"SASE también aporta un beneficio económico y de escalabilidad significativo" (Jesús Barrero, Palo Alto)

Las infraestructuras de TI están en pleno cambio. No sólo se adoptan los modelos ‘software-defined’ sino que ha habido una profunda transformación en la manera en que datos y aplicaciones se despliegan y consumen. El perímetro de seguridad se ha ido desdibujando hasta desaparecer y está obligando al mercado a dar un paso al frente. Los servicios cloud, la seguridad y la red están convergiendo en un mundo de servicios en el que los modelos de seguridad y redes quedan obsoletos a favor de un nuevo término recién acuñado por Gartner: SASE, o Secure Access Service Edge.

Este contenido forma parte del tema de portada del número de Abril de la revista IT Digital Security, disponible desde este enlace.

Para tomar el pulso de lo que opina el mercado sobre SASE preguntamos a Jesús Díaz Barrero, Ingeniero de Sistemas de Palo Alto.

¿Cuál es tu aproximación a SASE? ¿Crees que es la base de un nuevo modelo de seguridad o un concepto de marketing?

Desde Palo Alto Networks consideramos que SASE es realmente un nuevo modelo de seguridad y que ha venido para quedarse. La integración de los servicios de red y seguridad sobre una misma plataforma, que pueda desplegarse en cuestión de minutos por todo el mundo gracias a la nube, ofrece ventajas tanto de acceso como de seguridad que hasta hace poco tiempo eran simplemente impensables. 

Es fundamental que la propuesta SASE permita realizar la extensión de las políticas de seguridad on-premise a los usuarios móviles o las sedes remotas con muy poco esfuerzo, para que el resultado sea consistente con los requerimientos de seguridad que cada organización o empresa impone. Si la opción SASE implica peores resultados de seguridad, como la utilización de menos mecanismos de inspección, o la inspección de solamente algunas aplicaciones o tráfico, entonces pensamos que la propuesta no será válida puesto que habrá un detrimento de la seguridad que la mayoría de compañías no aceptará.

Por otro lado, es importante señalar que SASE también aporta un beneficio económico y de escalabilidad significativo. Los conceptos que brinda la nube, como la elasticidad o los "recursos infinitos", son extremadamente atractivos puesto que permiten reaccionar de manera muy rápida a la necesidad de acceso seguro remoto sin tener que comprometer grandes presupuestos, incluso cuando el desplazamiento físico de personal o material no es posible, tal y como desgraciadamente ocurre ahora mismo con la crisis del Covid-19.

¿Qué ventajas crees que ofrece a las empresas frente a otros modelos como Zero Trust?

Desde Palo Alto Networks no consideramos que SASE sea una alternativa a Zero Trust, sino que más bien se basa precisamente en ese modelo. De hecho, uno de los componentes que forman parte de la propuesta de seguridad de una solución SASE es ZTNA (Zero Trust Network Access). Esto implica que es fundamental que la solución SASE implementada parta de la base de la no confianza, de modo que se inspeccione todo el tráfico de los usuarios móviles o sedes remotas, de la misma manera y con los mismos mecanismos de seguridad con lo que lo haría si se tratara de tráfico generado por usuarios on-premise. 

La incorporación en el modelo SASE de los mismos mecanismos de seguridad que impone Zero Trust para cualquier usuario y cualquier localización implica no solamente mayor seguridad, sino también mayor simplicidad en las operaciones y la gestión, al no ser necesario diferenciar las tareas en función de la ubicación del usuario. Como ventaja añadida se disminuye el factor del error humano, al no tener que repetir tareas similares de manera diferente.