Tras el 'hype', las soluciones SASE siguen siendo el futuro de la ciberseguridad corporativa

La pandemia del COVID y la consecuente migración masiva hacia un modelo de trabajo remoto hizo temblar las bases de la TI tradicional y, por tanto, de la forma de securizar los activos digitales de las organizaciones. Esto, sumado al creciente número de aplicaciones y servicios que se están trasladando a la nube, hacen necesaria una nueva estrategia de protección de los entornos híbridos, una modalidad que, para el 73% de los líderes empresariales, ha aumentado la exposición al riesgo de sus organizaciones.  

Con los ciberdelincuentes desplazando su foco de las redes corporativas a las oficinas domésticas, mucho menos seguras, se hace fundamental en el entorno actual contar con un acceso seguro y autenticado a las aplicaciones y recursos críticos, donde sea que se encuentren los empleados, además de una protección coherente a nivel empresarial. Una estrategia de solución SASE (Secure Access Service Edge) es la respuesta.  

SASE converge capacidades de redes y seguridad al combinar la seguridad proporcionada por la nube y la SD-WAN para garantizar un acceso coherente y seguro a los recursos críticos para los usuarios que trabajan desde cualquier lugar. También soporta múltiples casos de uso de acceso seguro –como aplicaciones privadas, en la nube y SaaS- con opciones flexibles de conectividad a través de cualquier ubicación de usuario, sucursal, campus o micro-sucursal, mejorando la visibilidad, agilidad, rendimiento y seguridad de la red de una organización. 

Una solución SASE eficaz se compone de una serie de elementos de seguridad de nivel empresarial, como una Secure Web Gateway (SWG), acceso a la red de confianza cero (ZTNA), agentes de seguridad de acceso a la nube (CASB) y cortafuegos como servicio (FWaaS). Por eso, para muchos, SASE es el futuro de la ciberseguridad corporativa. 

¿Qué pasa tras el hype?

La expectación generada tras la aparición de las soluciones SASE no tardó en transformarse en un crecimiento de este mercado. Sin embargo, según el Hype Cycle para las redes Zero Trust de 2023 de Gartner, la tecnología SASE se encuentra en el llamado ‘Abismo de la Desilusión’ -una fase en la que la innovación no está a la altura de sus expectativas excesivas- “debido al marketing exagerado de muchos vendedores de tecnología”. De hecho, la firma de análisis calcula que la penetración actual de esta tecnología en el mercado se sitúa entre el 5% y el 20% del público objetivo. 

¿Qué pasó? Fortinet, la compañía de servicios y soluciones de ciberseguridad, adjudica este decaimiento en el interés en SASE a que es difícil de ejecutar bien y a que hay vendedores que prometen demasiado y no cumplen con los requerimientos básicos de una solución SASE eficaz. Por ejemplo, hay proveedores que se especializan en redes o en ciberseguridad, pero no en ambas; o que se enfocan en un sólo componente y trabajan con otros proveedores para los demás elementos, lo que resulta en una falta de integración y en una complejidad innecesaria que sólo añade carga a la gestión de TI.  

Cómo elegir una solución SASE 

Ante la variedad de oferta, y para evitar caer en tecnologías inmaduras y que no cumplen sus expectativas, aquí hay ocho elementos a considerar al elegir una solución SASE realmente efectiva: 

1. Enfoque SASE de un único proveedor: Es complejo que soluciones de diferentes proveedores funcionen de forma unificada. Lo ideal es buscar un único proveedor que haga converger las redes y la seguridad, y con una interfaz que permita una mayor visibilidad y control de esa gestión. 

2. Un agente unificado para múltiples casos de uso: Como ZTNA, CASB y protección de endpoints, al tiempo que redirige automáticamente el tráfico para proteger los activos y las aplicaciones mediante la seguridad proporcionada por la nube. 

3. Acceso seguro a internet: Una solución SASE debe proteger a los usuarios sin importar dónde se encuentren, por lo que debe incluir elementos esenciales como SWG para supervisar y proteger los datos y las aplicaciones frente a las tácticas de ataque basadas en la web, ZTNA, filtrado de URL, seguridad DNS, detección de suplantación de identidad, antivirus, antimalware y sandboxing. 

4. Acceso privado flexible y seguro: Es necesaria una solución SASE adaptable que pueda proporcionar conectividad y acceso seguro a las aplicaciones corporativas, ya sea en un centro de datos privado o en la nube pública. Por eso, debe incluir ZTNA para un control granular e integrarse a la perfección con las soluciones SD-WAN y NGFW para proporcionar capacidades de dirección inteligente y enrutamiento dinámico a través del POP SASE. 

5. Acceso seguro a SaaS: SASE debe ofrecer visibilidad de las aplicaciones SaaS clave, proporcionar informes de las aplicaciones de riesgo, garantizar un control detallado de las aplicaciones para proteger los datos confidenciales, y detectar y corregir el malware de las aplicaciones en dispositivos gestionados y no gestionados. 

6. Incorporación simplificada y consumo flexible: Las licencias sencillas por niveles permiten a las organizaciones predecir una correlación entre el coste y el crecimiento de la empresa y el uso de la seguridad en lugar de inmovilizar capital en un exceso de hardware. 

7. Gestión y visibilidad sencillas basadas en la nube: Un sistema de gestión SASE basado en la nube debe proporcionar visibilidad, informes, registros y análisis completos, lo cual ayuda a garantizar operaciones de seguridad eficientes mientras reduce el tiempo medio hasta la detección y la corrección.  

8. Flexibilidad de implementación para adaptarse a todas las configuraciones: La solución debe adaptarse a la arquitectura de las organizaciones e incluir integraciones ampliadas a los extensores de WLAN y LAN para ayudar a las organizaciones a proteger las microoficinas y los dispositivos relacionados. 

Gracias a que tiene ofertas sólidas tanto en redes (SD-WAN) como en seguridad (ZTNA, CASB, SWG y FWaaS), Fortinet se posiciona como un proveedor seguro e integral de la solución SASE, que incluye una única consola de gestión, seguridad impulsada por inteligencia artificial (IA) y un agente unificado.  

En colaboración con Fortinet.