Los principios básicos de la migración de seguridad a la nube

Simplicidad

La primera clave para el éxito de SASE se encuentra en su capacidad para simplificar el modo de conectar y proteger el tráfico. Dado que los servicios se consolidan en una única plataforma que abarca todos los usuarios, dispositivos, nubes, campus y sucursales, es posible optimizar todos los aspectos de los procesos de las redes y la seguridad, incluidas la implementación, configuración, integración, administración de políticas, investigación, respuesta y elaboración de informes.

La consolidación también garantiza la preparación para el futuro: quizás hoy dispone de una única solución SD-WAN o Zero Trust, pero es probable que necesite extenderse a otros servicios con el transcurso del tiempo; con una plataforma consolidada, será mucho más fácil hacer esa transición y evolucionar hasta lograr la adopción completa de SASE.

Seguridad

A continuación, necesitará los medios para proteger esta nueva normalidad: optimizar la aplicación de políticas, aumentar la protección contra amenazas y extender los servicios de seguridad desde el centro de datos hasta cualquier tipo de nube. Para ello, debe contar con la flexibilidad para implementar la seguridad necesaria por ubicación y por usuario, además de la posibilidad de ampliar y administrar de forma centralizada y con facilidad esa protección en toda la red o SD-WAN.

Nuevamente, la convergencia aquí es clave; al combinar varias funciones de seguridad en un único servicio nativo de la nube, se obtiene una mayor capacidad con menos complejidad. También necesita una solución que le permita integrar varios servicios de seguridad — de modo que pueda administrarlos a todos desde una ubicación — y la flexibilidad para ampliar la seguridad a fin de satisfacer las necesidades comerciales.

Digamos que comienza con seguridad en la capa de DNS, una primera línea de defensa contra las amenazas antes de que lleguen a la red o los terminales. A partir de allí, podría expandirse y agregar un gateway web seguro para profundizar la inspección o un firewall basado en la nube para proteger el tráfico, tanto web como de otras fuentes. Luego, puede agregar un agente de seguridad de acceso a la nube y así contar con protección para el acceso a las aplicaciones basadas en la nube.

Con este nivel de integración flexible, cada componente lo acerca un paso más a SASE, y a una protección más resistente y eficaz.

“La integración con un solo clic de Cisco Umbrella y SD-WAN ha sido excelente.Ha facilitado mucho la implementación y la configuración en un entorno distribuido. Se trata de un gran avance para simplificar la distribución y la administración de la seguridad del borde”.

Escalabilidad

Al acelerarse la adopción de la nube, el tráfico de Internet se multiplica rápidamente. Es menester poder ampliar la capacidad en función de ese tráfico, manteniendo el rendimiento al máximo y la seguridad a pleno en cada etapa del proceso.

¿Cómo se logra esto? Existen varios componentes críticos que conforman una solución de seguridad escalable: la arquitectura basada en microservicios aporta la flexibilidad para optimizar el rendimiento en cualquier lugar. La colaboración directa con ISP, CDN y plataformas de SaaS proporciona la ruta más rápida para todas las solicitudes. Además, una red de alto rendimiento y volumen permite contar con una velocidad superior, mayor confiabilidad y menor latencia.

En particular, para disponer de una solución SASE, debe apuntar a una arquitectura flexible que se integre fácilmente con otros servicios. Esta arquitectura debe permitirle:

Ampliar lo que ya tiene

para poder aprovechar al máximo las inversiones existentes en las instalaciones y en la nube :

• Ampliar lo que ya tiene para poder aprovechar al máximo las inversiones existentes en las instalaciones y en la nube.
• Aumentar o disminuir la capacidad con modelos de consumo flexibles.
• Simplificar el cumplimiento de políticas entre diferentes entornos durante la transición de las instalaciones a la nube.
• Expandir y extender las funcionalidades con API abiertas y un amplio ecosistema, que le permitan elegir las soluciones que mejor funcionen para su empresa.

De este modo, puede satisfacer las exigentes demandas de SASE y tener la capacidad de adaptación necesaria para responder a cualquier otra necesidad, cambio o disrupción que pueda presenta