Blog

icono visualizar

Evalúa cómo puedes llevar a cabo tu propio proceso hacia SASE

No estás preparado para SASE si tu arquitectura se basa en dispositivos de red y seguridad tradicionales que simplemente se instalan en una nube pública en formato de máquinas virtuales.

Esto se debe a que este enfoque sufre de problemas de interoperabilidad y no puede ofrecer nuevas funcionalidades rápidamente; proporciona servicios de seguridad con una latencia mucho mayor de lo que es aceptable.

Una arquitectura nativa en la nube puede ofrecer, de forma continua, los servicios de seguridad que mejor se ajusten a los requisitos de reducción de riesgos y evita que las inversiones que se hagan queden obsoletas en este ambiente corporativo cambiante de redes y seguridad.

El SASE, junto con la posibilidad de consolidar tu proxy web y el agente de seguridad de acceso a la nube, te ayuda a disponer de una visibilidad y control críticos para la protección frente a amenazas que también se encuentran alojadas en la nube en la misma plataforma.

Al migrar al acceso a la red Zero Trust, sustituyendo los antiguos appliances VPN, modernizas tu estrategia de acceso seguro global.

¿Sabes qué nivel de escala en la nube ofrece tu actual solución de seguridad? Cada vez hay mayor número de atacantes que están aprovechando la nube para evadir los controles tradicionales de la red, así que al usar la inspección SSL/TLS a nivel de la nube, te ayuda a estar enterado del panorama de las amenazas.

Algo que hay que tener en cuenta es que la solución SASE esté diseñada para un alto rendimiento y ubicada en los sitios donde se encuentran tus usuarios. Esto es porque si SASE se ralentiza, no estarán contentos, y puede que busquen formas de evitar el sistema: los usuarios buscan un alto rendimiento con baja latencia.

Es importante elegir una solución que tenga una única consola de gestión, un único cliente y motor de políticas para optimizar las operaciones y la eficacia de los equipos de red y seguridad.

Si no está diseñada la solución basada en la nube para ser un SASE, es posible que termines con varias consolas de administración, políticas complejas difíciles de gestionar y herramientas que te quitarán tiempo a la hora de realizar investigaciones.

Hay que considerar que existen ciertos desafíos: pasar a un modelo SASE será un proceso gradual, todo a medida que TI reconsidere cómo conectar una fuerza de trabajo remota a los recursos de información distribuida que necesitas.

También es probable que exista una creciente demanda de modelos de adquisición «como servicio», para ganar más flexibilidad.

Mejora el rendimiento y aumenta la efectividad con SASE

Con el SASE puedes hallar cuatro aspectos fundamentales de la experiencia del usuario:

  • Notarás el rendimiento de la aplicación: SASE ayuda a evitar retrasos en el rendimiento al captar el tráfico desde un punto final lo más rápido posible, aplica el tratamiento de seguridad que se requiere y envía el tráfico a su destino por la ruta más accesible y veloz.

  • Con el enfoque de inicio de sesión único (SSO) la aplicación de políticas centradas en la identidad puede simplificar las tareas, otorgando una experiencia coherente, sin importar la ubicación, la aplicación o dispositivo.

  • Aumentas la efectividad, ya que se centraliza a través de un proveedor SASE confiable con un SLA sólido; así que necesitarás menos personal para administrar el trabajo básico. Tus redes pueden ser administradas por un solo proveedor confiable o puedes mantener el control que deseas.

  • Tu empresa puede redirigir recursos a problemas más complejos, como el uso de capacidades globales para abordar problemas específicos de negocios, cumplimiento normativo y necesidades de aplicaciones.

La importancia del SASE

Como se puede ver, los datos de las empresas ya se están trasladando a la nube, los colaboradores trabajan vía remota cada vez más y las iniciativas de transformación digital requieren que las organizaciones TI sean ágiles para aprovechar las nuevas oportunidades de negocio que están surgiendo.

Como resultado de esto, el perímetro tradicional de red se está disolviendo y se necesitan nuevos modelos de control de acceso, protección frente a riesgos y seguridad en tus datos.

Por este motivo, ciertos productos independientes, como puerta de enlace web, proxys, sistemas de prevención de pérdida de datos (DLP) y los agentes de seguridad de acceso a la nube (CASB), ya no son aplicables en un mundo que concede prioridad a la nube.

«Con la transformación digital de las empresas, la seguridad se traslada a la nube».

Esto está impulsando la necesidad de servicios convergentes para reducir la complejidad, mejorar la agilidad y velocidad, habilitar las redes multinube y proteger la nueva arquitectura habilitada para SD WAN.

Tiber Anglin

Gerente de Ingeniería
Compartir
facebook icon
linkedin icontwitter icon

Suscríbete para recibir más contenido

Blogs relacionados

open icon