SASE: Servicio de acceso remoto seguro

27 octubre 2021

En Redvoiss, estamos conscientes del contexto global de las ciberamenazas y de la necesidad de mantener la seguridad en las empresas para hacer frente a las exigencias de nueva generación. Por este motivo, hemos desarrollado una serie de productos diseñados para brindar medidas de seguridad enfocadas a las redes, los ENDPOINT (dispositivos conectados a internet), el almacenamiento de datos confidenciales en la nube y el acceso remoto de usuarios, siendo estos últimos el eslabón más débil de la cadena.

El desafío de las empresas

En el actual escenario de era digital, donde el perímetro ya no es un sitio acotado sino que corresponde a distintas ubicaciones físicas de escritorio remoto o dispositivos donde el usuario está operando, las empresas necesitan contar con servicios y accesos de manera segura y ágil.

“Con una superficie de ataque que ha crecido significativamente a raíz del teletrabajo, velar porque los colaboradores puedan tener un acceso remoto seguro a las aplicaciones corporativas se ha transformado en una preocupación clave en las empresas, un reto ante el cual Redvoiss propone reemplazar las VPN por un enfoque que integra soluciones de Software Defined Perimeter, tecnologías Zero Trust y protección al end-point.”

 

Jorge Pavez

Gerente de Preventas y Alianzas de Redvoiss

Fuente: Revista Gerencia, 2021

¿Por qué SASE?

La pandemia de la ciberseguridadSASE son las siglas en inglés de “Secure Access Service Edge” y corresponde a un sistema de Acceso Remoto Seguro, el cual reúne una serie de soluciones multicapa para fortalecer de manera integral el nivel de seguridad de las organizaciones. De esta forma, se protegen las redes, los discos duros virtuales, los puntos de acceso, el usuario y contraseñas, evitando accesos no autorizados y ataques maliciosos.

 

SASE, fue creado como una directriz de trabajo para entregar en forma segura los servicios en aquellos “bordes “ donde está actualmente la necesidad de los usuarios. Los sitios centrales ya no se encuentran sólo en los centros de cómputos, sino que están en forma híbrida, tanto On Premise, en datacenters, en la nube y en distintas plataformas de servicios del tipo Saas, Iaas, Paas, etc.

Los cuatro pilares de SASE

1. ZTNA: Zero Trust Network Access

 

Este sistema protege todos los recursos de red interna y externa con un control de acceso por aplicación. Este control está basado en la identidad y nombre de usuario, la pertenencia a un grupo definido por la empresa y el dispositivo de uso regular.

Control de Spam y Phishing.

Algunos de los mayores vectores de ataque en la actualidad son el correo electrónico y los SMS, ampliando la superficie de ataque en muchas modalidades y desde cualquier usuario. Este sistema realiza un control de URL, SMS, Smishing y correo BEC (Business Email Compromise) para detectar a tiempo cualquier amenaza.

 

2. SDP: Software Defined Perimeter

 

El “perímetro de seguridad” como se conocía antes, ya no existe. El nuevo perímetro estará donde está el usuario conectado. Ya no basta con proteger los notebooks o móviles con solo antivirus o utilizar una VPN.

 

El SDP se enfoca en una asignación de aplicación única y personal para cada usuario, otorgando autorización específica a servicios específicos. Es decir, una solución de ciberseguridad moderna centrada en el usuario y en los ENDPOINT mediante un modelo de bloques con un robusto plan de protección y Patching.

Protección del endpoint en 4 capas:

  1. Capa de antivirus de nueva generación

  2. Capa de EDR, EndPoint Defense & Response

  3. Capa de protección sistema operativo vía patching

  4. Capa de protección de la administración con control de privilegios

3. SD-WAN: Software Defined Wide Area Network

 

Una SD-WAN por sus siglas en inglés Software Defined Wide Area Network o red de área amplia definida por software en español, es una tecnología o arquitectura de WAN virtual que permite a las empresas aprovechar cualquier proveedor de servicios de conexión a Internet o MPLS, para conectar de forma segura y eficiente a los usuarios y aplicaciones.

 

Esta tecnología se basa en software para sustentar su funcionamiento y es justamente este componente el que le otorga mayor rendimiento, eficiencia, seguridad, control y dinamismo en sus conexiones.

 

4. CASB: Cloud Access Security Broker

 

Proteger los servicios y almacenamientos en la nube es un tremendo desafío para las empresas. El CASB es un sistema que permite mantener un control, detectando cualquier comportamiento extraño y protegiendo la información confidencial almacenada y manejada. Este sistema aplica ciertas políticas de seguridad de acceso, incluso cuando los servicios en la nube están fuera de su perímetro.

 

Al implementar una arquitectura SASE, se obtiene una postura de seguridad robusta y mucho más flexible que las obsoletas redes privadas virtuales VPN. Posee controles estrictos que, en conjunto con sus pilares, es capaz de desarrollar una completa plataforma preparada para enfrentar los desafíos de ciberseguridad de nueva generación.

 

Si quieres conocer en mayor profundidad la capacidad técnica de este sistema de seguridad o quieres evaluar la factibilidad de aplicarlo en tu empresa, en el siguiente link podrás solicitar una asesoría gratuita y sin compromiso. Te esperamos.

CTA ASESORIA CP

coméntanos

ARTÍCULOS RELACIONADOS

SASE: Servicio de acceso remoto seguro

27 octubre 2021

SASE corresponde a un sistema de Acceso Remoto Seguro, el cual reúne soluciones para fortalecer la seguridad de las organizaciones...

¿Qué son los activos de información en una empresa?

20 octubre 2021

Los activos de información tienen un valor innegable, ya que le dan vida a la organización y permiten su correcto funcionamiento. ...

Estadísticas de ciberseguridad 2020 - 2021

13 octubre 2021

En este artículo encontrarás una recopilación de las principales estadísticas de ciberseguridad y seguridad informática a nivel mu...