Los servicios en la nube y las redes están impulsando el concepto de negocios digitales, pero las arquitecturas tradicionales de redes y ciberseguridad están lejos de satisfacer las demandas del negocio digital.
El informe «El futuro de la seguridad de la red está en la nube» de Gartner explica en detalle el potencial de transformación de las redes y la seguridad en la nube, basado en un nuevo modelo de redes y seguridad. Ese modelo se llama Secure Access Service Edge (SASE), un término acuñado por los principales analistas de seguridad de Gartner, Neil MacDonald, Lawrence Orans y Joe Skorupa.
Gartner afirma que SASE tiene el potencial de invertir la pila de servicios de red y seguridad establecida de una basada en el centro de datos a un diseño que cambia el punto focal de identidad al usuario y el dispositivo de punto final.
SASE aborda los numerosos problemas que se han descubierto con los métodos tradicionales de ciberseguridad utilizados en la nube. Muchos de esos problemas tienen sus raíces en la ideología de que las arquitecturas de seguridad de red deben colocarse en el centro de la conectividad en el centro de datos.
Esas aplicaciones heredadas de seguridad de red no pueden soportar de manera eficiente las nuevas ideologías y casos de uso de redes, como el cambio a servicios dinámicos, aplicaciones de software como servicio (SaaS) y la creciente tendencia de las empresas que necesitan trabajar con datos distribuidos.
Las arquitecturas de red y seguridad de red tradicionales se diseñaron para una era en la que el centro de datos empresarial era el centro físico de los requisitos de acceso para usuarios y dispositivos. Un modelo que funcionó relativamente bien hasta que el impulso de la transformación digital generó nuevos requisitos.
Con las empresas adoptando procesos de negocios digitales, junto con computación de punta, servicios en la nube y redes híbridas, se hizo evidente que las arquitecturas tradicionales de redes y seguridad estaban comenzando a fallar en múltiples frentes.
La complejidad general de la arquitectura tradicional introdujo problemas como la latencia, los puntos ciegos de la red, la sobrecarga de administración excesiva y la necesidad de una reconfiguración constante a medida que cambiaban los servicios. El modelo SASE elimina esos problemas al reducir la complejidad de la red y cambiar el proceso de seguridad a donde puede hacer más bien, el perímetro de la red.
Como tecnología emergente y disruptiva, Gartner ha duplicado la importancia de SASE, como lo demuestra el informe «Hype Cycle for Enterprise Networking, 2019» de Gartner, que presenta a SASE como tan estratégico que la tecnología se ganó la etiqueta de «transformacional». El informe también establece proveedores de muestra y los elementos críticos de SASE.
¿Qué es exactamente SASE?
Según la definición de Gartner, la categoría SASE consta de cuatro características principales:
- Impulsado por la identidad: La identidad del usuario y del recurso, no simplemente una dirección IP, determina la experiencia de red y el nivel de derechos de acceso. La calidad del servicio, la selección de rutas, la aplicación de controles de seguridad basados en el riesgo: todo depende de la identidad asociada con cada conexión de red. Este enfoque reduce los gastos generales operativos al permitir que las empresas desarrollen un conjunto de políticas de redes y seguridad para los usuarios, independientemente del dispositivo o la ubicación.
- Arquitectura nativa de la nube: La arquitectura SASE aprovecha las capacidades clave de la nube, incluidas la elasticidad, la adaptabilidad, la autorreparación y el automantenimiento, para proporcionar una plataforma que amortiza los costos entre los clientes para obtener la máxima eficiencia, se adapta fácilmente a los requisitos comerciales emergentes y está disponible en cualquier lugar.
- Soporta todos los bordes: SASE crea una red para todos los recursos de la empresa: centros de datos, sucursales, recursos en la nube y usuarios móviles. Por ejemplo, los dispositivos SD-WAN admiten bordes físicos, mientras que los clientes móviles y el acceso al navegador sin clientes conectan a los usuarios sobre la marcha.
- Distribuido globalmente: Para garantizar que las capacidades completas de red y seguridad estén disponibles en todas partes y brinden la mejor experiencia posible en todos los bordes, la nube SASE debe distribuirse globalmente. Como tal, señaló Gartner, deben expandir su huella para brindar un servicio de baja latencia a los bordes de la empresa.
En última instancia, el objetivo de una arquitectura SASE es hacer que la habilitación de la nube segura sea más fácil de lograr. SASE proporciona una filosofía de diseño que elimina los métodos tradicionales de unir dispositivos SD-WAN, firewalls, dispositivos IPS y muchas otras soluciones de redes y seguridad. En cambio, SASE reemplaza esa mezcolanza de tecnología difícil de administrar con un servicio SD-WAN global y seguro.
Servicios SASE Disponibles
Gartner reconoce que el mercado de SASE está en constante cambio, sin ningún proveedor que ofrezca toda la cartera de capacidades de SASE. Algunos proveedores, como ZScaler, ofrecen firewall como servicio pero carecen de las capacidades SD-WAN (y otras capacidades de seguridad) requeridas por SASE. Otros proveedores ofrecen seguridad como dispositivo, pero no en una red global nativa de la nube.
Lo más parecido a un servicio SASE en funcionamiento que he visto es Cato Networks. Cato Networks proporciona una red troncal privada global (más de 50 puntos de presencia (PoP) según el último recuento). Los PoP ejecutan la propia arquitectura nativa de la nube de Cato que converge la red y la seguridad de la red. El software Cato es una arquitectura basada en la nube de un solo paso. Todas las optimizaciones de red, la inspección de seguridad y la aplicación de políticas se realizan con un contexto enriquecido antes de reenviar el tráfico a su destino.
Cato conecta varios «bordes», en la jerga de Cato, mediante el establecimiento de túneles encriptados al Cato PoP más cercano. La plataforma conecta ubicaciones a través del dispositivo SD-WAN de Cato, Cato Socket; usuarios móviles a través del acceso cliente y sin cliente de Cato; y recursos en la nube a través de la integración «sin agente» de Cato. Incluso los dispositivos de terceros se pueden conectar mediante el establecimiento de un túnel IPsec al Cato PoP más cercano.
La identidad y el acceso se unifican en un paradigma de fácil gestión. Ese paradigma permite a las empresas centrarse en las políticas de seguridad, en lugar de los componentes de seguridad y redes, al mismo tiempo que respalda el paso a una arquitectura global distribuida, que conecta de forma segura todos los bordes de la red.
SASE: es mucho más que seguridad bien hecha
SASE es mucho más que un marco de seguridad y un nuevo modelo de red que aplana la pila de acceso en un tejido de conectividad fácil de administrar con seguridad en su núcleo. Eso hace que SASE Cloud sea mucho más ágil, ya que todas las funciones convergen juntas.
SASE procesa el tráfico más rápido con menos latencia e incorpora más contexto que otros métodos de redes y seguridad. Como plataforma definida por software, SASE puede adaptarse rápidamente a los cambios, como reconfiguraciones impulsadas por la escala o la agilidad. SASE también introduce protecciones de red adicionales, como los conceptos de continuidad comercial, distribución de carga y tiempo de actividad mejorado.
Puede obtener más información sobre SASE uniéndose a un seminario web presentado por Gartner, organizado por Cato Networks. En este seminario web Analista de Gartner Neil MacDonalduno de los creadores de la categoría SASE cubrirá:
- Qué es SASE y por qué surge hoy
- ¿Qué significa SASE para los productos de redes y seguridad de redes?
- ¿Cuáles son los componentes básicos de una verdadera arquitectura SASE?
- Los casos de uso y las capacidades que forman parte de SASE
Pulse aquí para registrarse.
