Redefiniendo la seguridad en la nube con SASE

Samuel Bonete Satorre    24 septiembre, 2020
Redefiniendo la seguridad en la nube con SASE

Para un momento y piénsalo fríamente: ¿qué porcentaje de tu tráfico en Internet termina en sitios web o navegación tradicional y qué proporción en servicios SaaS? Si lo analizamos en detalle, más del 85 % del volumen de tráfico que se mueve en Internet finaliza en un servicio SaaS. Dicho esto, un proxy o firewall tradicional, ya esté on-prem o en la nube, ¿es capaz de entender lo que pasa en las aplicaciones cloud que se consumen? Sé sincero contigo mismo…

Las soluciones de seguridad tradicionales o basadas en modelos heredados están orientadas a proteger al usuario a fin de salvaguardar la navegación y evitar que este acceda a sitios maliciosos, descargue malware o haga click en un sitio de phishing. Dichas soluciones, además, siguen un modelo de “permitir/denegar”, autorizando el uso de ciertas aplicaciones y bloqueando muchas otras. Ahora bien, en un momento en el que el mundo web y el SaaS han convergido, este patrón ya no tiene sentido. Los proxies y los firewalls cloud no son suficientes para proteger nuestra información.

Un proxy cloud convencional es efectivo paralizando o permitiendo aplicaciones cloud y páginas web, pero no funciona para decodificar a bajo nivel lo que sucede en la aplicación SaaS. Dicho de otro modo, podrá facilitar información básica (por ejemplo, que un usuario se conectó a OneDrive y subió X Gb de datos) pero no proporcionar informes detallados del tipo: ¿a qué instancia concreta se conectó el usuario? ¿Qué documento subió a dicha instancia? ¿Estaban protegidos con IRM? ¿Los ficheros fueron compartidos posteriormente con un tercero?, etc.

La coyuntura actual nos obliga a proteger no sólo la navegación web del usuario, sino también los datos y, sobre todo, a ser conscientes de dónde termina la información corporativa. Más allá de las aplicaciones SaaS reguladas, la información de la empresa puede acabar en cualquier página web, servicio SaaS no regulado o instancia de IaaS. Es por ello que el concepto de Proxy Cloud de Nueva Generación, o NextGen Secure Web Gateway toma peso.

El primer paso hacia una estrategia SASE

¿Y qué es esto de un NextGen Secure Web Gateway? Básicamente, se trata de un servicio de proxy de navegación web ofrecido desde la nube, pero que, a diferencia de los servicios tradicionales, es capaz de proteger la navegación y de controlar lo que hacen los usuarios en las aplicaciones SaaS, pudiendo leer la información que trasiega hacia las mismas y aplicar controles dentro de un contexto.

En resumidas cuentas, hablamos de dotar de inteligencia al proxy, aunando capacidades de Proxy, CASB, DLP y Threat Protection en una plataforma 100 % cloud por la que haremos pasar el tráfico de navegación de nuestros usuarios, cuando estén en la oficina, en una sede conectada por SD-WAN o en movilidad.

De este modo, lo primero que sucederá cuando un empleado abra su portátil es que se conectará de forma transparente a un punto de control en Internet y, desde allí -previa validación de la postura de seguridad del equipo-, se controlará toda su actividad en SaaS y se protegerá su navegación web. Es más, si el usuario necesitara acceder de manera segura a recursos corporativos situados en la red interna, podrá realizarse a través de un modelo de Zero Trust Network Access, que facilitará acceso remoto seguro desde esa red de interconexión hacia los recursos internos. Este enfoque de subir funcionalidades de seguridad a un nuevo perímetro 100 % cloud coincide con el modelo SASE “Secure Access Service Edge” que tan de moda está actualmente. Pero para poder dar servicios de seguridad en cloud es necesario contar con un Edge que lo soporte.

Hoy en día, NewEdge funciona con puntos de presencia en 40 regiones (incluido Madrid, São Paulo, Buenos Aires, Santiago de Chile, Bogotá entre otros), y cada mes se agregan nuevos datacenters. NewEdge está diseñado para escalar a más de dos terabits por segundo en cada punto de presencia y es capaz de atender el tráfico en línea de cientos de millones de usuarios. Con un amplio peering con servicios cloud, CDN, software como servicio (SaaS), así como Infraestructura como servicio (IaaS) que representan más de 300 adyacencias de red, NewEdge es ahora la red mejor conectada del mundo para entregar seguridad de datos con una plataforma nativa en la nube.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *