Hace ya algún tiempo, la consultora Gartner publicó un informe llamado “El Futuro de la Seguridad de la Red en la Nube”, en donde se mencionaba una nueva tendencia tecnológica llamada SASE (Secure Access Service Edge).
Pero, ¿qué es o qué no es SASE? Vale la pena aclarar que SASE no es un producto que se instala y mágicamente aseg ura las redes. Se trata de una arquitectura, una serie de componentes que son la mezcla de recursos de hardware, soft ware y capacidad de cómputo en la nube, con el único propósito de ofrecer conectividad y ciberseguridad como servicio. La primera definición que debe importar es la del término “borde” (“Edge”, en inglés) y cómo estos varían en tamaño y en requisitos, pero tienen en común la necesidad de consumir conectividad y ciberseguridad.
Teniendo en cuenta que el acceso a una aplicación puede ocurrir hoy día desde activos corporativos como un laptop de la empresa, un computador personal en la casa, un teléfono o una tableta que también se utiliza para entretenimiento, es necesario entender que estos “bordes” pueden ser usados por diferentes personas para diversos propósitos. Cuando son utilizados para fines laborales, estos deben contar con la posibilidad y facilidad de acceder a los recursos, documentos y aplicaciones, tal cual como se hace con un computador cuando me encuentro sentado en mi sitio de trabajo.
Esta primera necesidad, la de suplir la capacidad del cont rol sobre el dispositivo y ofrecerle servicios de conectividad y seguridad, se cubre a través de SASE con las funciones de SIA (Secure Internet Access). Por medio de software instalado, es posible tener acceso a puntos de análisis y presencia (PoP, por sus siglas en inglés) que pueden “ver” el tráfico de red y descartar lo que representaría actividad o comportamiento malicioso. Una vez que la conexión con el PoP es establecida, los servicios de conectividad y seguridad son obtenidos de acuerdo con las definiciones establecidas por el departamento de TI.
Una segunda arista
La segunda parte está relacionada con los bordes que representan las oficinas satélites o sucursales. Esto es lo que normalmente vemos en tiendas, puntos de pago, centros de atención a clientes y, en general, oficinas peque- ñas donde hay un número reducido de empleados. Estas sucursales pueden ser muy numerosas si se piensa en bancos, cadenas de tiendas minoristas, oficinas de Gobierno, etc. Incorporar tecnología de conectividad y seguridad en todos estos puntos puede ser muy complicado y costoso. Dentro de la arquitectura SASE, se ofrecen dispositivos livianos o thin clients que son extremadamente flexibles en la forma en la que son implementados y que cuentan con diferentes interfaces de red para conectarse tanto a redes fijas, como móviles. Recordemos que la idea de SASE es integrar conectividad y ciberseguridad para que sean ofrecidas como servicio.
De esta forma, es posible establecer una conectiv idad seg ura en estas sucursales y tener la oportunidad de aplicar capacidades de identificación de aplicaciones, decisiones sobre los enlaces de Internet que brindan una mejor experiencia para sus usuarios y direccionar mejor los recursos para t rabaja r en entor nos mu lt i-nube (AWS, Microsoft Azure y Google). Esto es lo que normalmente es conocido en la industria como SD-WAN y se integra con el servicio de SASE.
La tercera opción
La tercera posibilidad con SASE puede ser opcionalmente implementada sobre lugares de trabajo de mayor densidad, donde normalmente tenemos más empleados y mayor necesidad de aplicaciones y ancho de banda. Esto es cuando es necesario apoyarse en plataformas de cómputo más robustas (Thick Edge), que posibiliten establecer vínculos con los puntos de presencia PoP y permitirles consumir lo que necesiten.
Para quienes deben manejar la gestión, aprovisionamiento y monitoreo de todos los empleados que se encontrarían usando estos componentes en la arquitectura SASE (SIA, Thin Edge y Thick Edge), resulta fundamental contar con un panel de control unificado, un centro de gestión que permita a los analistas de ciberseguridad entender qué está pasando y tener la capacidad de hacer cambios de manera masiva, a fin de incorporar nuevas funcionalidades de forma inmediata para esta fuerza de trabajo remota, oficinas satélites, edificios corporativos y, finalmente, la nube pública.
En resumen, entre las principales ventajas de SASE se encuentran la administración centralizada en cloud; la reducción en costos y complejidad al consolidar en un solo proveedor; una gestión más eficaz por parte del personal de seguridad y redes; el desarrollo de nuevas aplicaciones, servicios, APIs y datos compartibles con menos exposición a riesgos masivos; un rendimiento y latencia mejorados; una menor sobrecarga operativa; y la capacidad de implementar un enfoque de protección Zero Trust Access para redes, dispositivos, aplicaciones y nubes. Con SASE es posible ver qué pasa con los empleados, qué hacer por ellos en términos de conectividad y seguridad, y cómo podemos efectuar cambios inmediatos que impacten en cómo ellos trabajan en su día a día.