Opinión:

Un acceso de red seguro en la era Multicloud

 

Entendiendo que el centro de datos ya no era el centro de requisitos de acceso para usuarios y dispositivos, en 2019 un grupo de analistas acuñó el acrónimo SASE o Secure Access Service Edge.

El término considera la ejecución de cargas de trabajo en diferentes ubicaciones fuera del centro de datos de la organización, incluidas las nubes públicas y en ubicaciones de alto nivel, como sucursales.

SASE surgió porque la red de área amplia definida por software (SD-WAN) se estaba volviendo increíblemente popular y, como resultado, se generaron una serie de nuevos retos de seguridad en la WAN, lo que llevó a los equipos de TI a repensar su infraestructura.

Al crear una superposición sistémica en varias conexiones WAN, ya sea MPLS, Internet de banda ancha, fibra híbrida inalámbrica o coaxial, el software SD-WAN optimiza el tráfico, pero las primeras implementaciones fueron insuficientes en términos de seguridad para la infraestructura de larga distancia.

Con una propuesta de seguridad ampliada, la arquitectura SASE incluye una puerta de enlace o gateway web segura (SWG), un agente de seguridad de acceso a la nube (CASB), un sistema de nombres de dominio (DNS), prevención de pérdida de datos (DLP), firewall como servicio (FWaaS) y aislamiento remoto del navegador.

SASE trabaja identificando entidades dentro de una red, como personas, sucursales, dispositivos, aplicaciones, servicios o puntos de presencia, y evalúa continuamente los riesgos de seguridad y las relaciones de confianza asociadas con esas entidades. Una arquitectura SASE aplica, en tiempo real, políticas de seguridad a cualquier entidad, sin importar dónde se encuentren.

En la vanguardia de SASE, Cisco tiene en su ADN el trabajo de integrar arquitecturas de red y seguridad para garantizar un acceso aún más seguro a los datos de negocio.

A finales de marzo, simplificamos aún más la adopción de la arquitectura SASE al permitir a nuestros clientes adquirir todos los componentes principales de SASE. Esto incluye acceso remoto, seguridad en la nube, acceso a la red “Zero Trust” y capacidades de observabilidad, a través de un único servicio de suscripción.

La red de acceso “Zero Trust” , por ejemplo, brinda fiabilidad en el acceso unificado, simplicidad en la administración y permite un futuro de autenticación sin contraseñas, tal como fue presentado en Cisco Live a principios de abril de 2021.

Las organizaciones de cualquier tamaño y segmento pueden adoptar un enfoque Zero Trust como parte de su implementación de SASE. En otras palabras, el sistema asume que no debes confiar en nada cuando las entidades se conectan a la red.

Ya avanzando hacia la evolución de una autenticación sin contraseñas, nuestros clientes pueden confiar en una serie de métodos de verificación de identidad que no dependen de ellas. La biometría, las claves de seguridad y las aplicaciones móviles especializadas se consideran métodos de autenticación “sin contraseña” o “modernos”. Por lo tanto, se logra un acceso seguro para todos los casos de uso corporativo (aplicaciones híbridas, en la nube, locales y heredadas).

De esta forma, se logra que los proyectos SASE se vuelvan más sencillos y, en consecuencia, más rápidos. Aceptando que uno de los principales beneficios de SASE es simplificar la integración de SD-WAN y características de seguridad basadas en la nube como firewalls y acceso de Confianza Cero, con la nueva arquitectura SASE nuestros clientes disfrutan de todos los beneficios de los componentes centrales de la arquitectura SASE tan pronto como se suscriban al servicio.

Pero esto no es todo. También hemos mejorado la plataforma nativa en la nube SecureX para facilitar la gestión de nuevas amenazas. Hemos reducido el tiempo de inactividad para SecOps y las tareas automatizadas relacionadas con la detección y corrección de amenazas. También hemos agregado nuevos flujos de trabajo automatizados, que incluye mitigación de ataques a la cadena de suministro de SolarWinds, investigaciones de phishing e investigaciones de amenazas utilizando la información más reciente de Cisco Talos, el equipo de inteligencia de amenazas más grande y experimentado del mundo.

Nuestros estudios muestran que estas mejoras reducirán el tiempo de detección de amenazas en un 95% y el tiempo de corrección de amenazas en un 85%.

Otro cambio provocado por la nueva arquitectura SASE es la oferta de infraestructura de seguridad en el modelo de suscripción. Una entrega más flexible en tiempos de incertidumbre económica y, al mismo tiempo, expandiendo la cara digital de los negocios. Por lo tanto, la tecnología también reduce la complejidad y los costos corporativos.

En lugar de comprar y administrar varios productos de seguridad de varios proveedores, nuestros clientes pueden utilizar una única plataforma de seguridad consolidada en una pila basada en la nube. Los equipos de seguridad pueden pasar de administrar cajas de seguridad a definir políticas de seguridad en la red, lo que también permite consolidar los servicios WAN para uno o como máximo dos proveedores de SASE.

La nueva plataforma incluso es capaz de interactuar con otros proveedores, lo que hace que los entornos de seguridad sean más productivos y reduce el 94% de la demanda de recursos humanos. Con herramientas de gestión de red y automatización más inteligentes, nuestros clientes se liberan de la complejidad operativa y pueden centrar sus esfuerzos en la innovación.

Un viaje rápido a SASE
Cisco ha introducido con frecuencia funciones que permiten nuevos casos de uso de SASE, como:

• Prevención de pérdida de datos: la prevención de pérdida de datos (DLP) de Cisco Umbrella permite a las organizaciones descubrir y bloquear la transmisión de datos confidenciales a destinos no deseados y evitar la pérdida de datos y cumplir con los requisitos de cumplimiento.

• Aislamiento remoto del navegador: el aislamiento remoto del navegador de Cisco Umbrella permite a los usuarios navegar por sitios web de forma segura y proteger tanto los dispositivos de los usuarios como las redes corporativas de las vulnerabilidades basadas en el navegador.

• Detección de malware en la nube: la detección de malware en la nube de Cisco Umbrella encuentra y elimina el malware de las aplicaciones que almacenan archivos en la nube. Dado que cada vez más organizaciones transfieren datos comerciales críticos a aplicaciones basadas en la nube, deben asegurarse de que los usuarios puedan acceder a ellos, incluso desde dispositivos no administrados, y que estas aplicaciones en la nube sean seguras.

• Expansión de Cisco SD-WAN Cloud OnRamp: El lanzamiento de SD-WAN 17.5 con tecnología Viptela expande las capacidades de Cloud OnRamp para brindar experiencias de aplicaciones seguras. Cisco, además de integrarse con AWS y Azure, incluye nuevas integraciones en la nube, como Google Cloud y Megaport. Además, Meraki MX amplía aún más la conectividad SD-WAN, desde sucursales hasta recursos en entornos de nube pública, como AWS, Azure y Alibaba Cloud.

• Nueva integración de SD-WAN y seguridad en la nube: Al expandir nuestra red actual y las integraciones de seguridad con Cisco SD-WAN Viptela y Umbrella, Cisco Meraki MX ahora se integra con Cisco Umbrella para acelerar las implementaciones de seguridad nativa en la nube en sitios distribuidos con un protocolo de seguridad de Internet simplificado. (IPSec) protocolo de conectividad.

• Visibilidad: en el nuevo producto SASE, la inteligencia de Internet y la nube de ThousandEyes continúa brindando visibilidad a las organizaciones y brinda información útil en cada red, para cualquier usuario y aplicación, y permite la resolución rápida de incidentes y la confiabilidad de la conexión y de experiencias digitales.

• Autenticación sin contraseña: Duo presentó autenticación sin contraseña y agnóstica en cuanto a infraestructura, cuya vista previa se pondrá a disposición del público en los próximos meses. La idea es permitir la confianza cero con una experiencia de inicio de sesión sin problemas, lo que garantiza que las empresas puedan proteger completamente una combinación de aplicaciones en la nube y locales sin necesidad de múltiples productos de autenticación y sin dejar brechas de seguridad graves.

Juan Pablo Mongini, Director de Redes Empresariales en Cisco América Latina