SASE: protegiendo a su empresa hoy, protegiéndola mañana

Opinión

28 ABR 2022

Ricardo Sanz, Evolutio

Ricardo Sanz, Head of Cybersecurity Business, Evolutio, a Cisco Partner. habal en este artículo sobre los distintos factores están convergiendo para fomentar la aceptación de una nueva arquitectura que dé respuesta a la demanda de estos nuevos tiempos. Se trata del SASE.

A nadie se le escapa ya que vivimos tiempos de cambios acelerados. En muchas ocasiones, es difícil saber si es la tecnología la impulsora de la transformación o si es al revés, puesto que la economía digital es altamente competitiva y exige una mentalidad siempre abierta a la mejora continua. De esta manera, tanto las demandas del negocio, como la innovación que surge en la empresa nos impulsan hacia el futuro a pasos agigantados.

La adopción masiva del teletrabajo, el auge de la ciberdelincuencia, la llegada de los fondos europeos… Distintos factores están convergiendo para fomentar la aceptación de una nueva arquitectura que dé respuesta a la demanda de estos nuevos tiempos. Se trata del SASE.

Según Gartner, estas arquitecturas de seguridad (por sus siglas en inglés, Secure Access Service Edge) serán clave en no poco tiempo: la propia consultora estima que, en 2024, al menos el 40% de las empresas habrá adoptado una estrategia SASE.

Estas arquitecturas nacen para ayudar a proteger a los usuarios, las aplicaciones y los datos en un nuevo contexto, en base a tecnologías como SDWAN o FWaaS. El objetivo (mantenernos seguros) por tanto, no cambiará; sí lo hará el contexto en el que operamos y, por tanto, el cómo debemos abordar dicho objetivo.

La movilidad, el salto a la nube y, hoy más que nunca, el trabajo en remoto, están eliminando o difuminando el perímetro de seguridad de las empresas. Muchos usuarios y aplicaciones ya no están alojados ni operan en una red corporativa, por lo que las medidas de acceso y seguridad no pueden depender de dispositivos de hardware convencionales en data center corporativo.

Las empresas quieren proteger a sus trabajadores remotos y ofrecerles una conectividad fluida y segura con sus aplicaciones y datos en la nube, sin importar desde dónde trabajan sus empleados o cómo se conectan a Internet. También quieren continuar optimizando la conectividad de forma segura en el edge para aplicaciones públicas y privadas mediante el uso de SD-WAN.

Por ello, una compañía experta en ciberseguridad como Evolutio trabaja en estrecha relación con un proveedor tecnológico líder como Cisco, para traducir la innovación en seguridad y beneficios reales adaptados a cada negocio: facilitar el acceso a los datos de manera segura, pero también óptima; ofrecer la mejor experiencia con las aplicaciones, agilizar el negocio y, por último, pero no menos importante, que la integración sea sencilla y no un problema más. De hecho, este último punto es, en plena ebullición de la transformación digital, tan importante como el resto: la tecnología debe ser un facilitador de los objetivos de negocio, no un objetivo en sí mismo.

Y, el día de mañana, todo esto no cambiará. Los objetivos se mantendrán, si bien actualizados con la adopción de las arquitecturas SASE. Estas combinan capacidades de red, conectividad con el cliente, seguridad y visibilidad. La nube es el futuro, y el futuro es hoy. Y hablar de seguridad en entornos cloud es, indudablemente, hablar de SASE. Por ello, debemos reflexionar sobre qué barreras existen para su adopción y cómo derribarlas.

Abordando el doble reto de la adopción de una arquitectura SASE

Como indicaba, uno de los mayores frenos y, en ocasiones de los más desapercibidos, estriba en la propia implantación. Establecer una ruta segura hacia la nube no es sencillo en un mercado saturado de proveedores, máxime cuando cada itinerario es tan específico como lo es cada empresa. No hay una manera de abordar la transición que sirva para todas.

Por ello, incluso antes de hablar de tecnología, es conveniente que exista una profunda planificación que tenga en cuenta la elección de un fabricante capaz de cubrir de manera integral las necesidades del proyecto. Por ejemplo, desde el punto de vista de las SecOps, la falta de talento puede ser un elemento que añada complejidad a las operaciones y en muchos casos, el éxito de la puesta en marcha de una arquitectura SASE pasa por la cultura, el talento y la comunicación entre los departamentos de seguridad y redes.

En este sentido, CISCO es un reconocido líder por partida doble, tanto en el área de seguridad, como de redes. Como fabricante, tienen una larga trayectoria que avala el conocimiento en estas dos áreas y, en cualquier caso, si tuviera que elegir una recomendación básica para cualquier interesado en apostar por las arquitecturas SASE, sería que lo aborde mediante este enfoque doble: hablar de seguridad hoy es hablar de redes, y viceversa.

Al mismo tiempo, si hay una empresa que entiende cómo integrar los controles de seguridad a la red sin problemas es Evolutio. En conjunto, Cisco y Evolutio poseen un punto de vista único que combina las redes y la seguridad. Uno, desarrollando productos de red innovadores y, otro, integrando soluciones de ciberseguridad ad hoc que ofrecen hoy una cobertura completa a sus clientes, sin dejar de innovar conjuntamente para poder protegerla mañana.

Ricardo Sanz, Head of Cybersecurity Business, Evolutio, a Cisco Partner

Mesas Redondas

“Las empresas en menor o mayor medida van a ir convergiendo a SASE” José Luis Martínez, Profesor en ESI

SASE no es un producto cerrado ni una tecnología, es más bien una especie de paradigma o de filosofía, y las empresas en menor o mayor medida van a ir convergiendo a SASE. De hecho, muchas empresas puede ser que ya lo estén haciendo sin realmente saberlo. SASE sería unificar los conceptos de networking o de red y de seguridad.

“No podemos hacer que los usuarios sean capaces de acceder de manera aleatoria a la información” Elena Cerrada, Forcepoint

Empezar ahora a trabajar todos desde casa ha descentralizado la información, ha deslocalizado a los propios usuarios, lo que ha generado cierto trabajo adicional a los responsables de seguridad.

“Hay limitadas soluciones que tengan un modelo SASE completo” Estefanía Rodríguez, Palo Alto

SASE es un marco que ofrece un enfoque cohesivo de la red y la seguridad. Lo que hace es fusionar funciones de red y de seguridad, ofrecidas desde una plataforma en nube y como servicio.

“El primer reto es saber lo que tienes” Sergio Martínez, SonicWall

Hay una explosión de la superficie de exposición y un despliegue masivo en el cloud. Eso, unido al entorno híbrido en el que nos encontramos, donde nuestro perímetro se ha diluido, hace necesario un paradigma diferente de arquitectura y ciberseguridad.

“El objetivo es acceder de una manera segura a los datos garantizando que la experiencia del usuario es la óptima” Ricardo Sanz, Evolutio

Las compañías están ya en entornos híbridos, donde tienen sus datos y sus aplicaciones tanto en la nube pública como en la nube privada.

“La seguridad tiene que acompañar al dato”, Tomás Castro, AEI de Ciberseguridad

Las empresas españolas se enfrentan al reto de la ciberseguridad de formas diferentes según su tamaño. Las más grandes tienen más sensibilización, mientras que a PYMEs, micropymes, autónomos y usuarios en general, todavía les queda un recorrido importante que hacer de cara a proteger sus activos más importantes, sus datos.

Mesa Redonda. Los retos del ZTNA

Zero Trust Network Access es una de las piezas fundamentales de la arquitectura SASE, que se ha convertido en el estándar hacia el que prácticamente todas las compañías quieren dirigirse, dado que es el más completo para la nueva realidad que estamos viviendo tras la pandemia del coronavirus. La implementación de toda esta arquitect...

Mesa Redonda. La securización de la navegación web

Los proxy en nube, también llamados Secure Web Gateway (SWG), son uno de los pilares de SASE, esta nueva arquitectura definida por Gartner hace un par de años, y se encargan de proteger a dispositivos y usuarios de las amenazas de internet.

Mesa Redonda. Firewall as a Service, uno de los pilares de SASE

Para muchos, uno de los elementos clave de cualquier arquitectura SASE es el Firewall as a Service. Esta arquitectura promulgada hace pocos años por Gartner está marcando ya no el futuro, sino el presente de muchas empresas, que la tienen como referencia a la hora de enfrentarse a este nuevo paradigma de la seguridad que ha surgido ...

Mesa Redonda. Protegiendo los datos corporativos en las aplicaciones basadas en cloud

En un entorno cada vez más distribuido, con una situación cada vez más complicada y con el auge teletrabajo, son muchos los retos a los que se tienen que enfrentar las empresas a la hora de proteger sus activos.

“Zscaler Private Access sirve como una alternativa mucho más segura a la VPN” Marcos Jimena, Zscaler

SASE es un framework de soluciones donde convergen tanto las capacidades de conectividad como la seguridad.

“Vamos a conseguir la mejor experiencia del usuario y la máxima protección con una única consola” Francisco Verdugo, VMware

En la actualidad se podría decir que todas las empresas son distribuidas, dado que ya no están todos los servicios dentro de ese centro de datos, sino que ahora se consumen aplicaciones que están en la nube, que son servicios, infraestructuras en la nube, puede haber varias sedes…

“Nosotros ofrecemos los servicios de seguridad y conectividad desde una sola plataforma” José Antonio Sánchez, Versa Networks

Cada vez hay más usuarios que se conectan desde dispositivos y localizaciones diferentes y quieren acceder a una información o a aplicaciones que se encuentran en nubes públicas, nubes privadas o la propia red corporativa.

“Llevamos dos años haciendo una apuesta fuerte por la tecnología SASE” Iván mateos, Sophos

La nueva filosofía SASE se ha convertido en guía para la mayoría de los fabricantes de ciberseguridad. Sophos lleva ya dos años haciendo una apuesta fuerte por la tecnología SASE. La compañía ya contaba con una solución firewall potente en este sentido, pero ha incorporado una nueva solución puramente alineada a esta filosofía: ZTNA

“El robo de credenciales es una de las pandemias de estos tiempos” Sergio Martínez, SonicWall

Ha habido una redefinición del perímetro. En esta transformación digital hay que tener en cuenta cosas que antes no existían con tanta intensidad, como el uso de aplicaciones en el cloud, el movimiento hacia el cloud de los data centers que antes estaban on premise, usuarios accediendo a datos corporativos desde cualquier sitio…

“La monitorización continua va a dar la información necesaria para poder reaccionar ante un posible ataque” Carlos Boto, Palo Alto Networks

La ciberseguridad consiste en responder a 6 preguntas fundamentales: quién, qué, cuándo, dónde, cómo y por qué. Responder a estas seis preguntas nos va a ir dando distintos contextos para aplicar la mejor defensa. Las cuatro primeras preguntas se refieren a cómo se gestiona el acceso de los usuarios a las aplicaciones.

“El tráfico al que nos enfrentábamos antes no es el mismo de hoy” Miguel Ángel Martos, Netskope

El mundo cambia, ya no podemos contar con que nuestros servicios van a estar securizados dentro de un entorno perfectamente definido y un perímetro muy identificado, sino que nuestros datos, nuestros usuarios y nuestras aplicaciones están en cualquier sitio. Esto es lo que viene SASE, y ahora más recientemente Security Service Edge ...

“El valor diferencial de Lookout es un motor UEBA y DLP integrado” Daniel Villaseñor, Lookout

En los últimos años se ha visto un incremento en la movilidad de los usuarios corporativos. Los dispositivos desde los que se conectan son en muchos casos no gestionados, se conectan desde redes públicas, el propio domicilio u otros centros de trabajo, lo que ha hecho que las herramientas de seguridad del perímetro de seguridad trad...