Transformación del puesto de trabajo: Hacia una arquitectura SASE

Cada 20 años hay un cambio de paradigma importante en la ciberseguridad. El antivirus era primero el rey, luego con la era del datacenter llegó el firewall, pero la era móvil y cloud comenzó a disolver el perímetro y es ahí donde las empresas se encuentran ahora. ¿Cuál es la estrategia de protección protagonista de esta época? Juan Manuel Luna, gerente regional de ventas para México, Centroamérica y el Caribe de Netskope, expuso en su charla de IT Masters CON Virtual por qué SASE (Secure access service edge) debería llevarse ese título.

Antes el perímetro estaba claro. Hoy lo único claro es que todo está disperso y granulado. Los números no mienten: de acuerdo con datos de Netskope, 85% del tráfico web empresarial va hacia la nube, 90% de los dispositivos empresariales son móviles y están fuera de la red corporativa la mitad del tiempo, y todo esto antes de la crisis por el COVID-19, que llegó a cambiar todo.

La superficie de ataque también se amplió: Solo 2% de las aplicaciones de nube que se están usando son gestionadas por las áreas de IT, infraestructura o riesgos. El resto es shadow IT. Las amenazas, además, se han vuelto más sofisticadas, desde hace algunos años han nacido incluso amenazas nativas en la nube.

Desde marzo, la dispersión de usuarios que no están trabajando en la oficina, o sea que están fuera de la red perimetral, aumentó del 30% al 70%. Se habla de una «inversión de la red».

De acuerdo con el conferencista de Netskope, se incrementó también el uso personal de los dispositivos de oficina, así como el uso de aplicaciones de riesgos, que creció en 161%. La entrega de malware nativo de la nube aumentó al 63%, y por si fuera poco el 7% de todos los usuarios subieron intencionalmente datos sensibles a instancias personales de aplicaciones en la nube. Todo esto en menos de un año.

«¿Qué necesitamos para enfrentar esto?», se pregunta Luna. «Una nueva superficie de control basada en los datos. Necesitamos reforzar el enfoque, y ahí es donde entra SASE». Es necesario asegurar:

  • Programa de seguridad basado en datos
  • Trabajo desde cualquier lugar con seguridad centrada en el usuario
  • Controles granulares en tiempo real SaaS y Web (no limitar, solo controlar)
  • Conexión directa a internet
  • Consolidar y modernizar los controles de seguridad.

«Esto es lo del futuro, lo que hay que implementar hoy. El endpoint no importa. En lugar de controlarte, vas a pasar por una nube de acceso seguro, hacia el destino: aplicaciones, SaaS, PaaS, data center, web. El perímetro está en todos lados. El único punto de convergencia es la nube de acceso seguro, una nube de seguridad, como la ofrecida por Netskope».

Esto es SASE: una arquitectua de seguridad basada en la nube y la identidad.

Para el 2024, Gartner proyectaba que el 40% de las organizaciones habrían implementado arquitectura SASE. La pandemia vino a acelerar ese proceso. «Este año ha sido el mejor en la historia de Netskope, y tiene todo el sentido. Veníamos hablando de este tipo de seguridad desde antes de que se bautizara como SASE», concluye Luna.

 

Christopher Holloway

http://salalacalleymuere.tumblr.com

Director editorial de IT Masters Mag. Experto en gatos, libros y en los intrincados procesos tecnológicos que atraviesan el funcionamiento de las sociedades en todas sus expresiones.

Related posts

Deja un comentario