SASE vs ciberdelincuencia
SASE y SD-WAN. Por el nombre podrían ser dos personajes de la Guerra de las Galaxias. Y pensándolo bien, ambas tecnologías son verdaderos guerreros galácticos con armas compartidas. En el Mes de la Ciberseguridad, dejadme que os cuente por qué.
La batalla que no cesa
SASE (Secure Access Service Edge) es un soldado emergente en lucha contra la ciberdelincuencia en un nuevo campo de batalla. En el nuevo paradigma de seguridad en la red ha dejado de ser relevante gestionar la infraestructura de seguridad que ya ha sido instalada.
Ahora, lo relevante es que la capa de seguridad de la red decida qué tipo de red requiere una aplicación, un usuario, un dispositivo, o incluso un caso de uso específico. En este sentido la seguridad necesaria para una red para empleados remotos debe ser distinta de la seguridad de una red diseñada para conectar sitios primarios. Las aplicaciones web externas deben de contar con una seguridad distinta a las de las aplicaciones utilizadas para acceder a datos confidenciales en el centro de datos corporativos.
Los objetivos: optimización y seguridad
Ah! Esto suena a los mismos beneficios que trae la implementación de SD-WAN. ¿Recuerdas? Flexibilidad total a la hora de configurar la red del underlay según el tipo de conexión (4G, VDSL, LTE), asignación de distintos tipos de líneas a tráficos diferentes, optimización del rendimiento de las aplicaciones. Mismo campo de batalla, mismas armas, distintos objetivos.
SASE, la espada láser
La arquitectura SASE es una plataforma nativa en la nube, que proporciona a la empresa el procesamiento de seguridad que antes se hacía en las instalaciones corporativas. Con esta arquitectura cada ubicación ejecuta un dispositivo SD-WAN que lleva tráfico a la nube SASE, el nuevo campo de batalla. Este tráfico se envía después a un punto de presencia local (POP), donde se analiza y procesa hasta ser tan seguro que ya puede reenviarse a su destino final. La arquitectura SASE bloquea de esta manera posibles ataques con software malicioso y ataques laterales, haciendo la vida más complicada a aquellos ciberdelincuentes que buscan insertar código venenoso en las redes corporativas.
La armería SASE de Cisco
Cisco despliega su arsenal de SASE con estos productos:
La puerta de enlace segura a Internet (SIG) de Umbrella donde todos los servicios de seguridad se integran en una única pila de software nativo en la nube. Estos servicios incluyen:
1) Cisco SD-WAN para el enrutamiento y otras funciones de red que utiliza Umbrella. Como se ha indicado anteriormente los POPs en este caso son los nodos en el borde de la red donde se procesan los servicios SASE. Cisco ha escalado los POPs configurados para Umbrella con el fin de gestionar con más efectividad el tráfico hacia el SIG y hacia los cortafuegos.
2) Seguridad del sistema de nombres de dominio (DNS): El elemento de seguridad DNS de Umbrella proporciona a las empresas toda la visibilidad necesaria sobre las aplicaciones en la nube y el uso que hacen de ellas sus empleados.
3) Una puerta de enlace web segura (SWG) de proxy completo: Analiza y neutraliza malware en todos los archivos que se cargan y descargan hacia y desde la nube.
4) Un cortafuegos que corre en la nube: Permite la visibilidad del tráfico que pasa tanto por la red corporativa como por Internet a través de todos los puertos y protocolos en la capa 3 y en la capa 4.
5) DUO y acceso Zero Trust: Zero Trust es un enfoque de seguridad que considera todo tráfico y todas las fuentes de tráfico como elementos sospechosos por defecto. Cisco Umbrella está integrado con la tecnología de Zero Trust de Duo Security.
¿Te gustaría saber más sobre esta solución de seguridad? Únete al lado luminoso de la fuerza dejándome tu comentario abajo. Como buen Jedi, con gusto lo responderé.
Leer más
Los ciberdelincuentes no descansan
Tags:
