¿Qué es SASE (Secure Access Service Edge)?
Es un servicio que se despliega con la ayuda de las redes SD-WAN (tecnología destinada a simplificar la gestión de una red, evitando las configuraciones de red tediosas) con el objetivo de optimizar y securizar el acceso a servicios remotos o en nube, unificando los servicios de seguridad y gestión de redes en una sola interfaz.
Estos servicios (SAAS) facilitan la gestión de las organizaciones que poseen sus, infraestructuras y aplicaciones en nube y mejora la seguridad de las organizaciones al aprovechar el conocimiento y personal especializado y cualificado que poseen los proveedores de servicios cloud.
Partiendo de estos tres conceptos, movilidad de los usuarios, ciberseguridad y uso de servicios cloud, se obtiene el núcleo de los que es un servicio SASE, y cuyo pilar básico se fundamenta en securizar todo en base a múltiples capas del entorno de ciberseguridad para el acceso, la protección de usuarios y sus dispositivos y los servicios a los que accedan. Algo importante y que se recalca mucho en los entornos SASE es que el derecho de acceso a los recursos depende de la identidad de los usuarios y no sólo de la dirección IP.
Entre algunas de sus características destaca la capacidad de centrarse en aplicaciones o servicios concretos y limitar el acceso a herramientas dependiendo del lugar de acceso según las políticas establecidas por la empresa. Otro punto importante es que, con un único agente o programa instalado en los dispositivos de los empleados o usuarios, se puede dar acceso a la SD-WAN donde existirán ciertos servicios acotados a esta área, y también proporciona en un único punto de acceso las diferentes capas de ciberseguridad sin que el usuario se tenga que preocupar de unas y otras por separado, independiente desde donde se esté conectado.
Ventajas
- Mejora la seguridad en la red de la empresa protegiendo los datos de agentes maliciosos, ataques man in the middle y spoofing.
- Fortalece las políticas de ciberseguridad relacionadas con la identidad del usuario y su acceso privilegiado a determinadas herramientas.
- Facilita información como la ubicación física a nivel geográfico desde donde está conectándose el usuario, el horario, y el uso de los servicios que se está haciendo.
- Se tiene en cuenta el resultado de la evaluación de riesgos del dispositivo del usuario desde el que se está conectando. También la sensibilidad y criticidad de los datos que están siendo accedidos.
- Tiene una arquitectura distribuida, lo que permite que aplicaciones, servicios y herramientas estén en cualquier sitio, incluyendo nubes públicas, centros de datos corporativos y soluciones SaaS.
- Gestión centralizada, de forma que se enruta eficientemente el tráfico de la red y mejora la latencia.
- Políticas basadas en el rol del usuario, de forma que la ciberseguridad es aplicada de forma dinámica dependiendo del rol del usuario que quiera acceder a los recursos.
- Integración de ciberseguridad y enrutamiento con un simple despliegue.
- Costes WAN más bajos, ya que se usa conexión VPN para su cifrado.
- La mayor desventaja parte de su búsqueda de simplicidad y mejora de experiencia de usuario. Al tener sólo un punto de acceso, si el proveedor de servicio SASE tiene problemas técnicos, se imposibilita el acceso de los usuarios al sistema.
¿Cómo se habilita SASE?
Un proveedor de SASE va a disponer de una red propia global formada por lo que se denominan como POPS, puntos de presencia, que son los centros donde se realizan las inspecciones de seguridad y la aplicación de unas u otras políticas para el acceso a las herramientas de la empresa. Una correcta implementación de una arquitectura SASE junto a una agrupación lógica de funcionalidades protege los sistemas de extremo a extremo independientemente de donde esté la persona o que conexión esté usando. Todo esto implica, lógicamente el cifrado de las comunicaciones, el filtrado de urls, sistemas IPS, IDS, etcétera.
¿Dónde recibir asesoramiento o contratar un servicio SASE?
Desde el BCSC, se pone a disposición de las empresas y la ciudadanía el “Libro Blanco de la Ciberseguridad en Euskadi” en el que se incluye el catálogo de empresas de ciberseguridad, en el ámbito de Euskadi, que ofrecen este tipo de servicios.
Este Libro Blanco pretende servir de resumen o instantánea del mercado de la ciberseguridad en Euskadi, siendo un catálogo vivo, revisado y actualizado periódicamente, dada la constante evolución y el avance en la digitalización de los servicios y las oportunidades que se generan.
