Este concepto introducido por Gartner en 2021 se refiere exclusivamente al componente de seguridad del Secure Access Service Edge (SASE).
Secure Service Edge reúne un conjunto de servicios de seguridad nativos de nube cuya función es proteger el acceso a internet, los SaaS y aplicaciones privadas, independientemente de qué ubicación tenga el usuario. Principalmente este tipo de servicios se ofrecen basados en la nube, pero dependiendo del caso, puede incluir componentes híbridos o basados en agentes.
¿Cuáles son los componentes claves de SSE?
Aunque puede contener más componentes, SSE se basa en 4 componentes principales:
- Secure Web Gateway (SWG): el cuál funciona como barrera de cara a las amenazas web. Esto lo logra inspeccionando y filtrando el gtráfico (HTTP y HTTPS) lo cual implica el filtrado de URL, inspección del contenido en tiempo real y la aplicación de controles de uso aceptables por parte de la organización o del administrador de red para prevenir software y sitios maliciosos.
- Cloud Access Security Broker (CASB): Este componente controla el uso de aplicaciones SaaS a través de políticas de acceso, detección de comportamientos anómalos basados en el análisis del comportamiento del usuario (UEBA), el cifrado de datos sensibles e inteligencia artificial que potencia el funcionamiento de estas funcionalidades.
- Zero Trust Network Access (ZTNA): Más que un componente es una estrategia para optimizar la postura de seguridad de la organización cuyo principio está basado en el menor privilegio y en el cual se valida la identidad del usuario en función del contexto, en conformidad con las políticas granulares de seguridad y acceso justo a los recursos necesarios.
- Firewall as a Service (FWaas): optimizado para la prevención de tráfico e intrusiones e implementado como un servicio en la nube. Esto permite la eliminación de la necesidad de contar con aplicaciones On Premise para que la organización pueda escalar y gestionar reglas centralizadamente.
Cómo se benefician las empresas de Secure Access Service Edge
SSE ofrece seguridad consistente para los equipos que trabajan en modelos de oficina, híbridos o remotos ya que permite establecer y aplicar políticas unificadas multidispositivo sin importar la ubicación del usuario, lo cual reduce la superficie de ataque y minimiza brechas ocasionadas por configuraciones desiguales.
También le permite generar una visibilidad y control granular del tráfico y uso de las aplicaciones cloud a través de CASB y SWG, lo que le permite identificar riesgos, exfiltración de datos y comportamientos sospechosos en tiempo real.
SSE le permite una mayor escalabilidad y reducción de los costos operativos gracias a que elimina la complejidad de desplegar y mantener hardware de seguridad tradicional a por medio de modelos de pago por uso y sobre demanda. Esto también mejora significativamente la experiencia de usuario gracias a la optimización de rutas y la reducción de la latencia lo cual mejora el rendimiento de las aplicaciones.
Por último, considere que SSE es un habilitador fundamental para arquitecturas Zero Trust ya que refuerza la autenticación continua, promueve el privilegio mínimo y las políticas de microsegmentación dejando de lado infraestructuras complejas On Premise.
Principales desafíos para la implementación de SSE
SSE como todos los sistemas modernos, implica la renuncia o la transformación de viejos esquemas. El primer reto que las organizaciones encuentran es la integración con sistemas heredados que aún utilizan firewalls físicos, CASB’s on premise o VPN tradicionales.
Otro aspecto importante es toda la gestión del cambio, educación y adopción interna ya que Secure Service Edge muchas veces implica cambios en la política de seguridad, por lo cual es importante actualizar las guías de buenas prácticas y generar procesos y discursos que reduzcan la resistencia al cambio.
Teniendo en consideración que SSE es una solución unificada hay que considerar el lock-in que puede generar contar con un solo proveedor puede crear dependencias tecnológicas y de precios a largo plazo. Por esta razón es importante evaluar una ruta de trabajo y ecosistema de partners antes de comprometerse.
Por último, un punto vital a considerar es cómo puede afectar la migración en aspectos de cumplimiento normativo. Aunque esto varía de un sector a otro, es vital que su organización considere este punto, especialmente si pertenece a sectores altamente regulados o que por algún motivo, maneje datos sensibles.
eSoft, Symantec y Carbon Black: sus aliados en innovación y cibersguridad
Secure Sevice Edge, constituye una evolución natural hacia una arquitectura de ciberseguridad basada en la nube, que se alinea con la adopción masiva de SaaS y el trabajo remoto. Las empresas pueden beneficiarse ampliamente de las bondades tecnológicas que plantea SSE como seguridad consistente, visibilidad y escalabilidad, pero es fundamental comprender el cambio tecnológico y organizacional que representa.
En eSoft, tenemos más de 18 años acompañando a las organizaciones de LATAM de la mano de fabricantes de clase mundial como Symantec cuyo enfoque de investigación e innovación constante, promueve un pensamiento estratégico que nace desde las necesidades de las organizaciones en materia de ciberseguridad. Conozca más de nuestro portafolio de soluciones de seguridad informática y agende un assessment haciendo click en el botón debajo.