El modelo SASE como elemento de seguridad cloud para tu empresa: por qué no puedes pasarlo por alto

09-02-2024

SASE es un modelo de arquitectura que combina tecnología orientada a la seguridad, la gestión de las comunicaciones y el acceso a la red. Esta tecnología gestiona de forma integral la conectividad a la red y la seguridad de la misma, permitiendo su acceso desde cualquier ubicación.

Este punto cobra un especial sentido en cuanto a los entornos, cada día más extendidas, en los que parte de los recursos de la empresa se encuentran en la nube (correo electrónico en Google o O365, ficheros en Dropbox, Drive, Sharepoint).

Estos nuevos paradigmas a la hora de trabajar han creado un enorme perímetro de ataque en las empresas. Ya no se trata únicamente de asegurar los activos en nuestras instalaciones, sino todos los puntos desde donde se conectan los usuarios (adopción del teletrabajo, dispositivos móviles propios de trabajadores, etc.), así como los recursos a los que se conectan (servidores cloud de Office 365, archivos en Google Drive...). Por tanto, se trata de identificar, ante una brecha de seguridad, cuáles son los recursos a los que un supuesto atacante ha podido acceder dentro de nuestra instancia pública de Office 365 o cualquier otro entorno.

Estos son solo algunos de los casos de uso a los que SASE da respuesta como solución de seguridad ideal. Si quieres conocer por qué SASE es la estrategia por la que en este 2024 estamos apostando compañías como Irontec y fabricantes líderes del sector como por ejemplo Fortinet, Paloalto o Netskope, no pierdas detalle de lo que te contamos a continuación.

La combinación de accesibilidad y seguridad de tus activos digitales gracias a SASE

Dentro de este tipo de soluciones, se antoja prioritario implementar la arquitectura SASE (Secure Access Service Edge) en la estrategia de seguridad de la empresa con estas cinco claves de seguridad cloud.

• Convergencia de servicios de seguridad y red: SASE combina funciones de seguridad y red en una arquitectura unificada. Esto implica integrar tecnologías como firewalls de próxima generación (NGFW), seguridad de acceso a la nube (CASB), seguridad de web (SWG), protección contra amenazas avanzadas (ATP), y SD-WAN (Software-Defined Wide Area Network) en una única plataforma.

• Distribución perimetral: A diferencia de los enfoques tradicionales que se basan en una arquitectura de seguridad centrada en el perímetro de red de la empresa, SASE adopta un modelo de distribución de seguridad y acceso más distribuido. Esto significa que las políticas de seguridad se aplican de manera consistente y adaptativa en función de la ubicación del usuario, el dispositivo, la aplicación y otras variables contextuales, independientemente de dónde se encuentren.

• Seguridad impulsada por políticas de acceso adaptativo: SASE utiliza políticas de seguridad adaptativas basadas en la identidad del usuario, el contexto del dispositivo, la aplicación y otras variables para tomar decisiones sobre el acceso y las acciones de seguridad. Esto permite un enfoque más granular y dinámico para proteger los recursos en la nube.

• Escalabilidad y flexibilidad: SASE proporciona una infraestructura de seguridad y red escalable y flexible que puede adaptarse fácilmente a las necesidades cambiantes de la empresa. Al aprovechar la computación en la nube y la virtualización de funciones de red (NFV), las organizaciones pueden escalar sus capacidades de seguridad según sea necesario y desplegar servicios de seguridad de manera rápida y eficiente en diferentes ubicaciones.

• Visibilidad y control centralizado: SASE ofrece una visibilidad y control centralizados sobre el tráfico de red y las políticas de seguridad, independientemente de la ubicación del usuario o de los recursos de la aplicación. Esto permite a las organizaciones monitorear y hacer cumplir las políticas de seguridad de manera coherente en toda la empresa, simplificando la gestión y mejorando la postura de seguridad general.