Guía del CISO para Secure Access Service Edge (SASE)

Con las redes expandiéndose más allá de los límites tradicionales y para tener en cuenta los cambios en la ubicación de las fuerzas de trabajo remotas (que hoy está en cualquier lugar y en todas partes), SASE se ha convertido en una prioridad para los CISO.

Con las redes expandiéndose más allá de los límites tradicionales y para tener en cuenta los cambios en la ubicación de las fuerzas de trabajo remotas (que hoy está en cualquier lugar y en todas partes), SASE se ha convertido en una prioridad para los CISO. Los CISO de Fortinet Field, Alain Sanchez, Jim Richberg y Joe Robertson, se unieron a nosotros para discutir los desafíos que enfrentan los CISO cuando se trata de SASE y cómo los CISO pueden identificar la solución SASE adecuada para su organización.


Por:Jim Richberg, Joe Robertson, and Alain Sanchez


¿Cuáles son algunos de los desafíos que enfrentan los CISO cuando se trata de encontrar e implementar soluciones SASE? ¿Cómo se pueden abordar?

Jim - Una de las cosas que los CISO pueden preguntarse es si SASE es algo en lo que deberían invertir ahora. Es un concepto relativamente nuevo en el mundo de la seguridad, pero se construye a partir de partes familiares; ¿Por qué la urgencia de adoptar?

Si bien las organizaciones han logrado grandes avances en la obtención de modelos de trabajo híbridos durante el último año, todavía queda mucho por hacer. La fuerza laboral probablemente seguirá siendo híbrida en algún aspecto a largo plazo y la seguridad debe adaptarse a eso. Los empleados acceden a datos y aplicaciones desde más dispositivos y ubicaciones que nunca, y esto persistirá como parte del "nuevo entorno de trabajo normal" para muchas organizaciones después de una pandemia. "Las personas son el nuevo perímetro" para estas organizaciones, y SASE les permite brindar acceso seguro para empleados, clientes y socios en todos los entornos operativos y casos de uso. Una solución SASE puede permitir eso al proteger a cualquier usuario, en cualquier lugar de la red.

Más allá de eso, la adopción de SASE puede no ser tan difícil si está con un proveedor que proporciona una plataforma de ciberseguridad integrada. La integración y la madurez de la capacidad son fundamentales.

Alain: debido a que SASE todavía es relativamente nuevo, existen muchos enfoques diferentes cuando se trata de SASE. Algunos proveedores dicen que la nube por sí sola es el futuro y que debemos trasladar todos nuestros recursos a eso, y luego, por otro lado, algunos proveedores dicen lo mismo sobre las instalaciones locales.

Lo que escucho de mis compañeros CISO en estos días es que tanto la nube como las instalaciones locales seguirán siendo una parte importante de nuestras arquitecturas operativas. Es por eso que estoy a favor de una solución SASE que se integre en entornos híbridos, y esto incluye LAN, WAN, 5G y los bordes de la nube.

La otra noción importante es proteger las aplicaciones, ya que estos son los componentes que realmente crean el valor agregado en cualquier innovación digital. A medida que las empresas aceleran su transformación digital, se dan cuenta de que la primera generación de soluciones SASE basadas en proxy explícito se puede omitir a nivel local. Sugeriría favorecer el uso de un cliente local que encripte todo el tráfico, luego aplique las reglas del firewall y esté completamente integrado en el Sistema Operativo. Esta solución no puede pasarse por alto.


Hablamos mucho sobre la convergencia de la seguridad y las redes. ¿Cómo ayuda SASE a impulsar una estrategia de redes impulsada por la seguridad? ¿Por qué es esto importante para los CISO?

Joe: hoy en día, los usuarios requieren acceso ininterrumpido a la red y a los recursos basados ​​en la nube desde cualquier lugar. La realidad de esto es que con 5G, migraciones a la nube, trabajo sostenido desde casa y resultados similares de la innovación digital, la red tradicional se ha transformado, dejándonos con muchos bordes de red que las organizaciones están luchando por asegurar.

Las organizaciones ahora requieren la convergencia de la seguridad tradicional y la basada en la nube, así como una profunda integración entre la seguridad y los elementos fundamentales de la red. Al liderar con una estrategia de redes impulsada por la seguridad, las organizaciones pueden garantizar un alto rendimiento y seguridad en cualquier lugar. Dicha estrategia debe centrarse en la flexibilidad y la elección de la solución adecuada para la situación adecuada: SASE desempeñará un papel clave en este marco en el futuro, particularmente en lo que se refiere a la nube, pero una talla no sirve para todos. Los CISO deben buscar trabajar con socios que puedan proporcionar una variedad de soluciones de acceso, que incluyen, entre otras, SASE. Las soluciones seguras SD-WAN y ZTNA deben ser parte de la mezcla.

Jim: al igual que con el concepto de redes impulsadas por la seguridad, para que SASE funcione bien, cada uno de sus componentes debe interoperar como un solo sistema: conectividad, redes y elementos de seguridad por igual. Cada componente debe estar diseñado para interoperar y debe integrarse sin problemas con el marco de seguridad corporativo más amplio. No es lo suficientemente bueno tener capacidades que se combinan; la integración debe ser estricta, completa y con un nivel de rendimiento que sea alto y pueda verificarse de forma independiente.

En la era de la conectividad en la nube y la innovación digital, las redes y la seguridad deben converger. No podemos confiar en arquitecturas en silos para proporcionar el rendimiento y la seguridad que requieren las redes actuales.


¿Qué elementos centrales deben buscar los CISO cuando se les presenta un proveedor de SASE?

Joe - SASE está destinado a abordar las necesidades de control y seguridad de las redes distribuidas y dinámicas, ya sea en las instalaciones o en la nube. Sin embargo, muy pocos proveedores de SASE están calificados para brindar una solución integral con el nivel de seguridad y la integración de WAN que las organizaciones realmente necesitan.

Para asegurarse de que su proveedor pueda abordar los requisitos actuales y futuros de su red, los CISO deben buscar proveedores que ofrezcan una solución SASE que sea parte de una plataforma de seguridad integrada más grande, una que vaya más allá del mero acceso a los bordes de direcciones, aplicaciones, nubes y SaaS como un todo unificado. Además, una solución SASE debe proporcionar seguridad de nivel empresarial informada por inteligencia de amenazas avanzada.

Alain -
SASE probablemente será fundamental para asegurar el trabajo remoto, a medida que salgamos progresivamente de los bloqueos. Dicho esto, un enfoque a largo plazo debe abarcar la TO y los riesgos incrementales asociados a ella. Esta estrategia de gestión de riesgos activa debe integrarse en un enfoque de mitigación de toda la empresa. Y aquí es donde el CISO tiene un papel que desempeñar, no solo como asesor de tecnología, sino como parte de una estrategia general de madurez de seguridad.

En este contexto, SASE es una pieza de una estrategia más amplia. Los CISO deberían ser los catalizadores de una solución empresarial y tecnológica holística. Su tecnología dual y su visión para los negocios les permiten diseñar una estrategia de seguridad más amplia.


¿Quieres conocer más acerca de este u otro tema?


Contáctanos