


REporte Palo Alto

Leonardo Aguilar