Cómo la seguridad perimetral de los servicios de acceso seguro transformará las redes

Durante un evento de medios esta semana en la Semana 2021 de SASE de Netskope, Steve Riley, moderador de debates y director de tecnología de campo de Netskope, preguntó: "¿Cuál es la fuerza impulsora de SASE? ¿Porqué ahora? ¿Qué ha cambiado? La conclusión es que estamos en medio de una transformación digital, con una mayor dependencia de la computación móvil y en la nube que nunca, según varios asistentes, y necesitamos implementar servicios de acceso seguro Edge (SASE) ahora para abordar adecuadamente los datos. Problemas de seguridad y redes que se acercan rápidamente.

Jason Clark, director de estrategia de Netskope, dijo que el negocio se ha estado moviendo hacia un marco basado en la nube y que la adopción de la nube se ha acelerado por la pandemia. “Los datos ahora están almacenados en una CPU que no es de su propiedad ni controla porque está en la nube y se está transmitiendo en una red, o Internet, que no es de su propiedad y los usuarios están fuera de la red. Los equipos de seguridad están siendo presionados por esto ”, dijo. Clark enfatiza que mudarse a SASE significa “un reposicionamiento de la seguridad para consolidarlo en un nuevo punto de inspección de seguridad. Es un reinicio inteligente ".

Cuando se le preguntó a Ed Amoroso, fundador y director ejecutivo de la consultora de ciberseguridad TAG Cyber, por qué abogaba por un cambio a SASE, utilizó un modelo fácil de visualizar. “Las redes de concentradores y radios se consolidaron y llevaron todo al centro de datos. Ahora los datos están dispersos entre las aplicaciones, la nube y diferentes nubes de trabajo, por lo que el hub y el radio ya no tienen ningún sentido ", dijo. “Al conceptualizar lo que necesita en su mente, comienza a armar SASE. Estamos en un momento en el que las personas necesitan diferentes redes que se puedan controlar desde la nube. Cualquiera que esté escuchando puede autogenerar que se requiere SASE con solo pensarsobre cómo usamos las redes hoy ”.

Satisfacer las necesidades de los ingenieros de redes

Después, Riley planteó dos preguntas que invitaron a la reflexión:“ Si todo está en la nube, ¿hay una red que administrar? " y "Si no hay un centro de datos, ¿hay ahora muchos centros de datos?" - George Gerchow, director de seguridad de Sumo Logic, dirigió un debate sobre la importancia de centrarse en la seguridad y el cifrado de datos. Gerchow hizo hincapié en repetidas ocasiones en la necesidad de colaboración con el control, diciendo: “Hay que tener disponibilidad, pero esa disponibilidad tiene que tener una seguridad perfecta. La disponibilidad es importante porque la gente tiene que usar sus servicios, pero si no tienes seguridad que lo acompañe, buena suerte, porque puede terminar en un instante ”.

Clark sugirió que hay dos vías en Creación de un marco SASE: “Si se basa en la seguridad, entonces se trata de los datos. A veces se basa en la red, y para las redes, [entonces] se trata de acceso ".

Apoyando la idea de un marco dirigido por la red, Amoroso dijo:" Muchas cosas que no tienen nada que ver con la seguridad son importantes parte de la arquitectura ". Señaló que tiene una pila de computadoras portátiles que todavía usa para cada empresa con la que consulta porque esa es la única forma de acceder al perímetro de sus clientes corporativos. La realidad es que los ingenieros de redes probablemente estén más ocupados que nunca, y SASE puede lograr las mejoras necesarias para el acceso a la red.

La confianza cero es la confianza adaptativa

Presentamos el tema de la confianza cero provocó algunas risas de los panelistas. Todos procedieron a comentar sobre el aspecto de la palabra de moda de la frase, a pesar de muchos malentendidos sobre lo que realmente es. Clark resumió diciendo: "Es un marco que debe integrarse en la forma en que operamos. No esbinario. La confianza no está encendida ni apagada. La confianza cero tiene una escala de cero a cinco en mi mente ".

Riley agregó:" Cero es el punto de partida, pero en última instancia, tendrá que extender algún nivel de confianza para que se produzca cierto nivel de interactividad . " Siguió sugiriendo que el término "confianza adaptativa" sería más preciso, lo que se cumplió con el acuerdo del panel.

Clark describió una relación de confianza cero como permitir a sus usuarios "dar la menor cantidad de acceso como sea posible, tanto como sea posible, para que no sucedan cosas malas ". Gerchow agregó que la confianza cero es un tejido de muchas cosas, y que implica trabajar en estrecha colaboración con los proveedores y socios para detener cualquier cosa que no se supone que suceda.

La gran migración de SASE

En general , el panel pareció centrarse en gran medida en una pregunta clave: "¿Cómo convencemos a la C-Suite?" Los panelistas estuvieron de acuerdo en que SASE es el futuro de la seguridad de los datos y el acceso seguro, pero no estuvieron de acuerdo en cuánto tiempo tomará un momento decisivo para la adopción de la nube.

Clark mencionó la importancia del modelo de responsabilidad compartida, donde se puede controlar a qué tiene acceso el usuario, así como qué datos se incluyen. Dijo que una empresa debería tener su propio estándar para considerar el riesgo de terceros antes de otorgar acceso a cualquier agencia externa a su marco basado en la nube.

Fue Amoroso quien resumió mejor la tarea de la transición a SASE. "Es como si tuvieras una casa nueva y mudas tu desordenado garaje una pieza a la vez al nuevo garaje, pero quieres mantenerlo organizado sobre la marcha", explicó. “Los datos que deben trasladarse a la nube están dispersos. Hay empresas que se ocupan de la pérdida de datos. Creo que eventualmente todo llegará a la nube, pero moverlo escomplicado. ”

VentureBeat

• información actualizada sobre los temas que le interesan
• nuestros boletines
• líder intelectual cerrado contenido y acceso con descuento a nuestros preciados eventos, como Transform 2021 : Obtenga más información
• funciones de red y más

Fuente: Lea el artículo completo