Red SASE: conectando la seguridad y la nube

18. Marzo 2022
| No hay comentarios

Compartir publicación

Un enfoque centralizado en la nube tiene tantas limitaciones como un centro de datos local. Pero también puedes conectar una red SASE, la seguridad y la nube. Un comentario de Stefan Schachinger, Product Manager Network Security - IoT/OT/ICS en Barracuda.

La profecía tan citada de que la vida castiga a los que llegan tarde parece encontrar su verdad también en la seguridad de las redes de TI. Al comienzo de la pandemia, muchas empresas se vieron obligadas a cambiar del trabajo de oficina a la oficina en el hogar, a menudo con una seguridad incompleta con respecto a la infraestructura de TI. ¡Una fiesta para los hackers! Ahora bien, el trabajo remoto no es realmente algo nuevo; Sin embargo, lo que era nuevo en ese momento era la velocidad a la que inevitablemente se había acelerado la tendencia hacia el trabajo móvil, que ya había comenzado. Muchos departamentos de TI estaban bastante abrumados en lo que respecta a la seguridad de TI, ya que había que garantizar un nivel satisfactorio de seguridad rápidamente.

Infraestructuras TI descentralizadas

Por supuesto, las infraestructuras de TI digitalizadas y descentralizadas no solo han estado en la agenda desde Corona: las realidades del mercado, así como la organización distribuida de la empresa y los procesos de producción, dictan especificaciones técnicas específicas para el acceso seguro a aplicaciones, servicios y datos desde cualquier lugar. Porque cada vez más recursos se encuentran fuera de los centros de datos físicos o servidores de la empresa.

Con la oficina en casa, la superficie de ataque para las empresas ha aumentado rápidamente. Desde el punto de vista de la TI corporativa, la red doméstica de un empleado no es más segura que el acceso WLAN público y, por lo tanto, es igual de riesgosa. Las soluciones de seguridad tradicionales no pueden proteger un dispositivo cuando está fuera de la red corporativa. El aumento significativo de la aceptación de la nube como resultado de la transformación digital y la consiguiente mayor necesidad de servicios digitales y en línea ha generado más complicaciones.

Todo esto ha demostrado que las soluciones de seguridad de TI tradicionales para el acceso remoto son bastante ineficaces, ya que los empleados ya no están conectados a las arquitecturas de seguridad locales en las que solían confiar.

La confianza es buena: el control gestionado en la nube es mejor

El concepto de trabajar desde cualquier lugar requiere inevitablemente que las empresas adopten una nueva estrategia de seguridad que también tenga en cuenta la protección efectiva contra violaciones de protección de datos, como las causadas por ataques de ransomware. El simple hecho de trasladar la infraestructura de seguridad centralizada a la nube no es suficiente: la nube en sí debe ser parte de este nuevo enfoque. Porque se necesitan controles de seguridad en todas partes, que se pueden administrar y monitorear a través de la nube. Si, por ejemplo, los empleados de ventas usan aplicaciones SaaS como Office 365 mientras están en movimiento y trabajan con datos confidenciales en la nube, es extremadamente importante que las empresas puedan ofrecer una solución que garantice el acceso seguro a dichos servicios y aplicaciones.

La nube pública, cada vez más aceptada en las empresas, está jugando un papel cada vez más importante como hub central. El punto de entrada a esta arquitectura de TI, el llamado borde, se convierte así en el lugar decisivo para realizar tareas como la disponibilidad y la seguridad de la comunicación.

Zonas marginales con creciente importancia

El criterio para otorgar acceso ya no es la pertenencia a un segmento de la infraestructura de TI, sino la identidad del usuario. Las herramientas necesarias están disponibles en una sola consola en el punto de solicitud de acceso. Este enfoque de arquitectura basada en la nube se conoce como Secure Access Service Edge (SASE). SASE proporciona funciones de seguridad donde sea que se necesiten: lugares de trabajo de oficina u oficinas en el hogar, áreas de trabajo compartido o sucursales, incluso en lugares públicos como cafeterías. Las soluciones de seguridad centralizadas son difíciles de proteger a los trabajadores remotos y no pueden moverse fácilmente a la nube para hacerlo. Si bien un enfoque centralizado en la nube debe enrutar todo el tráfico a través de la nube, SASE protege los dispositivos y las redes en todas partes, brindando el mismo nivel de seguridad en todos los dispositivos y ubicaciones.

Las empresas a menudo tienen un enfoque de seguridad flexible que utiliza múltiples soluciones de diferentes proveedores. Sin embargo, esto conduce a una infraestructura desorganizada con diferentes componentes, cada uno responsable de diferentes funciones. SASE, por su parte, como solución integrada, consolida los procesos y reduce así la complejidad y los costos.

Máxima protección con SD-WAN, FWaaS, ZTNA, SWG, XDR y CASB

El verdadero desafío no es dónde ubicar una solución de seguridad, sino cómo funciona. No es suficiente separar la pila de seguridad del centro de datos y trasladarla a la nube. Es mucho más efectivo conectar ubicaciones, dispositivos IoT, personas y la nube de manera segura y eficiente. De eso se trata SASE en esencia.

Para garantizar un nivel eficiente de seguridad con SASE, se deben integrar los siguientes servicios

  • SD-WAN (Red de área amplia definida por software) para conectar múltiples oficinas de manera rentable y segura.
  • Las funciones de firewall como servicio para la red SD-WAN aumentan aún más la seguridad de la red de la empresa.
  • Zero Trust Network Access (ZTNA) es otro componente clave que debe incluirse en la solución SASE. ZTNA agrega una capa adicional de seguridad al permitir que los usuarios accedan a datos o aplicaciones solo después de la autenticación, y solo entonces pueden acceder a ellos a través de una conexión cifrada, independientemente de la ubicación.
  • Un Secure Web Gateway (SWG) evita que el tráfico no autorizado ingrese a la red corporativa. Esto evita que usuarios maliciosos ingresen y protege contra virus y malware que podrían propagarse a través de la red.
  • La detección y respuesta extendidas (XDR) proporciona una detección de amenazas que va más allá de la simple espera de incidentes. Un XDR proporciona detección y respuesta a amenazas las 24 horas del día, los 7 días de la semana, por lo que los problemas se solucionan tan pronto como se identifican.
  • Un agente de seguridad de acceso a la nube (CASB) que otorga a los usuarios acceso seguro a los servicios en la nube en función de sus permisos.

Un concepto SASE que combina múltiples servicios en su arquitectura mediante la conexión de usuarios, ubicaciones y dispositivos permite una solución de seguridad integral y holística basada en la nube. A diferencia de las soluciones locales centralizadas, esta puede asumir todos los desafíos de aumentar el trabajo remoto e híbrido y garantizar un alto nivel de seguridad.

Más en Barracuda.com

 

Acerca de Barracuda Networks

Barracuda se esfuerza por hacer del mundo un lugar más seguro y cree que todas las empresas deben tener acceso a soluciones de seguridad para toda la empresa habilitadas para la nube que sean fáciles de comprar, implementar y usar. Barracuda protege el correo electrónico, las redes, los datos y las aplicaciones con soluciones innovadoras que crecen y se adaptan a lo largo del viaje del cliente. Más de 150.000 XNUMX empresas en todo el mundo confían en Barracuda para poder concentrarse en hacer crecer su negocio. Para obtener más información, visite www.barracuda.com.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Barracuda, Stories
, , , , , , , ,