Los 5 principales casos de uso de SASE, equilibran la conectividad de la red y la seguridad
Actualmente los delincuentes utilizan los puntos finales del túnel SD-WAN y las direcciones físicas de los dispositivos, para insertar una serie de vectores de ataque. Para resolver el problema de seguridad, han surgido varios métodos propietarios para endurecer los puntos finales de la SD-WAN.
Los equipos de seguridad de las empresas ya no pueden confiar en estos métodos y están adoptando el modelo Secure Access Service Edge (SASE) de Gartner para estandarizar y reforzar la pila de seguridad. Sin embargo, un solo modelo de SASE en la nube es insuficiente.
El dispositivo SASE (equipo universal de las instalaciones del cliente, o uCPE) debe tener la capacidad mínima para reforzar el plano de control y proteger el sitio de los ataques. Esto significa que debe tener algo más que túneles cifrados a su disposición. Al mismo tiempo, una estrategia de sólo uCPE no funcionará. SASE es una cuestión de equilibrio. Mientras este marco naciente de SASE continúa emergiendo, examinemos algunos posibles casos de uso de SASE.
Caso de uso de SASE 1: Rendimiento de la red
En los sistemas geográficamente diversos – como las sucursales bancarias o el comercio minorista – los modelos de comunicación anteriores atravesaban la red de la empresa hasta un centro donde existía una pila de seguridad de nivel empresarial. Así, cuando las aplicaciones se transformaron en los modelos actuales de web, nube y SaaS, los problemas de rendimiento se hicieron evidentes.
Un ejemplo podría ser una empresa minorista con sede en Seattle que tiene centros de distribución y tiendas en todo Estados Unidos. Un nodo remoto, como una tienda en Miami, podría tener que atravesar todo el país para utilizar un centro de datos en el noroeste del Pacífico para llegar a Internet y procesar una transacción con un banco en Florida. Aunque la latencia añadida probablemente funcione para una aplicación de transacciones financieras, imagina los problemas que soportarían las aplicaciones en tiempo real, como la voz y el vídeo.
Con SASE, la tienda de Miami se conectaría con las aplicaciones de la empresa a través de túneles seguros, pero saldría localmente para el SaaS y los servicios basados en IP con proveedores locales. Esto mejora el rendimiento y optimiza la experiencia de los usuarios y las aplicaciones.
¿Se trata de una configuración en la nube o en la uCPE? La respuesta es ambas. Un sistema uCPE es necesario para el endurecimiento del sitio y la creación de túneles como mínimo. Pero también son necesarias las funciones de la nube, como la mitigación de la denegación de servicio distribuida y el agente de seguridad de acceso a la nube. Esto no puede resolverse a nivel de sitio.
¿Cuánta nube y cuánto en el sitio? Esa es la cuestión del equilibrio.
Caso de uso 2 de SASE: Nube-pesada
En las redes geográficamente diversas, el modelo de la nube está impulsando a la mayoría de los proveedores de SD-WAN. En este espacio, es deseable un proveedor líder de seguridad en la nube que ofrezca potentes herramientas de seguridad. Este tipo de proveedor necesita acoplarse a otro que proporcione la parte de uCPE y de red de SASE. Aunque este tipo de proveedor no cuente con una SD-WAN, se asocia con proveedores de SD-WAN para ofrecer controles de seguridad.
Además, los proveedores con uCPE reforzados también trabajan con algún proveedor líder de seguridad en la nube, pero también se espera ver esta clase de proveedores comprando o desarrollando su propia capacidad de uCPE.
Caso de uso 3 de SASE: uCPES pesados
En el modelo de uCPE-heavy, la mayor parte del servicio se distribuye en el borde. Un ejemplo sería un proveedor con su enrutamiento totalmente funcional, su cortafuegos de nueva generación y otras capacidades. Todos estos proveedores están desplegando algunos servicios basados en la nube para completar el modelo SASE.
Caso de uso SASE 4: Red como servicio
Normalmente, las empresas desarrollan una compañía en torno a una oferta de productos. Pero una clase emergente de vendedores, ofrece un servicio de extremo a extremo que vincula los sitios a su propia red troncal y servicios en la nube. Varios proveedores de redes de entrega de contenidos y nuevos servicios de operador también se están moviendo en esta dirección.
Caso de uso 5 de SASE: Seguridad integral
SD-WAN resolvió varios problemas de escala y rendimiento para las empresas, pero no resolvió el problema de la complejidad de la seguridad. De hecho, en todo caso, SD-WAN hizo el problema más difícil. El número de puntos de acceso a Internet basados en DIA y las conexiones de banda ancha a los sitios de SD-WAN aumentaron significativamente. En contraste, SASE puede seguir utilizándose incluso en empresas geográficamente compactas, como un sistema médico con unas pocas docenas de clínicas en una única área metropolitana o una pequeña región. Aunque estos entornos no experimenten graves problemas de rendimiento, existe un problema inherente a un dispositivo SD-WAN sin seguridad nativa para endurecer su conexión a Internet.
En resumen, SASE se creó para definir cómo ofrecer servicios a través de Internet de forma segura y abordar los problemas inherentes al hacerlo. Aborda la conectividad, el enrutamiento y la seguridad para la empresa y evolucionará rápidamente en los próximos dos años.
Las empresas deben invertir en servicios que ofrezcan un equilibrio entre el ahorro de conectividad que necesitan y la seguridad necesaria para proteger a sus usuarios, datos y sistemas.
Artículo original completo de TechTarget