Nicole Scheffler, S. Sreekumar, HCLTech • 6 de septiembre de 2024 El trabajo híbrido y remoto ahora es la norma, lo que hace que sea fundamental que las organizaciones brinden acceso seguro a los datos, las herramientas y los recursos que los empleados necesitan para hacer su trabajo donde sea que elijan trabajar. Las tecnologías heredadas no brindan el nivel de seguridad y control de acceso que las organizaciones necesitan para combatir los ciberataques sofisticados y deliberados de la actualidad. Consulte también: Introducción a Elastic Security: modernización de las operaciones de seguridad Las empresas deben modernizar sus soluciones de seguridad para defenderse de las amenazas y los ataques cibernéticos en un mundo donde el trabajo es una actividad, no un lugar. Las investigaciones muestran que los ciberdelincuentes pueden infiltrarse en hasta el 93 % de las redes de la empresa. Aquí es donde una solución de borde de servicio de acceso seguro (SASE) puede ayudar. Por qué las empresas deberían adoptar SASE SASE representa un cambio de paradigma de la estructura tradicional, donde la red y la seguridad son dos disciplinas separadas, a un enfoque unificado en el que la seguridad y la conectividad convergen. Es una arquitectura de ciberseguridad emergente que proporciona redes de área amplia definidas por software (SD-WAN), firewall como servicio (FWaaS), puerta de enlace web segura (SWG), agente de seguridad de acceso a la nube (CASB) y acceso a red de confianza cero (ZTNA) en un único modelo de servicio entregado en la nube que converge diferentes capacidades de seguridad. Debido a que está basado en la nube, SASE permite una red más dinámica que se adapta a los requisitos comerciales cambiantes y a un panorama de amenazas en evolución. Este enfoque simplifica radicalmente la administración y protección de la red. En lugar de establecer un perímetro alrededor del centro de datos utilizando una colección de dispositivos de seguridad, SASE transforma el perímetro en un conjunto de capacidades basadas en la nube que se pueden implementar donde y cuando se necesitan. Al adoptar una arquitectura SASE, las organizaciones pueden reducir la complejidad de la red al consolidar múltiples soluciones de punto de proveedor en una única plataforma entregada en la nube con administración a través de un solo panel de vidrio. Esto ayuda a reducir la carga de trabajo de TI y los costos de contratación. Casos de uso: cómo SASE encaja en sus operaciones comerciales diarias Los líderes organizacionales necesitan tecnología moderna que funcione. SASE permite una multitud de casos de uso que protegen a una fuerza laboral híbrida: 1. Reemplazo de VPN/Transformación de la fuerza laboral Las VPN han servido como el vehículo principal para conectar de forma segura a los usuarios a recursos de red protegidos durante las últimas dos décadas. Desafortunadamente, las VPN no fueron diseñadas para una escalabilidad rápida o acceso a nivel de aplicación. Como muchas organizaciones han aprendido desde entonces, una cantidad limitada de VPN se convertirá rápidamente en un cuello de botella de tráfico y, sin darse cuenta, brindará demasiado acceso a aquellos empleados que pueden obtenerlo. Por el contrario, la escalabilidad y el acceso a nivel de aplicación en lugar del acceso a nivel de red son aspectos fundamentales de lo que permite un enfoque SASE. La solución SASE permite la autenticación basada en identidad y el acceso remoto seguro para todos los usuarios, donde sea que se encuentren, con la flexibilidad y escalabilidad para abordar fácilmente los cambios en la cantidad de usuarios, oficinas o designaciones de lugares de trabajo. 2. Edge Computing e IoT En la próxima década, algunas de las innovaciones más emocionantes, desde ciudades inteligentes y vehículos autónomos hasta telesalud, serán habilitadas por una nueva generación de dispositivos IoT instalados en el borde de la red y más allá. Si bien las promesas de estos dispositivos conectados son atractivas, también son notoriamente inseguras. Como resultado, estos dispositivos se han convertido en objetivos atractivos para los actores de amenazas. Estos dispositivos de comunicaciones multidireccionales aún brindan a los equipos de TI poca o ninguna visibilidad. Con SASE, cuando un dispositivo de IoT se conecta a la red, se vuelve visible instantáneamente en el panel de administración de la nube, lo que permite a los administradores de TI aplicar políticas de acceso y privilegios de manera dinámica. 3. Modernización de la WAN Los esquemas de seguridad basados ​​en perímetro convencionales no fueron diseñados para satisfacer las demandas de la realidad actual de la nube. Para los CIO que intentan lograr prioridades estratégicas clave como la adopción de la nube y la transformación digital, también han llegado a apreciar que para hacerlo, primero deben modernizar su red de área amplia para que se defina por software. Una plataforma SD-WAN identifica y clasifica automáticamente el tráfico de aplicaciones en el borde de la red y lo segrega y protege de manera efectiva del resto del tráfico en la red. Al aprovechar un enfoque SASE, los equipos de TI pueden transformar su WAN para brindar acceso directo y seguro a aplicaciones y servicios en un entorno de múltiples nubes con gran rendimiento y resiliencia. 4. Garantía de rendimiento Las redes heredadas se crearon originalmente para aplicaciones y datos que nunca salían de los confines seguros de los centros de datos corporativos. A medida que estos servicios se expanden más allá del perímetro de la red, garantizar el máximo rendimiento de las aplicaciones y servicios críticos hace que una tarea ya difícil sea aún más desafiante. Dado que SASE se implementa como una arquitectura independiente de la ubicación, las organizaciones de TI pueden cambiar rápidamente sus intercambios PoP y colocarlos más cerca de las fuentes y destinos de tráfico familiares. Menos saltos pueden significar menor latencia de red, mejor rendimiento y menos oportunidades de explotación del tráfico de red por parte de actores de amenazas. 5. Alivio de la complejidad operativa La mayor complejidad de operar en un mundo híbrido y de múltiples nubes hace que sea extremadamente difícil administrar el rendimiento de manera eficiente. Es por eso que la simplificación y la seguridad son dos principios básicos que impulsan las iniciativas de modernización de la red de la actualidad. Al combinar múltiples funciones de seguridad en un solo servicio nativo de la nube, un enfoque SASE puede establecer un mayor control al centralizar las capacidades de administración, lo que significa menos soluciones puntuales independientes que su personal de TI debe ajustar y solucionar problemas continuamente. 6. Adopción y migración a la nube Los controles de seguridad que se han vuelto comunes dentro del centro de datos no fueron diseñados para satisfacer la naturaleza dinámica y distribuida de los entornos multicloud modernos. Como resultado, han surgido múltiples soluciones puntuales para cubrir las brechas de seguridad en la nube, incluidas las tecnologías de agente de seguridad de acceso a la nube (CASB) para proteger el tráfico SaaS y las tecnologías de puerta de enlace web segura (SWG) para proteger el tráfico web. Y como con cualquier solución nueva, cada una debe configurarse y administrarse cuidadosamente, lo que genera una complejidad adicional y riesgos potenciales. Un enfoque SASE puede acelerar los esfuerzos de adopción y migración de aplicaciones al ofrecer servicios de seguridad desde un marco unificado, aplicar políticas de seguridad consistentes a los usuarios independientemente de la ubicación y administrar desde una única consola. URL de la publicación original: https://www.databreachtoday.com/blogs/modernize-your-security-architecture-sase-p-3686