"SASE aboga por un modelo híbrido en la parte de red, pero no en la parte de seguridad" (Carlos Vázquez, Zscaler)
- Entrevistas
Cuando el usuario es cada vez más móvil y las aplicaciones se mueven cada vez más a la nube, la seguridad de la red empieza a perder la relevancia que ha tenido históricamente.
Las infraestructuras de TI están en pleno cambio. No sólo se adoptan los modelos ‘software-defined’ sino que ha habido una profunda transformación en la manera en que datos y aplicaciones se despliegan y consumen. El perímetro de seguridad se ha ido desdibujando hasta desaparecer y está obligando al mercado a dar un paso al frente. Los servicios cloud, la seguridad y la red están convergiendo en un mundo de servicios en el que los modelos de seguridad y redes quedan obsoletos a favor de un nuevo término recién acuñado por Gartner: SASE, o Secure Access Service Edge.
Este contenido forma parte del tema de portada del número de Abril de la revista IT Digital Security, disponible desde este enlace.
Para tomar el pulso de lo que opina el mercado sobre SASE preguntamos a Carlos Vázquez, Solutions Architect, Southern Europe de Zscaler.
¿Cuál es tu aproximación a SASE? ¿Crees que es la base de un nuevo modelo de seguridad o un concepto de marketing?
En Zscaler hemos aposado por un modelo de seguridad muy similar a lo que propone SASE desde que nacimos en 2008, así que desde luego que creemos en este enfoque al 100%. Cuando el usuario es cada vez más móvil y las aplicaciones se mueven cada vez más a la nube, la seguridad de la red empieza a perder la relevancia que ha tenido históricamente. Aparece un nuevo perímetro de seguridad, donde estar “dentro” o “fuera” de la red corporativa debe ser irrelevante a la hora de aplicar políticas de seguridad. El nuevo perímetro de seguridad es la identidad del usuario y la postura de seguridad del dispositivo. Las empresas tienen que empezar a deshacerse de conceptos que han sido tan familiares como “dispositivos plataformados” y pensar solo en “dispositivos”. Mover la seguridad a una plataforma en la nube, que es lo que propone SASE, simplifica mucho estas tareas.
¿Qué ventajas crees que ofrece a las empresas frente a otros modelos como Zero Trust?
SASE ofrece muchas ventajas respecto a otros modelos que no han terminado de cuajar. En primer lugar, la rapidez en el despliegue de nuevas aplicaciones. Al ser una solución 100% software entregada desde la nube, no requiere de instalación física de dispositivos, lo cual acelera mucho la puesta en marcha. En segundo lugar, la flexibilidad, SASE se entrega en modo servicio y como tal nuestra plataforma se adapta perfectamente tanto a una PYME de 20 empleados como a una multinacional de 200.000. Y por último la homogeneización de la seguridad, sobre todo para empresas grandes, donde la disparidad de los sistemas dentro de la organización complica mucho la gestión. SASE aboga por un modelo híbrido en la parte de red, pues tiene sentido resolver necesidades dispares de conectividad con distintas tecnologías de acceso, pero no en la parte de seguridad. La seguridad debe ser homogénea independientemente de la conectividad utilizada en cada caso.
