El informe » El futuro de la seguridad de la red está en la nube » de Gartner explica el potencial para la transformación de las redes y la seguridad en la nube, basado en un nuevo modelo de redes y seguridad. Ese modelo se llama Secure Access Service Edge (SASE) , un término acuñado por los principales analistas de seguridad de Gartner, Neil MacDonald, Lawrence Orans y Joe Skorupa.
Gartner afirma que SASE tiene el potencial de invertir la red establecida de servicios de seguridad y redes de uno basado en el centro de datos en un diseño que cambia el punto focal de identidad para el usuario y el dispositivo de punto final.
SASE aborda los numerosos problemas que se han descubierto con los métodos tradicionales de ciberseguridad utilizados en la nube. Muchos de esos problemas tienen raíces en la ideología de que las arquitecturas de seguridad de red deben ubicarse en el centro de conectividad en el centro de datos.
Esas aplicaciones heredadas de seguridad de red no pueden soportar de manera eficiente las nuevas ideologías de red y casos de uso, como el cambio a servicios dinámicos, aplicaciones de software como servicio (SaaS) y la tendencia creciente de las empresas a trabajar con datos distribuidos.
Las arquitecturas tradicionales de red y seguridad de red se diseñaron para una era en la que el centro de datos de la empresa era el centro físico de los requisitos de acceso para usuarios y dispositivos. Un modelo que funcionó relativamente bien hasta que el impulso de la transformación digital generó nuevos requisitos.
Con las empresas adoptando procesos comerciales digitales, junto con la informática de punta, los servicios en la nube y las redes híbridas, se hizo evidente que las arquitecturas tradicionales de redes y seguridad comenzaban a fallar en múltiples frentes.
La complejidad general de la arquitectura tradicional introdujo problemas como la latencia, los puntos ciegos de la red, la sobrecarga administrativa excesiva y la necesidad de una reconfiguración constante a medida que cambiaban los servicios. El modelo SASE elimina esos problemas al reducir la complejidad de la red y cambiar el proceso de seguridad a donde puede hacer más bien, la ventaja de la red.
Como una tecnología emergente y disruptiva, Gartner ha duplicado la importancia de SASE, como lo demuestra el informe » Hype Cycle for Enterprise Networking, 2019 » de Gartner , que presenta a SASE como tan estratégico que la tecnología ganó la etiqueta «transformacional». El informe también establece proveedores de muestra y los elementos críticos de SASE.
¿Qué es exactamente SASE?
Según lo definido por Gartner, la categoría SASE consta de cuatro características principales:
- Identidad: la identidad del usuario y de los recursos, no solo una dirección IP, determina la experiencia de la red y el nivel de los derechos de acceso. Calidad de servicio, selección de ruta, aplicación de controles de seguridad basados en el riesgo: todo depende de la identidad asociada con cada conexión de red. Este enfoque reduce la sobrecarga operativa al permitir que las empresas desarrollen un conjunto de políticas de redes y seguridad para los usuarios, independientemente del dispositivo o la ubicación.
- Arquitectura nativa de la nube: la arquitectura SASE aprovecha las capacidades clave de la nube, que incluyen elasticidad, adaptabilidad, autocuración y auto mantenimiento, para proporcionar una plataforma que amortiza los costos entre los clientes para obtener la máxima eficiencia, se adapta fácilmente a los requisitos comerciales emergentes y está disponible en cualquier lugar .
- Admite todos los bordes: SASE crea una red para todos los recursos de la empresa: centros de datos, sucursales, recursos en la nube y usuarios móviles. Por ejemplo, los dispositivos SD-WAN admiten bordes físicos, mientras que los clientes móviles y el acceso de navegador sin cliente conectan a los usuarios en cualquier lugar.
- Distribuido globalmente: para garantizar que todas las capacidades de red y seguridad estén disponibles en todas partes y brinden la mejor experiencia posible a todos los bordes, la nube SASE debe distribuirse globalmente. Como tal, señaló Gartner, deben expandir su huella para ofrecer un servicio de baja latencia a los bordes de la empresa.
En última instancia, el objetivo de una arquitectura SASE es hacer que la habilitación segura de la nube sea más fácil de lograr. SASE proporciona una filosofía de diseño que elimina los métodos tradicionales de unir dispositivos SD-WAN , firewalls, dispositivos IPS y muchas otras soluciones de redes y seguridad. En cambio, SASE reemplaza esa mezcla de tecnología difícil de administrar con un servicio SD-WAN seguro y global.
Servicios SASE disponibles
Gartner reconoce que el mercado de SASE está en constante cambio y que ningún proveedor ofrece la cartera completa de capacidades de SASE. Algunos proveedores, como ZScaler, ofrecen firewall como servicio pero carecen de las capacidades SD-WAN (y otras capacidades de seguridad) requeridas por SASE. Otros proveedores ofrecen seguridad como dispositivo, pero no en una red global nativa de la nube.
Lo más parecido a un servicio SASE en funcionamiento que he visto es de Cato Networks. Cato Networks proporciona una red troncal privada global (más de 50 puntos de presencia (PoP) en el último recuento). Los PoP ejecutan la propia arquitectura nativa de la nube de Cato que converge las redes y la seguridad de la red. El software Cato es una arquitectura de un solo paso, basada en la nube. Todas las optimizaciones de red, la inspección de seguridad y la aplicación de políticas se realizan con un contexto rico antes de reenviar el tráfico a su destino.
Cato conecta varios «bordes», en el lenguaje de Cato, mediante el establecimiento de túneles encriptados al Cato PoP más cercano. La plataforma conecta ubicaciones a través del dispositivo SD-WAN de Cato, el Cato Socket; usuarios móviles a través del acceso de cliente y sin cliente de Cato; y recursos en la nube a través de la integración «sin agentes» de Cato. Incluso los dispositivos de terceros se pueden conectar estableciendo un túnel IPsec al Cato PoP más cercano.
La identidad y el acceso se unifican en un paradigma fácil de administrar. Ese paradigma permite a las empresas centrarse en las políticas de seguridad, en lugar de los componentes de seguridad y de red, al tiempo que apoya el cambio a una arquitectura global y distribuida, que conecta de forma segura todos los bordes de la red.
SASE: es mucho más que la seguridad bien hecha
SASE es mucho más que un marco de seguridad y un nuevo modelo de red que aplana la pila de acceso en una estructura de conectividad fácil de administrar con la seguridad en su núcleo. Eso hace que una nube SASE sea mucho más ágil ya que todas las funciones convergen juntas.
SASE procesa el tráfico más rápido con menos latencia e incorpora más contexto que otros métodos de redes y seguridad. Como plataforma definida por software, SASE puede adaptarse rápidamente a los cambios, como las reconfiguraciones basadas en la escala o la agilidad. SASE también presenta protecciones de red adicionales, como los conceptos de continuidad del negocio, distribución de carga y tiempo de actividad mejorado.
Puede obtener más información sobre SASE al unirse a un seminario web presentado por Gartner, organizado por Cato Networks. En este seminario web, el analista de Gartner Neil MacDonald, uno de los creadores de la categoría SASE cubrirá:
- ¿Qué es SASE y por qué está surgiendo hoy?
- ¿Qué significa SASE para productos de seguridad de redes y redes?
- ¿Cuáles son los componentes básicos de una verdadera arquitectura SASE?
- Los casos de uso y las capacidades que forman parte de SASE
Fuente: thehackernews.com