Ya hace algún tiempo que hemos visto una tendencia creciente tanto oferta y demanda de servicios de seguridad en cloud, garantizando el acceso a las actualizaciones más importantes y también eliminando la necesidad de una infraestructura física dentro de la propia organización. Si embargo, con la evolución de las necesidades de las empresas por soluciones que se ajustan mejor a su modelo de negocios, una nueva tendencia que ha ganado cada vez más espacio es el modelo SASE.
SASE son las siglas de Security Access Service Edge y es una estructura de servicios de seguridad en nube que, más allá de permitir el acceso de los usuarios por medio de cualquier aplicativo, desde cualquier lugar – y que es una necesidad básica en los tiempos que vivimos – permite una personalización de acuerdo con las necesidades de los clientes.
A través de las nuevas tecnologías SASE los proveedores de ciberseguridad pueden ofrecer un servicio por suscripción disponible en la nube, pero con toda la flexibilización y personalización necesaria para los clientes, eliminando por completo la necesidad de una infraestructura in situ. Con eso, SASE resuelve uno de los desafíos de las empresas a la hora de adoptar servicios de seguridad en nube, a través de un modelo como servicio (as a Service) y que era la falta de flexibilización que se ajusta a las necesidades de la infraestructura de las empresas.
Los beneficios de este modelo son muchos. El principal de ellos es la seguridad de punta a punta. Desde el servidor hasta el usuario en extremo final, toda la infraestructura está protegida contra amenazas que se vuelven cada vez más plurales y diversificadas.
Esto también facilita la identificación y corrección de eventuales brechas específicas de la infraestructura, algo que no puede ser hecho en un servicio sin este grado de flexibilización.
Pero, esta nueva realidad también trae una necesidad de adaptación, especialmente en la contratación y preparación de los profesionales de seguridad. Si antes estos profesionales veían las áreas para ser protegidas como silos separados unos de otros, este nuevo profesional necesita ahora ver a la empresa como un todo y conocer más sobre toda su infraestructura y por lo tanto debe haber una cooperación en dos direcciones.
Para que el profesional consiga tener esa visión amplia, es preciso que la empresa también vea al profesional de TI y seguridad como alguien que necesita estar integrado a su día a día, y no solo a ser llamado en momentos de crisis o de una forma reactiva. Al final, por más que las nuevas soluciones simplifiquen o vuelvan las defensas en una cooperación más eficiente, la responsabilidad de la seguridad de los datos es de todos los involucrados y nunca para de crecer.
Por: Adriano Gaudêncio, director de arquitecturas de Cisco Brasil y Ghassan Dreibi, director de Ciberseguridad de Cisco América Latina.