Red Seguridad 095

red seguridad cuarto trimestre 2021 51 cloud monográfico do una fácil transición a un único servi- cio de suscripción en el futuro. En definitiva, según Gartner, el 40 por ciento de las empresas adoptarán estra- tegias SASE de aquí al año 2024. Será tan disruptivo en las arquitecturas de redes y seguridad como lo fue en su mo- mento IaaS para el data center , ya que ofrece a los profesionales de seguridad la oportunidad de redefinir y simplificar las arquitecturas de servicios de red y seguridad para avanzar en los procesos de transformación digital. Arquitectura modular SASE define una arquitectura modular para proveer servicios de conectividad y seguridad desde la nube. Estos ser- vicios abarcan desde SD-WAN, Cloud Access Security Broker (CASB), Corta- fuegos como Servicio (FWaaS), DNS, Secure Web Gateway (SWG), acceso Zero Trust o balanceo de enlaces y visi- bilidad, entre otros. El objetivo del modelo SASE es conso- lidar estas funciones –que tradicional- mente se ofrecían en soluciones con- cretas aisladas– en un único servicio en la nube integrado. Esta capacidad tiene un enorme potencial para empresas de todos los tamaños y sectores que deban proteger datos de alto valor en múltiples casos de uso y ubicaciones. Cisco simplifica esta aproximación con una única propuesta SASE que ofre- ce todos sus componentes principales: SD-WAN (Cisco Meraki y Viptela); seguri- dad en la nube (Cisco Umbrella); acceso Zero Trust (Duo Security); y capacidad de observación (ThousandEyes), permitien- Cinco consejos para evolucionar a SASE Hacia soluciones completas Según el informe Future of Technology de Cisco, solo una de cada cinco empresas es- pañolas tiene una solución SASE totalmente integrada. Sin embargo, el 35 por ciento ya ha implementado seguridad en la nube o SD- WAN, y prevé integrar ambos componentes para lograr la solución SASE completa en los próximos dos años. Las fórmulas para exten- der la red corporativa a sus trabajadores re- motos comprenden VPN como servicio (45%), Zero Trust/ autentificación multifactor (32%) y cliente unificado basado en host (30%). 1.- SD-WAN. Adoptar arquitecturas WAN definidas por software para proporcionar a los usuarios conexiones seguras con acceso integra- do a múltiples nubes y gestión simplificada, a la vez que se optimiza la experiencia digital en cualquier momento y lugar. 2.- Seguridad cloud nativa. Comenzar con la capa DNS o construir mayor funcionalidad con una plataforma de seguridad cloud abierta que facilite las integraciones y combine múltiples funciones en un servicio cloud nativo, sencillo y con seguridad integrada, no superpuesta. 3.- Zero Trust . Mantener los controles de identidad en todas las sucursales y trabajadores remotos con un enfoque simplificado de Zero Trust . Debemos garantizar que solo los usuarios autorizados acceden a las aplicaciones mediante controles basados en polí- ticas para cada intento de acceso, independientemente de dónde se alojen las aplicaciones. 4.- Elegir simplicidad de plataforma en lugar de fragmentación. SASE no es un producto, es una arquitectura. Un mismo proveedor de tecnologías de red y de seguridad con un enfoque de plataforma elimina la complejidad, aumenta el rendimiento y reduce los costes. 5.- Evolución paulatina y flexible. Evolucionar a SASE supone acelerar el viaje hacia la nube. Esta evolución es diferente para cada empresa. Se debe optar por un proveedor que aporte la flexibilidad necesaria para adaptarse a la etapa en la que nos encontramos en la actualidad y que responda también a las necesidades de futuro.