Incluso antes de la pandemia, el número de usuarios, datos y dispositivos ubicados fuera del perímetro tradicional de la empresa estaba escalando con rapidez. Los marcos de ciberseguridad imperantes no contaban con herramientas que permitieran abordar de forma fácil la problemática y muchas organizaciones debían enfrentar, en consecuencia, una mayor complejidad en sus operaciones o arriesgarse a dejar vectores desprotegidos, en especial si sus esfuerzos estaban puestos en la nube.
Frente a eso surgió SASE: Secure Access Service Edge, un concepto descrito por Gartner en un reporte de 2019 que promete ser el framework holístico de ciberseguridad del futuro, pero que en el fondo consolida algunas tendencias ya en uso.
SASE es la combinación de capacidades WAN con funciones de seguridad nativas de la nube, como Secure Web Gateways, Cloud Access Security Brokers (CASB), Intrusion-Prevention Systems (IPS), Firewall-as-a-Service y Zero-Trust. O sea, una plataforma de red y de seguridad basada en identidades, distribuida globalmente, entregada como servicio y que conecta de forma segura todos los perímetros: WAN, cloud, móvil e incluso IoT. Su capacidad de dar servicio a personas, oficinas múltiples, dispositivos, aplicaciones y EDGE de manera segura reduce la complejidad y facilita el trabajo de los operadores IT en un contexto de movilidad y trabajo remoto acelerado.
De acuerdo con Gartner, se espera que para 2024 por lo menos el 40% de las organizaciones habrán adoptado estrategias explícitas que conduzcan a SASE, frente al 1% registrado al final de 2018. La circunstancia que las empresas buscan generar es una en que puedan otorgar acceso seguro sin importar dónde se encuentren sus usuarios, aplicaciones o dispositivos. En lugar de tener una red con el centro de datos al centro, SASE pone a la nube en ese lugar central.
En una reciente entrevista con IT Masters Mag, Mario Cinco, Sales Engineer de Forcepoint indicó que uno de los elementos más importantes de este paradigma de seguridad es cómo habilita la convergencia de otras tecnologías de alta utilidad y cómo permite a las organizaciones acceder de forma escalonada. “SASE te permite tener un stack de seguridad integrado, que no provoca silos de información y que mantiene los esquemas de apetito de riesgo de las empresas. Que sea SaaS implica que es mucho más manejable, mucho más fácil de integrar y escalar que otras tecnologías de seguridad, porque lo único que haces es operar la solución a nivel aplicativo. Obtienes los beneficios sin perderte en la complejidad de la configuración y operación”.
Un marco de seguridad para la nueva normalidad
Tal como se ha comprobado en los últimos meses, la crisis global ha acelerado los planes de transformación digital y la migración a la nube en prácticamente todas las empresas. Una encuesta reciente de IT Masters Mag descubrió que más de la mitad de los líderes IT en el país se vieron en la necesidad de poner el pie en el acelerador en lo que respecta al cloud computing. La nueva normalidad enfrentará a las empresas a un ecosistema más disruptivo, más ágil y más móvil, por lo que crecer en esa dirección sin comprometer la seguridad se podría transformar en un dolor de cabeza para algunos IT Masters.
En lugar de pensar en el acceso móvil, cloud y en sitio como cosas separadas, SASE unifica todos estos puntos en una red global. De esta forma, los encargados de seguridad IT ya no necesitan protocolos ni herramientas múltiples para asegurar todo lo que debe ser protegido. Esto es más relevante aún cuando se aprecia que mientras más herramientas de seguridad se utilizan, menor es la protección. Un estudio realizado por el Ponemon Institute, que encuestó a más de 3,400 trabajadores de seguridad IT, descubrió que las empresas que usaban 50 o más servicios de seguridad calificaron 8% peor en su capacidad detectar amenazas y responder a las mismas. SASE, en cambio, utiliza una herramienta y una política de seguridad para todo lo que tenga que ver con la red. Esto permite que incluso departamentos IT pequeños puedan implementar SASE en sus organizaciones.
En suma, SASE habilita:
- Servicios múltiples de seguridad integrados en una plataforma cloud de fácil administración
- Flexibilidad para implementar herramientas diversas, según se requiera y de forma rápida
- Protección frente a los requerimientos de los usuarios modernos: siempre en movimiento, con dinámicas BYOD o esquemas de trabajo híbridos
- Baja complejidad y facilidad de administración
Para profundizar en un nivel más técnico en esta nueva aproximación holística a la ciberseguridad, IT Masters Mag organizó un webinar de acceso gratuito el día 20 de agosto. El registro se realiza en este enlace.
