Así ven los CISOs el futuro de la arquitectura SASE

Recomendados:  Monitorizando la experiencia de usuario en soluciones SaaS y serverless con Dynatrace Webinar Dynatrace, de DevOps a NoOps Webinar Por qué adoptar una infraestructura inteligente en la atención médica Leer

La evolución de la seguridad hacia una arquitectura SASE (Secure Access Service Edge) se está produciendo con más rapidez debido a las circunstancias que se derivan de la pandemia, según han explicado expertos de Netskope y diferentes responsables de seguridad de la información en la primera edición de ISACA Trend Talks, una serie de webinars organizados por ISACA Madrid en colaboración con empresas.

Con SASE la seguridad se traslada al borde de la red a través de una nueva propuesta de arquitectura de seguridad y redes en la que los dispositivos móviles, enrutadores y recursos cloud se conectan y están protegidas por un servicio gestionado.

Según Samuel Bonete, Regional Sales Manager de Netskope, y Javier Campo, especialista en seguridad cloud de la firma, durante la pandemia la necesidad de aumentar servicios como VPN y el resto de conexiones ha sido un inhibidor de la transformación digital, porque se han generado problemas y latencias que se pueden evitar. Estos retos los soluciona una arquitectura SASE, “al mover los servicios de seguridad y entregarlos desde la nube, conectando cualquier usuario, desde cualquier lugar, y hacia cualquier servicio, a un punto cercano en una nube privada, desde la que se pueden prestar servicios de seguridad”, han explicado.

Las ventajas de este modelo de seguridad que propone Netskope, cuya plataforma Security Cloud permite consumir seguridad y red como un solo servicio, no han pasado desapercibidas para los CISOs que participaron en el evento conectándose desde España, Argentina y México. Por ejemplo, Carlos Manchado, CISO de Naturgy, subrayó que, durante la pandemia, las conexiones en remoto han sido un riesgo muy grande (VPNs, etc), porque se ha visto mezclada vida personal y profesional, y se ha producido un uso masivo de herramientas de compartición en una red doméstica. En su opinión, SASE puede ser un elemento central que “nos permita tal control que se lo ponga muy difícil a los ciberdelincuentes”. 

Heber Camarillo, Chief Cyber Security Advisor de BanRegio, reconoció los desafíos que supuso tener que “habilitar el negocio lo más rápido que se ha podido. Sobre la marcha se habilitaban los parámetros de seguridad y se nivelaba la necesidad de negocio con los riesgos asociados”. Además, en la situación actual, considera necesario incluir el teletrabajo en “en nuestra gestión de riesgo, en todas las unidades de negocio”, para lo que la arquitectura SASE puede ser de gran ayuda porque “ahora se nos va a demandar agilidad y ese es el reto. Habilitar tecnología de manera rápida”.

Por su parte, Ricardo López, CSO en SAREB, indicó que "antes no existían estos modelos y apilábamos servicios en la nube”. A su juicio, una de las aportaciones de SASE es que resuelve la necesidad de “conocer nuestra información, conocer a través de qué dispositivos transcurre y cómo se mueve. Se trata de tener visibilidad porque las ciberamenazas ya son más conocidas”.

Walter Mondino, CISO de DirecTV Latin America, incidió en los beneficios que puede ofrecer estos sistemas, “como el acceso seguro con independencia de la ubicación de los usuarios, de las aplicaciones y de los dispositivos, la mejora de la latencia de acceso a las herramientas y aplicaciones, y el ahorro, porque a partir de estas nubes de seguridad podemos acceder a servicios de nube con menor coste (Google, Microsoft, etc.) y reducir costes en las comunicaciones, sobre todo para grandes corporaciones con sucursales en todo el planeta”.