"Para ser realmente un Service Edge tienes que tener un Edge" (Samuel Bonete, Netskope)

Las infraestructuras de TI están en pleno cambio. No sólo se adoptan los modelos ‘software-defined’ sino que ha habido una profunda transformación en la manera en que datos y aplicaciones se despliegan y consumen. El perímetro de seguridad se ha ido desdibujando hasta desaparecer y está obligando al mercado a dar un paso al frente. Los servicios cloud, la seguridad y la red están convergiendo en un mundo de servicios en el que los modelos de seguridad y redes quedan obsoletos a favor de un nuevo término recién acuñado por Gartner: SASE, o Secure Access Service Edge.

Este contenido forma parte del tema de portada del número de Abril de la revista IT Digital Security, disponible desde este enlace.

Para tomar el pulso de lo que opina el mercado sobre SASE preguntamos a Samuel Bonete,Regional Sales Manager de Netskope Iberia.

¿Cuál es tu aproximación a SASE? ¿Crees que es la base de un nuevo modelo de seguridad o un concepto de marketing?

Netskope nació como una plataforma 100% cloud orientada a proporcionar seguridad desde la nube. Es más, desde la fundación de la compañía, hemos trabajado sobre la idea de que las soluciones tradicionales, basadas en appliances perimetrales, no son adecuadas para proteger a los usuarios en todos los escenarios en los que este converge (movilidad, entre otros), no entienden a bajo nivel las aplicaciones cloud y, por desgracia, tampoco permiten crecer elásticamente en base a la demanda existente de mayor procesamiento y nuevas capacidades.

Al respecto de nuestra aproximación a SASE, y si revisamos la definición que Gartner hace sobre ello, nos encontramos que estamos hablando de “mover la seguridad a la nube” y de ofrecer servicios de seguridad desde una plataforma 100% deslocalizada. Ambas realidades encajan con la visión y, por supuesto, con la propuesta tecnológica de Netskope, que más allá de un mero concepto de marketing, es una realidad. Y es que, ¿de verdad merece la pena seguir haciendo una inversión de seguridad centrada en el perímetro tradicional cuando los flujos de datos no pasan a través del mismo? La aproximación a SASE consiste en llevar funciones de ese perímetro a una cloud de confianza desde la que se puedan prestar a escala y ser distribuidos. 

Sin embargo, no todos los fabricantes van a ser capaces de dar una aproximación SASE de calidad, aunque todos hablarán de ella. Para ser realmente un Service Edge tienes que tener un Edge. Netskope ha creado su cloud distribuida “Secure Edge” a lo largo de los últimos años, y desde allí, sobre infraestructura propia y servicios Cloud, prestamos nuestros servicios de seguridad: ProxyWeb, ThreatProtection, Sandboxing, DLP, Control de Actividad en SaaS y acceso remoto basado en el modelo ZeroTrust entre otros. Este modelo difiere mucho del seguido por otros fabricantes que están limitando su apuesta a subir máquinas virtuales de sus appliances de seguridad a Cloud Pública, y prestar servicios desde allí. El resultado se puede ver en la experiencia de los usuarios al acceder a sus servicios.

¿Qué ventajas crees que ofrece a las empresas frente a otros modelos como Zero Trust? 

Un modelo de Zero Trust es una parte pequeña de lo que significa SASE, no un reemplazo. Zero Trust consiste en aplicar reglas de mínima confianza a los usuarios, datos, y sesiones; pero estas reglas pueden ser aplicadas directamente sobre la nube. De hecho, si hablamos de Acceso Remoto Zero Trust, podríamos utilizar el “Secure Edge” de Netskope para validar el usuario, comprobar el dispositivo, y darle acceso a ese usuario solo a la aplicación que necesite acceder, la cual ya está ubicada en el interior de la red de la empresa, en una cloud pública o se trata de un Servicio SaaS.