Ricardo Seguel.
¿Qué es SASE?
SASE o “sassy” (Secure Access Service Edge – Servicio de Acceso Seguro en el Borde), es un concepto de seguridad, no es una metodología ni una tecnología. Fue acuñado por Gartner en 2019 y es esencialmente una arquitectura de seguridad que provee servicios para proteger usuarios, aplicaciones y datos en el cloud. SASE agrupa y combina tecnologías como SD-WAN (SoftwareDefined Wide Area Network), SWG (Secure Web Gateway), CASB (Cloud Access Security Broker), ZTNA (Zero-Trust Network Access) y FWaaS (Firewall as a Service).
¿Por qué es importante para una estrategia de ciberseguridad?
SASE es importante para una organización que está moviendo su infraestructura a cloud porque entrega las capacidades de seguridad necesarias, en la forma de servicios provistos en la nube para eliminar los dispositivos (appliances) y soluciones legadas (legacy) que están en el perímetro. Así, la seguridad en el perímetro se va reemplazando y todo el tráfico de usuarios y colaboradores es redirigido a los servicios de acceso seguro en la nube para aplicaciones web, servicios web, microservicios y datos que cumplan con políticas de seguridad consistentes y reforzadas.
¿Cómo puede beneficiar a las organizaciones?
Los principales beneficios de utilizar una arquitectura de seguridad SASE son: 1) flexibilidad, al permitir acceso directo desde cualquier lugar a la infraestructura y servicios provistos en la nube para usuarios y colaboradores, facilitando la adopción de nuevos modelos de negocio digitales; 2) reducción de costos, al eliminar inversiones de capital (Capex) para dispositivos e infraestructura en el perímetro que van quedando rápidamente obsoletos y, en lugar de ello, se contratan servicios de seguridad en la nube (Opex); 3) menor complejidad, al eliminar la administración de un “zoológico” de dispositivos de diferentes marcas y tecnologías, por un modelo de administración en la nube que simplifica la operación TI; 4) mejora en desempeño, al proveer servicios de alta disponibilidad de una infraestructura con menor latencia y escalabilidad; 5) Zero-Trust, al proveer acceso seguro y basado en contexto a redes y aplicaciones privadas en nubes públicas o privadas; 6) mayor protección a amenazas, al mejorar las capacidades y rápida implementación de parches, controles y configuraciones para prevenir ataques a servicios y aplicaciones web, phishing, malware, ransomware y usuarios (internos) maliciosos; y 7) mayor protección de datos, al implementar controles reforzados sobre el tráfico de los datos al interior de la organización, como la entrada y salida de estos por interacciones de los clientes, colaboradores y con otras organizaciones.
¿Qué evolución seguirán las soluciones de seguridad en este nuevo entorno SASE?
La evolución de las soluciones de seguridad en torno a SASE continuará creciendo. Según Gartner, en su estudio “2021 Strategic Roadmap for SASE Convergence”, a 2024 el 30% de las empresas adoptará servicios en la nube para SWG, CASB, ZTNA y FWaaS de un mismo proveedor, comparado con solo el 5% en 2020. Además, a 2025, al menos el 60% de las empresas tendrá estrategias de uso explícito de SASE, comparado con solo el 10% en 2020.
¿Qué pasa con los sistemas de seguridad que ya existen? ¿Cuáles se están volviendo obsoletos?
Todos los dispositivos de seguridad del perímetro on premise/onsite administrados por la propia organización, como firewalls, IPS/IDS, firewalls de aplicaciones, y SIEM, entre otros.
¿Cómo puede SASE garantizar la seguridad en la nube?
Se puede garantizar en que todos los servicios sean provistos por un mismo proveedor para facilitar la migración, implementación, puesta en marcha, administración y operación de los servicios de seguridad para una arquitectura basada en SASE.
¿De qué forma una empresa puede saber si su arquitectura está lista para SASE?
Si la organización está migrando su plataforma y aplicaciones a la nube, deberá tener en consideración la complejidad de esta etapa, porque los objetivos primarios son: 1) que las aplicaciones continúen funcionando para asegurar la continuidad operacional; 2) la seguridad de la plataforma para proteger el nuevo site en la nube; y 3) reducir la complejidad de administrar y asegurar sites multi-cloud. En este contexto, una arquitectura de seguridad basada en SASE ayudará a disminuir incertidumbres y controlar los riesgos que implica este cambio complejo para toda organización de gran envergadura.
¿Qué recomendaciones compartiría para evaluar o implementar SASE?
Antes de incursionar con inversiones o contratos de servicios de proveedores que prometen un modelo SASE, las organizaciones deben evaluar las capacidades técnicas, humanas y tecnológicas para establecer las brechas actuales para llegar a un estado de preparación hacia SASE y, en consecuencia, definir una hoja de ruta de transición.
La principal recomendación para esta hoja de ruta es que la implementación de una arquitectura de seguridad basada en SASE debe realizarse por etapas muy controladas, teniendo en cuenta que es una transición que tardará un mediano o largo plazo, debido a la complejidad actual tanto del stack de dispositivos en el perímetro como de las aplicaciones y servicios web que están siendo migrados al entorno cloud.
Ricardo Seguel es Académico de la Facultad de Ingeniería y Ciencias, y Director del Magíster en Ciberseguridad de la Universidad Adolfo Ibáñez (UAI).