maxkabakov - Fotolia
El modelo SASE impulsa la seguridad mejorada en la nube y el trabajo desde casa
Descubra cómo el modelo Secure Access Service Edge proporciona mayor seguridad en el trabajo desde el hogar y acceso a la nube fuera del modelo tradicional del acceso al centro de datos empresarial.
Un porcentaje significativo de la fuerza laboral que trabaja desde casa debido a la pandemia no regresará a las oficinas corporativas cuando el COVID-19 retroceda. El resultado es que las empresas necesitan una estrategia de seguridad más sólida para trabajar desde casa, y el modelo SASE puede hacer el trabajo.
Después de ver que los equipos pueden ser efectivos trabajando desde casa o en otro lugar, la investigación de Nemertes sobre el lugar de trabajo digital reveló que muchas empresas ven una oportunidad para dejar de lado el espacio de oficina y todos los gastos de administración de oficinas e inmuebles asociados. Sin embargo, para hacer esto de manera segura, las empresas deben adoptar una forma diferente de pensar sobre la seguridad, que ya se estaba volviendo urgente antes de la pandemia.
Nemertes completó su estudio de investigación de redes de próxima generación 2020-21 justo antes de los primeros bloqueos importantes impulsados por el COVID-19. Incluso entonces, los resultados revelaron que solo alrededor del 39% del tráfico WAN empresarial se originó y finalizó dentro de la empresa, es decir, comenzó en una sucursal y terminó en un centro de datos. El resto del tráfico WAN empresarial se originó o terminó fuera de la organización, es decir, en una oficina en casa o en un servicio en la nube.
Poco menos del 20% del tráfico se originó y finalizó fuera de la organización, como cuando un miembro del personal que trabajaba desde un hotel obtuvo acceso a la red corporativa a través de una VPN solo para ser enrutado a Microsoft 365 u otra aplicación en la nube. Dado que la pandemia impulsó el amplio movimiento masivo para trabajar desde casa (teletrabajo) y aceleró muchas migraciones de nubes, ese 20% probablemente se ha disparado. El hecho de que tanta gente nunca regrese a la oficina significa que los patrones de tráfico de la WAN empresarial nunca volverán a los niveles anteriores.
Toda la seguridad basada en el tráfico de adentro hacia adentro, por lo tanto, debe reconsiderarse como seguridad para el trabajo desde el hogar o, más ampliamente, como seguridad diseñada para trabajar desde cualquier lugar. Las empresas deben integrarse sin problemas para proteger los escenarios tradicionales y los escenarios externos más nuevos, ejemplificados por el acceso del trabajo remoto a la nube. Las redes privadas virtuales (VPN) tradicionales pueden ser difíciles y costosas de escalar hasta la cantidad necesaria de sesiones y el volumen de tráfico.
El modelo SASE cambia el enfoque de seguridad del teletrabajo y el modelo en la nube
El modelo de rápido surgimiento Secure Access Service Edge (SASE), o perímetro de servicios de acceso seguro, se centra en cambiar la seguridad empresarial a un modelo operativo más parecido a la nube. En lugar de una pequeña cantidad de rampas de acceso VPN ubicadas en los centros de datos de la empresa, las herramientas SASE brindan un conjunto ampliamente distribuido de puntos de presencia (POP), y los usuarios se autentican en el más cercano para conectarse a los recursos empresariales en el centro de datos o en algún esquema de nube.
Entre los beneficios del modelo SASE, todo el tráfico hacia y desde el POP de entrada a los recursos en la nube o el centro de datos empresarial está encriptado, y se superponen varios otros tipos de tecnologías de seguridad para monitorear y proteger el uso del sistema, incluidas puertas de enlace web seguras y firewalls en la nube. Lo más importante es que los sistemas SASE proporcionan o se integran con agentes de seguridad de acceso a la nube (CASB) para aplicar el acceso de políticas empresariales a los sistemas empresariales fuera del centro de datos, especialmente las herramientas SaaS que permiten que el tráfico se dirija directamente a la nube y evite los centros de datos. Los POP de SASE a menudo estarán en las mismas instalaciones que los puntos de acceso del proveedor de SaaS, por lo que el tráfico llegará a la solución SaaS con una latencia mínima.
Amplíe los puntos finales seguros gestionados por la empresa
A medida que el cambio masivo al trabajo remoto puso aún más atención en asegurar los puntos finales administrados por la empresa sin las protecciones de las redes empresariales, se hizo evidente la necesidad de ir más allá del SASE tradicional. Específicamente, si bien SASE proporciona rampas de acceso VPN basadas en la nube, las empresas necesitan un enfoque holístico para proteger los puntos finales y los entornos en la nube y en las instalaciones contra los ataques. Esto implica la integración de la protección de endpoints y la detección y respuesta de endpoints con SASE.
Además, todo el entorno necesita análisis integral de amenazas de comportamiento, que a menudo se proporciona como parte de productos de detección y respuesta extendidas (XDR) para que toda la operación responda a amenazas diversas y sutiles en tiempo real. Nemertes llama a esta combinación de funciones acceso seguro a la nube y aplicación de políticas (SCAPE).
Las herramientas y servicios SASE de los proveedores, incluidos los de Cato Networks, Cisco, Fortinet y Palo Alto Networks, están evolucionando hacia SCAPE a medida que se profundiza la adopción empresarial de la protección integrada de terminales y conforme el análisis de amenazas conductuales de base amplia o XDR se integran más profundamente. Gartner define XDR como una "plataforma unificada de respuesta y detección de incidentes de seguridad que recopila y correlaciona automáticamente datos de múltiples componentes de seguridad patentados".
Las empresas deben evaluar sus propias necesidades y preferencias a medida que evalúan sus opciones, especialmente con respecto a cómo desean combinar la gestión de la seguridad para los usuarios locales y los recursos de la nube privada con la gestión de la seguridad del trabajo desde el hogar o, después de una pandemia, desde cualquier lugar que no sea la oficina.