"Tiene sentido redefinir el perímetro conocido hasta ahora" (Nuria andrés, Forcepoint)

Las infraestructuras de TI están en pleno cambio. No sólo se adoptan los modelos ‘software-defined’ sino que ha habido una profunda transformación en la manera en que datos y aplicaciones se despliegan y consumen. El perímetro de seguridad se ha ido desdibujando hasta desaparecer y está obligando al mercado a dar un paso al frente. Los servicios cloud, la seguridad y la red están convergiendo en un mundo de servicios en el que los modelos de seguridad y redes quedan obsoletos a favor de un nuevo término recién acuñado por Gartner: SASE, o Secure Access Service Edge.

Este contenido forma parte del tema de portada del número de Abril de la revista IT Digital Security, disponible desde este enlace.

Para tomar el pulso de lo que opina el mercado sobre SASE preguntamos a Nuria Andrés, Cybersecurity Sales Account Manager and Business Developer de Forcepoint Iberia.

¿Cuál es tu aproximación a SASE? ¿Crees que es la base de un nuevo modelo de seguridad o un concepto de marketing?

En Forcepoint, somos “SASE Believers”. Uno de los habilitadores de la transformación digital, es sin lugar a dudas, el cloud. Y el hecho de que todos nuestros datos, toda nuestra información haya “volado” al cloud, nos obliga a transformar nuestras estrategias de seguridad centradas, hasta no hace tanto tiempo, en la infraestructura.

Hemos protegido nuestros Data Centers con primeras barreras de seguridad perimetral con NGFWs, IPS, Soluciones de Sandboxing, segundas barreras, microsegmentación…, pero la información ya no sólo está en nuestros DCs. Es decir, ¿qué pasa, cuando desde nuestra casa o desde nuestro Smartphone, nos conectamos directamente a nuestros datos en 0365, SFDC o AWS? Pues que estamos bypaseando todas esas barreras de seguridad, por lo que, realmente, lo que tiene sentido es redefinir el perímetro conocido hasta ahora.

Nuestra visión de la ciberseguridad tiene dos pilares, los datos y los usuarios. Por lo que no podemos estar más de acuerdo con Gartner, que es quién ha inventado el término SASE, al decir que, “el nuevo perímetro es la propia identidad del usuario”. Y, por tanto, en función de la identidad del usuario, provisionar desde el cloud, distintas soluciones de seguridad, NGFWaaS con IPS, Proxy, CASB…. Por eso, Gartner también dice que “el futuro de la seguridad de red está en el cloud”. 

Por tanto, más que un nuevo concepto de marketing, nosotros sí creemos que estamos ante un nuevo modelo de seguridad.

¿Qué ventajas crees que ofrece a las empresas frente a otros modelos como Zero Trust?

Nuestra aproximación SASE es también Zero Trust. Pero ¿por qué? El modelo Zero Trust indica “nunca confíes, siempre verifica”, es decir, no se debe confiar, en nada ni en nadie y, por tanto, en todo momento, todo debe ser adecuadamente autenticado.

Si llevamos este concepto a nuestra aproximación SASE, evidentemente, en todo momento, vamos a verificar la identidad del usuario. De hecho, para nosotros ese el nuevo perímetro. Pero es que, además, y es lo que hace diferente a Forcepoint, nosotros vamos a analizar el comportamiento del usuario. Porque el mismo usuario del directorio activo, a lo largo del tiempo, puede variar su comportamiento, y en función de dicho comportamiento, aplicaremos distintas políticas de seguridad. Es decir, pasamos de políticas de seguridad estáticas por usuario o grupo de usuarios, a políticas de seguridad dinámicas en base al comportamiento de todos y cada uno de los usuarios.