Las infraestructuras tecnológicas empresariales están pasando por una enorme transformación. A partir de la pandemia ha sido evidente la manera en la que la necesidad de inyectar innovación al negocio a través de las nuevas tecnologías se aceleró, y a la par se incrementó la urgencia de una mayor seguridad para cubrir todo el espectro de conexiones de redes, nubes y entornos por los que transitan los datos y las aplicaciones, sin demeritar en los niveles de eficiencia y en la agilidad de respuesta que demandan las áreas de negocio.
Con el objetivo de adaptar la infraestructura a los nuevos ambientes que la empresa híbrida necesita, los equipos de TI están agilizando la implementación de estrategias de digitalización, networking y cloud-first, entre otras. El problema es que el ambiente tecnológico, más complejo y remoto que antes, es terreno fértil para las amenazas cibernéticas, y tener una seguridad acorde a los tiempos es prioritario: de acuerdo con Check Point, los ataques cibernéticos contra redes corporativas se incrementaron en 50% en 2021, comparado con un año previo.
Una interesante propuesta, introducida por Gartner a principios de este año, promete ayudar a las organizaciones a responder con agilidad y eficiencia al gran reto de la seguridad: se trata de SSE (siglas de Security Service Edge), componente de seguridad de SASE (Secure Access Service Edge) que, junto con SD-WAN, unifica todos los servicios de seguridad, incluyendo Zero Trust, para cubrir tanto la protección de amenazas como la de datos, y garantizar el acceso seguro a servicios en la nube, aplicaciones privadas e Internet.
La firma analista refiere que entre las capacidades de SSE –que se entrega principalmente como servicio en la nube, aunque puede incluir componentes basados en agentes on-premise–, se encuentran el control de acceso, la protección contra amenazas, la seguridad de datos, el monitoreo de seguridad y el control de uso apropiado reforzado por la integración basada en red y en APIs.
Para Gartner, SSE es una de las cuatro tecnologías imprescindibles que forman parte de su Hype Cycle para la seguridad en la nube, al permitir a las organizaciones apoyar a sus empleados en cualquier ubicación y momento, mediante un enfoque centralizado en la nube para la aplicación de políticas de seguridad. Según indica Gartner, SSE “ofrece oportunidades inmediatas para reducir la complejidad y mejorar la experiencia del usuario, al consolidar múltiples capacidades de seguridad dispares en un único producto”.
SSE protege a las empresas Cloud-centric de amenazas cibernéticas
Como la mayoría de las aplicaciones y servicios se han trasladado a la nube, las organizaciones requieren llevar la protección de sus activos digitales a nuevos niveles. Es en este entorno que SSE emerge como el camino, al proveer capacidades de firewall y permitir a las organizaciones hacer frente a las amenazas basadas en web con técnicas como el filtrado de web por URL y la detección de código malicioso; al contar con funciones de CASB (Cloud Access Security Broker), para proteger los datos confidenciales en la nube aplicando políticas de seguridad, y al habilitar la creación de una solución SD-WAN avanzada (gracias a la estrecha integración con múltiples proveedores de SSE) y, por lo tanto, de una arquitectura SASE de lo mejor de su clase, sin comprometer el rendimiento ni la seguridad.
Entre las ventajas que esta tecnología brinda a los negocios destaca que lleva la seguridad al alcance de los usuarios, permitiendo un enfoque más flexible hacia la conectividad fuera del borde empresarial. Además, como unifica varios servicios de seguridad en una única plataforma, las empresas pueden aventajarse de una mayor visibilidad de los incidentes de seguridad desde una ubicación central y de los beneficios de la de duplicación y armonización de las políticas de seguridad.
Pero lo mejor está al unir fuerzas con SD-WAN, para construir SASE como el marco integral de seguridad y redes que las empresas necesitan para sostener sus planes de transformación digital. Adoptar este enfoque para SASE ayuda a mitigar los riesgos de depender de un único proveedor tecnológico para suministrar todos los componentes y habilitar una transformación digital segura en la nube.
Por: Everth Hernández, director general de Aruba en México, una empresa de Hewlett Packard Enterprise.