La arquitectura Secure Access Service Edge (SASE) se ha convertido en la piedra angular de los equipos de TI y seguridad en los últimos años. SASE se volvió importante cuando se disparó la demanda de operaciones basadas en la nube y las organizaciones necesitaban una mejor manera de garantizar un acceso constante, rápido y seguro a los recursos en cualquier dispositivo y en cualquier lugar. Hoy, la arquitectura SASE continúa creciendo y para 2024, al menos el 40 por ciento de las empresas tendrán estrategias implementadas para adoptar SASE. Pero administrar una arquitectura que combina acceso seguro y capacidades SD-WAN con funciones de seguridad nativas de la nube, como puertas de enlace web, agentes de seguridad de acceso a la nube, firewalls y acceso a la red de confianza cero, no es poca cosa.
Comprensiblemente , las implementaciones de SASE pueden ser complejas y dificultar la visibilidad integral para TI. En este artículo, me gustaría explorar algunos de los criterios clave a tener en cuenta al implementar SASE (fuera de los requisitos obvios de ciberseguridad). Pero primero, me gustaría revisar algunos elementos fundamentales, incluida la integración, la visibilidad y el acceso remoto.
Hay muchos componentes en SASE y problemas de aislamiento, particularmente relacionados con el rendimiento, en una sola fuente o dominio puede ser un desafío, especialmente cuando se utilizan varios proveedores en lugar de una solución SASE de un solo proveedor. Hoy en día, las empresas utilizan plataformas de análisis junto con SASE para proporcionar una vista neutral del proveedor en las implementaciones con la capacidad de analizar la telemetría para fines de red, seguridad y cumplimiento. Estas soluciones brindan visibilidad una vez que el tráfico ingresa o sale de la estructura o la nube de SASE y hacia la sucursal, el centro de datos, la colocación o la nube pública y privada.
La visibilidad granular le permite a TI comprender mejor el tráfico de red y aplicaciones y verificar que las políticas y su intención funcionan según lo diseñado. También permite la solución de problemas y la reparación de problemas de red y/o de seguridad. Entonces, a medida que surgen problemas, TI puede identificar la causa raíz y comprender la acción correctiva más adecuada a tomar. Por último, establecer una visibilidad integral de la red de un extremo a otro le permite a TI comprender cómo el tráfico de aplicaciones y los datos fluyen a través del sistema SASE.
El acceso remoto en la arquitectura SASE ayuda a las organizaciones a mantener la seguridad de su red y sus datos. , independientemente de dónde se encuentren sus usuarios y desde qué dispositivo acceden a la red. Por lo tanto, el acceso remoto es un componente crítico de la arquitectura SASE y esencial para las organizaciones modernas. Ya sea que accedan a aplicaciones en la nube para el trabajo, como Salesforce u Office365, o accedan a aplicaciones patentadas, como los sistemas de centros de atención telefónica, contar con un acceso seguro para los empleados de WFH se ha vuelto esencial junto con la necesidad de contar con controles de seguridad sólidos.
Decidir sobre una estrategia SASE es un desafío, y estas son algunas de las preguntas que se deben tener en cuenta:
¿Está madura la tecnología?–¿Las características de red o seguridad están completamente ¿horneado? ¿Está completamente integrado o separado, o permite la integración con otras soluciones? SASE requiere tecnología madura para integrar de manera efectiva varias funciones de seguridad como acceso seguro, firewall, CASB y SWG, manejar grandes volúmenes de tráfico y poder adaptarse a las necesidades cambiantes, proteger datos confidenciales y garantizar la seguridad del acceso a la red. Las habilidades de redes avanzadas y la entrega basada en la nube flexible, escalable y segura también son componentes cruciales de una implementación exitosa de SASE, lo que hace que la tecnología madura sea una consideración clave. En resumen, la tecnología madura es esencial para garantizar la eficacia y seguridad de una solución SASE. Y lo más importante, decidir si elegir una solución de un solo proveedor o de múltiples proveedores. ¿Cuál es la configuración de administración? –¿Se administra fácilmente toda la funcionalidad a través de un servicio centralizado basado en la nube? Si es así, ¿cómo se hace? Esto puede ser importante para reducir la complejidad y la gestión de una solución SASE. La configuración de gestión adecuada ayuda a garantizar el funcionamiento eficaz y eficiente de la solución. Esto incluye establecer políticas claras, configurar una gestión y supervisión centralizadas y automatizar los procesos de gestión de red y seguridad. Una configuración de gestión bien diseñada también puede proporcionar información valiosa sobre el rendimiento de la red y la seguridad, lo que permite a las organizaciones tomar decisiones informadas y mejorar continuamente su implementación de SASE. ¿Son suficientes las capacidades de integración de la nube?–¿Proporciona fácilmente acceso a la nube pública y ofrece conectividad de nube privada a través de sitios remotos y de colocación? Esto es importante ya que más aplicaciones viven en un modelo de nube híbrida. Una integración suficiente en la nube permite a las organizaciones acceder a aplicaciones locales y en la nube desde cualquier ubicación de forma segura. Esto requiere una conexión sólida y segura entre la solución SASE y el entorno de la nube y la integración de los servicios de seguridad en la nube en la arquitectura SASE. La integración adecuada de la nube ayuda a proteger los datos confidenciales, mejora el rendimiento y la escalabilidad, y permite a las organizaciones aprovechar todos los beneficios de la computación en la nube. ¿Existe un acceso remoto escalable y seguro?–¿Incluye un enfoque escalable para el acceso de usuarios remotos con respecto a los puntos de presencia que permiten un mejor rendimiento desde varias ubicaciones que se asignan a las necesidades del cliente? El acceso remoto seguro y escalable es un componente fundamental de SASE, ya que permite a las organizaciones acceder de forma segura a aplicaciones locales y en la nube desde cualquier ubicación, proporcionando una solución flexible para el trabajo remoto e híbrido. Para ser eficaz, la solución SASE debe poder adaptarse a volúmenes de tráfico cada vez mayores y adaptarse a las cambiantes necesidades comerciales, lo que hace que la escalabilidad sea una consideración clave. Al proporcionar acceso remoto seguro y escalable, SASE ayuda a las organizaciones a mantener la continuidad del negocio y aumentar la productividad de su fuerza de trabajo remota.
La arquitectura SASE es una solución importante para las organizaciones modernas que buscan acceder de forma segura a aplicaciones locales y en la nube desde cualquier ubicación. Sin embargo, la solución de problemas de una solución SASE para cosas como el rendimiento de la aplicación puede ser un desafío debido a la integración de múltiples funciones de seguridad y red. Las organizaciones deben evaluar cuidadosamente su infraestructura actual, las necesidades de seguridad y los planes de monitoreo del rendimiento de la red antes de implementar una solución SASE para garantizar su eficacia y facilidad de implementación y resolución de problemas. A pesar de estos desafíos, los beneficios de SASE al proporcionar una solución unificada para el acceso seguro a la red, combinados con su flexibilidad, escalabilidad y rentabilidad, lo convierten en una consideración crucial para las organizaciones que buscan asegurar su red y proteger datos confidenciales.
Crédito de la imagen: mc_stockphoto.hotmail.com/depositphotos.com
John Smith es el fundador y director de tecnología de LiveAction.