[14/11/2021] A pesar de todas las promesas de los servicios de acceso seguro (SASE), las organizaciones que desean adoptar e implementar tecnologías y prácticas SASE en un entorno de nube híbrida se enfrentan a algunos retos. Entre ellos se encuentran impulsar el cambio organizativo necesario para realizar este cambio de paradigma, alinear adecuadamente las responsabilidades, y asegurarse de elegir los proveedores y productos adecuados para respaldar los resultados deseados.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Los entornos de nube híbrida justifican inevitablemente un nuevo enfoque de la ciberseguridad, incluyendo nuevas herramientas y prácticas, y ahí es donde entra SASE. Muchos profesionales de TI y de seguridad argumentarán que no hay nada nuevo en SASE, o que es esencialmente una consolidación de las herramientas, tecnologías y prácticas existentes. Hay algo de verdad en esta perspectiva, pero en muchos sentidos, la consolidación e integración de capacidades y metodologías dispares es una forma de innovación en sí misma.
Por qué es probable que SASE llegue a su entorno de nube híbrida
SASE comenzó a ganar impulso alrededor del 2019 con organizaciones como Gartner señalándola como el futuro de la seguridad de la red para la computación en la nube. Gartner también predice que para el 2024 el 40% de las organizaciones tendrán una estrategia para adoptar SASE.
SASE se considera en gran medida la consolidación de varias herramientas y metodologías de seguridad, como los brokers de seguridad de acceso a la nube (CASB, por sus siglas en inglés), los firewalls como servicio y la confianza cero, cada uno de los cuales viene con su propio matiz y complejidad. Entonces, ¿por qué el impulso de SASE? En parte, para consolidar la creciente lista de herramientas y métodos utilizados para proteger los entornos nativos de la nube, pero también para aprovechar las ventajas del enfoque de SASE y su modelo de seguridad asociado. Entre ellas se encuentran la mejora de la seguridad, la habilitación de la confianza cero, la resiliencia y la reducción de la complejidad.
Con el rápido crecimiento de la fuerza de trabajo remota y distribuida, se presentaron muchos desafíos sobre cómo permitir el acceso seguro a los recursos de la organización sin comprometer la seguridad. Una de las formas en que SASE lo hace es pasando de un modelo de seguridad centrado en el sitio, a un enfoque más centrado en el usuario y basado en el contexto (por ejemplo, confianza cero). Esto podría incluir información contextual como la ubicación geográfica, el método de autenticación y la postura del dispositivo. En lugar de enrutar el tráfico de los usuarios a través de la pila de seguridad de la organización, se da a los usuarios flexibilidad para acceder a las aplicaciones y servicios independientemente de si están en las instalaciones o en la nube. La seguridad se traslada en parte a los dispositivos de los usuarios para identificar comportamientos maliciosos o dispositivos comprometidos, y mitigar adecuadamente su potencial impacto en la seguridad.
Con el paso a la nube híbrida y a la fuerza de trabajo remota, tiene que producirse una convergencia desde la perspectiva de la seguridad y la red. El hecho de que, con la adopción de SASE, las organizaciones se alejen de los modelos de red de tipo WAN y se inclinen por el uso de Internet como modo principal de comunicación complica aún más las cosas. Esto requiere un enfoque de seguridad diferente, dado que se trata de una red que ya no se posee. Por eso es importante inclinarse por los métodos de seguridad de confianza cero y, posteriormente, por el SASE.
Estos son los tres retos clave que las organizaciones deben afrontar al adoptar SASE en un entorno de nube híbrida.
1. Mayor colaboración entre los equipos de redes y seguridad
Al igual que el impulso en devops/devsecops para romper los silos entre los equipos, SASE justifica una revisión de las funciones y responsabilidades, y lo que es más importante, la colaboración entre los equipos de redes y seguridad. Esto es especialmente cierto en los entornos de nube híbrida, en los que se puede tener un personal de seguridad diferente que gestione la infraestructura y la seguridad en las instalaciones; y otro que se centre en la nube, aunque no sea lo ideal. Esto también incluye los entornos nativos de la nube donde los desarrolladores son cada vez más dueños de la pila tecnológica a través de implementaciones de infraestructura como código.
2. Navegar por el panorama de las herramientas
Otro aspecto desafiante de SASE es simplemente navegar por el panorama de las herramientas y el ecosistema asociado. Dado que SASE es esencialmente una consolidación de herramientas y metodologías, crea un complejo y confuso ecosistema de proveedores para que muchas organizaciones naveguen. Esto se debe, en parte, a una avalancha incesante de marketing de los proveedores, y a la diversidad de herramientas y capacidades disponibles para elegir.
Incluso una vez que una organización se decide por un conjunto específico de herramientas para implantar, tiene que examinar su pila tecnológica existente. Esto implica un análisis en busca de capacidades duplicadas que pueden desaparecer, a medida que la organización se mueve hacia el paradigma más moderno de herramientas SASE impulsadas por la nube. No llevar a cabo una consolidación adecuada de las herramientas puede conducir a una proliferación de las mismas, a capacidades desarticuladas y a una arquitectura empresarial incoherente.
Las encuestas también muestran que los equipos de seguridad están lidiando con los efectos secundarios de la proliferación de herramientas, incluyendo la fatiga, el agotamiento y la frustración, lo que puede hacer que los riesgos de seguridad críticos queden fuera del radar mientras los equipos luchan por mantenerse al día. Los entornos de nube híbrida agravan este desafío debido a que las herramientas de seguridad heredadas a menudo no son compatibles ni ideales para proteger los entornos de nube. Esto lleva a las organizaciones a buscar herramientas adicionales para asegurar sus entornos de nube, y a tener que integrarlas con las herramientas y prácticas de seguridad existentes en las instalaciones.
3. Inculcar la confianza en SASE
La confianza es también una preocupación persistente para muchos profesionales tradicionales cuando se trata de adoptar el enfoque SASE para entornos de nube híbrida. Debido a la funcionalidad fuertemente consolidada y a los objetivos de las herramientas SASE, se espera inherentemente que las organizaciones proporcionen una gran confianza en los proveedores SASE cuando se trata de cubrir sus necesidades de red y seguridad. Las organizaciones deben hacer su debida diligencia para asegurarse de que están trabajando con socios de buena reputación, que tienen una amplia adopción en el mercado, acuerdos de nivel de servicio definidos, y que pueden actuar como ese socio de confianza.
Basado en el artículo de Chris Hughes (CSO) y editado por CIO Perú
Puede ver también: