Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Ciberseguridad en los tiempos de 'edge computing': un enfoque basado en el extremo de la red (SASE)

  • Opinión

José Canelada, Infoblox

En este artículo firmado por José Canelada, Director de Ingeniería Sur EMEA de Infoblox, se habla de SASE, una tecnología que, entre otras cosas, integra áreas que tradicionalmente han estado separadas como son la ciberseguridad y la arquitectura y gestión de redes.

Las tendencias tecnológicas que se están desarrollando en los últimos años se caracterizan por diversificar los entornos de computación, que ya no residen exclusivamente en el data center. Entre estas tendencias podemos mencionar el creciente uso de la nube y de aplicaciones en modo software-as-a-service (SaaS), que desplazan los datos desde el data center tradicional a los servicios “cloud”, el creciente número de localizaciones remotas, e incluso de teletrabajadores desde sus domicilios, BYOD, la proliferación de dispositivos IoT etc.

Con la transformación digital, la cantidad de datos que atraviesan las redes crece a un ritmo exponencial. Se generan datos por doquier: desde smartphones a equipos industriales inteligentes hasta en un futuro no muy lejano vehículos autónomos dotados de inteligencia artificial y aprendizaje automático. Y en muchos de estos entornos es esencial su procesamiento rápido y sin latencia. En el caso de los vehículos autónomos: se debe procesar una gran cantidad de datos de los sensores en una fracción de segundo, de lo contrario, la respuesta puede ser fatal.

Este nuevo paradigma de TI ha cambiado también el modo en que han de concebirse las infraestructuras de red y como securizarlas. Las arquitecturas de red convencionales a menudo dependen demasiado de la infraestructura física y asistimos a una proliferación de herramientas, silos de soluciones, procesos manuales y falta de automatización. Se trata de arquitecturas rígidas en las que todo el tráfico se concentra y se enruta hacia un data center central, lo que resulta en problemas de rendimiento en el borde de la red. En conjunto, estas deficiencias pueden dificultar la flexibilidad, la agilidad y la capacidad de una organización para ampliar su red.

Todas estas tendencias han hecho desplazar una ingente cantidad de datos y capacidad de computación desde el data center tradicional a la “periferia”, en un modelo tecnológico que se ha venido en llamar “edge computing”/“fog computing”. En el ejemplo del vehículo, consite en procesar los datos en el propio vehículo o en su proximidad relativa. Los datos no se transmiten a un nodo de red central, sino que se procesan directamente en nodos y servidores locales.

Securizar el extremo: modelo SASE

Este nuevo escenario significa que el concepto de seguridad perimetral tradicional prácticamente ha desaparecido y se requiere una aproximación nueva a la ciberseguridad. Ahora el perímetro es cada usuario y dispositivo. Gartner, en uno de sus informes acuñó el término Secure access service edge (SASE) para denominar una nueva concepción de la seguridad TIC que superara las limitaciones de las arquitecturas de redes y seguridad convencionales y diera respuesta a los retos que presentan las nuevas tendencias tecnológicas centradas en la movilidad, la nube, SD-WAN e Internet de las cosas (IoT).

Algo fundamental en este enfoque es la integración. SASE integra áreas que tradicionalmente han estado separadas como son la ciberseguridad y la arquitectura y gestión de redes ya que considera que en arquitecturas de red complejas la gestión y la seguridad de red son dos aspectos de la misma realidad y han de contemplarse al mismo tiempo.

Con un planteamiento de seguridad SASE, la tarea de administrar y securizar la red pasa de ser responsabilidad de dispositivos que residen ​​en servidores a aplicaciones virtuales y contenedores y microservicios alojados en la nube. Esto permite a las organizaciones simplificar la gestión de la seguridad, mayor capacidad y flexibilidad para escalar, implementar dinámicamente capacidades de red y seguridad según sea necesario y utilizar los recursos de de red y seguridad de forma versátil, como aplicaciones basadas en la nube.

SASE combina las ventajas de la nube con las ventajas de la computación perimetral. SD-WAN se considera la base de la arquitectura SASE, ya que se trata de una arquitectura descentralizada, en la que existen múltiples nodos y puntos de acceso. De esta forma, las aplicaciones críticas sensibles a la latencia obtienen acceso directo a la nube. De hecho, SASE también se basa en el principio "as-a-service", por lo que se considera edge computing como un desarrollo más de la tecnología “cloud”.

En resumen, el concepto SASE ofrece un enfoque integrador para que las empresas puedan aprovechar al máximo las oportunidades del mundo digitalizado y superar los obstáculos. Porque un mosaico de soluciones diferentes ya no podrá cumplir con los requisitos para redes seguras y estables. Las soluciones de red y seguridad centrales, integradas y, por lo tanto, simples son la base de un futuro de la computación periférica descentralizada basada en la nube.

José Canelada, Director de Ingeniería Sur EMEA de Infoblox

 

TAGS SASE

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos