La pandemia está obligando a las empresas a cambiar su flujo de trabajo de TI y a recurrir a técnicas con las que aún no han trabajado mucho. Es importante comprender términos como SSE, SASE o CASB y utilizar las técnicas correctamente.
Los últimos 18 meses han llevado a muchas organizaciones a adoptar servicios de nube pública, ya que los bloqueos los han atraído a culturas de trabajo desde cualquier lugar. Como resultado, se han visto obligados a acelerar la implementación de tecnologías en la nube para permitir el trabajo distribuido a corto plazo mientras mantienen la productividad y la agilidad empresarial. En retrospectiva, el paso a la nube puede incluso haber facilitado el surgimiento de muchas empresas y nuevas ideas de negocios.
Desafíos de seguridad de la nube
Sin embargo, dado que la nube trae consigo importantes desafíos de seguridad, los líderes deben realizar ajustes en su estrategia digital. La respuesta se encuentra en tecnologías de seguridad de red flexibles y basadas en la nube. Las soluciones adecuadas brindan a los equipos de seguridad visibilidad y control sobre los datos que residen fuera de las instalaciones y ahora se puede acceder a ellos desde cualquier lugar.
Estos abarcan una variedad de enfoques tecnológicos, incluidos Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) y Zero Trust Network Access (ZTNA). Además, hay otro paradigma de seguridad presentado por el informe actual de Gartner "2021 Hype Cycle for Network Security": el Security Service Edge (SSE). Para ayudarlo a navegar por las diferentes tecnologías, es útil revisar cada acrónimo uno por uno:
¿Qué es un CASB?
Un agente de seguridad de acceso a la nube es un software de cumplimiento de políticas de seguridad de TI que brinda protección contra amenazas y datos en la nube y en cualquier dispositivo, independientemente de su ubicación. Hay tres requisitos para un CASB: el primero es una función de gestión que proporciona una visión general de todos los eventos de alto riesgo y la capacidad de limpiarlos. Luego viene la seguridad de TI para evitar eventos de alto riesgo, como fugas de datos e intrusión de amenazas. Finalmente, las direcciones de protección de día cero: riesgos conocidos y desconocidos de pérdida de datos y amenazas de malware.
¿Qué es SASA?
"Secure Access Service Edge" o "SASE" (pronunciado "sassy") es un concepto que permite a las empresas ampliar la seguridad de TI a todos sus activos corporativos, independientemente de su ubicación.
Con SASE, los equipos de seguridad pueden configurar políticas para proteger las aplicaciones SaaS, controlar el acceso a las direcciones web, identificar TI en la sombra y proteger las aplicaciones locales desde un único punto de control. En la práctica, esto puede incluir la sede y las sucursales de una empresa, así como los usuarios domésticos y móviles.
Una arquitectura SASE incluye Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) y Zero Trust Network Access (ZTNA). Al implementar varias tecnologías de seguridad de red en una sola solución, los equipos de seguridad pueden proporcionar los mismos servicios de red y seguridad independientemente de la ubicación del usuario y, al mismo tiempo, reducir la complejidad en su entorno de red.
¿Qué es SSE y cómo encaja con SASE y CASB?
"Security Service Edge" (SSE) es una oferta integrada centrada en la nube que permite el acceso seguro a sitios web, SaaS y aplicaciones privadas. También suele combinar control de acceso, protección contra amenazas, seguridad de datos, monitoreo de seguridad y control de actividades de usuario permitidas.
El reciente Gartner Hype Cycle para Network Security 2021 mencionado anteriormente lo clasifica como "alto" en la escala de valor de Gartner, pero también se considera una arquitectura que puede tener implicaciones para la adopción generalizada por parte de los equipos de seguridad en el futuro cercano. Según el análisis de Gartner, “SSE permite a las organizaciones apoyar a la fuerza laboral en cualquier momento y lugar con un enfoque centrado en la nube para la aplicación de políticas de seguridad. SSE ofrece oportunidades inmediatas para reducir la complejidad, el costo y el número de proveedores". En el nivel más básico, SSE reúne las capacidades que normalmente se encuentran en Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) y Zero Trust Network Access (ZTNA) puede ser encontrado; cada uno con requisitos funcionales críticos.
Complejidad de infraestructura reducida
Los equipos de seguridad que adoptan un enfoque SSE generalmente se enfocan en reducir la complejidad de su infraestructura y mejorar la experiencia del usuario. Lo hace mediante la consolidación de múltiples capacidades de seguridad dispares en una capacidad convergente centrada en la nube de un solo proveedor. A menudo, esto se basa en los requisitos básicos de CASB, SWG y ZTNA.
Es importante tener en cuenta que los equipos de infraestructura pueden asumir los servicios de SD-WAN por separado. Por ejemplo, cuando los usuarios controlan su dispositivo ellos mismos, o cuando es de propiedad privada, el tráfico no atraviesa su propia infraestructura, o confiar en los usuarios por defecto es insuficiente.
Importante arquitectura SASE
Estos procesos completan la arquitectura SASE. Estos se pueden implementar en paralelo o como iniciativas separadas, según factores como las prioridades comerciales, los recursos humanos, la disponibilidad presupuestaria y los ciclos de actualización.
Estos son desarrollos importantes en este momento en una industria que está cambiando rápidamente para satisfacer las necesidades de las organizaciones de sus clientes y ayudarlos a enfrentar los desafíos que se avecinan. El panorama de la seguridad de TI está en constante evolución. Las organizaciones centradas en desarrollar estrategias que brinden una protección ágil para redes cada vez más complejas están bien posicionadas para enfrentar los muchos desafíos que inevitablemente enfrentarán.
Más en Bitglass.com
Acerca de Bitglass Bitglass es un proveedor global de soluciones CASB NextGen con sede en Silicon Valley. Las soluciones de seguridad en la nube de la compañía brindan protección de datos y amenazas de día cero, sin agente, en cualquier lugar, para cualquier aplicación, en cualquier dispositivo. Bitglass cuenta con el respaldo financiero de inversores de primer nivel y fue fundada en 2013 por un grupo de veteranos de la industria que han sido pioneros e implementado numerosas innovaciones en el pasado.