SASE, como paradigma de la evolución de la ciberseguridad

Los modelos híbridos de trabajo, impulsados especialmente en algunos sectores desde la irrupción de la pandemia, han cambiado por completo las relaciones laborales y, por extensión, el mercado de la ciberseguridad.

La deslocalización de los equipos de trabajo ha provocado una disolución de los perímetros de seguridad que ofrecían los entornos de oficinas cerrados, por lo que las necesidades en materia de ciberseguridad han evolucionado de manera notable. Es en este contexto en el que aparece el término SASE, Security Access Service Edge, acuñado por primera vez por la consultora Gartner en el año 2019. Este paradigma pretende abordar la seguridad de manera transversal colocando en el centro de la estrategia de seguridad a los datos, es decir, el dato se ha convertido en el nuevo perímetro. Según la propia Gartner, en 2025 el 60% de las organizaciones implantarán estrategias SASE para proteger sus equipos.

En los últimos años, el número de amenazas ha aumentado de manera considerable. Según el último informe publicado por el Ministerio del Interior, en 2022 se produjeron un total de 375.500 delitos informáticos, lo que supone un 72% más que en 2019. Además, los ciberdelincuentes han evolucionado y han sofisticado sus ataques. De este modo, en el último año, peligros como el Ransomware-as-a-Service (RaaS), orientado a la doble extorsión, los ataques a la cadena de suministro, el incremento de las campañas de hacktivismo, la venta de accesos comprometidos y la filtración de datos y explotación de vulnerabilidades, tanto nuevas como no parcheadas, han puesto en jaque a no pocas organizaciones.

La consolidación del modelo SASE responde a estas necesidades de protección de las empresas y su aplicación está dirigida a garantizar un entorno seguro independientemente del lugar en el que se encuentren tanto las organizaciones, como los usuarios o los dispositivos.  El objetivo está centrado siempre en optimizar la ciberseguridad, la eficiencia y la accesibilidad de una compañía.

¿Cómo garantizar la seguridad de los equipos con el modelo SASE?

El enfoque Zero Trust Network Access (ZTNA), parte crucial de la arquitectura SASE, establece que nadie puede estar por encima de la vigilancia, por lo que invita siempre a comprobar y a no confiar en lo que hace referencia a la autenticación de usuarios y certificación de dispositivos. De este modo, se trata de eliminar dentro de las redes cualquier entrada no verificada que pueda suponer un riesgo potencial para la organización.

La estrategia de seguridad SASE se caracteriza por ser nativa en la nube, por proteger todos los perímetros y por estar basada en la identidad tanto de los dispositivos como de los usuarios, así como por garantizar la protección total de los usuarios sin importar el lugar del mundo en el que se encuentren. Además, combina una red de área amplia definida por software (SD-WAN) con otra con múltiples capacidades de seguridad (WAN) capaz de proteger el tráfico de red.

Entre sus funcionalidades, destacan la integración de API de servicios cloud gestionados para datos, el proxy en línea que descodifica el tráfico en la web y en la nube, la protección de las oficinas remotas o delegaciones y los microservicios nativos en la nube.

¿Cuál es la ruta para acceder a una seguridad avanzada, en un mundo de confianza cero?

Por todos estos motivos, desde BeDisruptive, con el fin de garantizar la protección que necesita cualquier empresa, contamos con la plataforma Managed SASE, convirtiéndonos en el único player de la industria que ofrece una gestión unificada y plena visibilidad del acceso de los usuarios a las aplicaciones y datos de la organización, gracias a la convergencia de los mejores productos de seguridad en una única solución SASE gestionada que se adapta a las necesidades particulares de seguridad y red de cada organización con el máximo cuidado por el detalle, sin necesidad de contar con un único proveedor.

De este modo, trazamos un camino personalizado que protege los endpoints, las aplicaciones y los dispositivos de cada cliente, ofreciendo soporte 24×7, gestión de tecnología XDR, monitorización y respuesta, así como instalación, configuración y gestión de la plataforma.

A través de este servicio, las empresas pueden alcanzar la flexibilidad necesaria para acceder directamente desde la red o la nube a un sinfín de servicios de seguridad y garantizar la protección de los activos más preciados, así como la centralización de eventos en una sola consola.  Esta arquitectura también asegura una considerable reducción de costes mediante la eliminación de inversiones en activos fijos y la disminución en gastos operativos, así como la simplificación de la operativa mediante la consolidación y la unificación de todos los elementos en una única plataforma.

BeDisruptive es una empresa nativa SASE, ya que integramos nuestros equipos de NOC, SOC y CTI desde su concepción en un único equipo multidisciplinar, para abordar aspectos de comunicaciones, seguridad del usuario y endpoint, así como capacidades de vigilancia, detección y respuesta frente a incidentes de seguridad.

En definitiva, SASE nos ofrece una gestión unificada y plena visibilidad en el acceso de los usuarios a los datos de la organización. Para conseguirlo, emplea una única herramienta gestionada que garantiza el máximo cuidado por el detalle sin la obligación de disponer de un solo proveedor.

Firmado: Pablo Teijeira, Business & Marketing Advisor de BeDisruptive