3 conceptos erróneos de SASE a tener en cuenta



SASE está de moda, promete cosas con las que los líderes de TI han soñado durante mucho tiempo, pero un enfoque purista puede tener consecuencias.

Secure Obtain Company Edge (SASE) ha sido un tema candente desde Gartner definido como una nueva categoría de ofertas que combinan capacidades de crimson de área inalámbrica (WAN) con funciones de seguridad de purple. Todos están de acuerdo en que SASE tiene sentido conceptualmente, pero cuando se trata de convertir marcos idealistas en enfoques de TI realistas, abundan los conceptos erróneos. Aquí es donde los principios de SASE pueden llevarse demasiado lejos y donde los compradores de TI pueden quedarse un poco sorprendidos.

Concepto erróneo n. ° 1: SASE exige cero cadenas tipo margarita
El Ciclo Hoopla de Gartner de 2019 para redes empresariales incluyó esta declaración de advertencia sobre las cadenas de servicios de máquinas virtuales (también conocidas como cadenas tipo margarita) que a veces pueden llevar a las personas por mal camino:

«La arquitectura y la implementación del computer software son importantes. Tenga cuidado con los proveedores que proponer la prestación de servicios mediante la vinculación de una gran cantidad de funciones a través del servicio (máquina digital) encadenamiento, especialmente cuando los productos provienen de una serie de adquisiciones o asociaciones. Este enfoque puede acelerar el tiempo de comercialización, pero resultará en servicios inconsistentes, capacidad de administración deficiente y alta latencia «.

La arquitectura de la solución es importante y sí, desea minimizar el número de cadenas tipo margarita para reducir la complejidad. Sin embargo, no significa que no pueda tener alguna cadenas de margaritas en su solución. De hecho, dictar cero cadenas tipo margarita puede tener consecuencias, no para el rendimiento, sino para la seguridad.

SASE consolida una amplia gama de tecnologías de seguridad en un solo servicio, sin embargo, cada una de esas tecnologías es un segmento independiente en la actualidad, con sus propios líderes y rezagados de la industria. Cualquier comprador que dicte «no cadenas de margaritas» confía en que un solo proveedor de SASE puede (por sí mismo) construir las mejores tecnologías en una constelación de capacidades que solo está creciendo. Estar en deuda con una empresa no es pragmático, dado que la conexión en cadena ocasional aumenta en gran medida la capacidad de unir las mejores tecnologías bajo el paraguas de un proveedor de servicios. Aquí hay algunas razones más por las que se necesitan cadenas de margaritas:

  • Ningún proveedor, en specific una startup, puede cumplir eficazmente con todas las áreas de seguridad de SASE con el nivel de madurez, dominio y mejores prácticas del producto que las empresas necesitan y esperan en el panorama actual de atacantes implacables. Las capacidades de SASE deben probarse en el duro campo de batalla cibernético, y la mayoría de las empresas emergentes no sobreviven.
  • Cualquier complejidad incremental que surja de una o dos cadenas de margaritas estratégicamente ubicadas debe ser administrada por el proveedor y no debe afectar al cliente. Si una plataforma SASE se desempeña por encima de las expectativas, ¿por qué debería importar el número de cadenas tipo margarita?
  • «Sin cadenas de margaritas» implica adquisiciones de tecnología y una gran consolidación del mercado, lo que significa que un pequeño número de proveedores de SASE muy grandes puede tener demasiado poder de mercado, sofocando la innovación y aumentando los precios. Eso no siempre es bueno para los compradores de TI.

Concepto erróneo n. ° 2: debe adoptar un enfoque totalmente en la nube con SASE
SASE gira en torno a la nube y, sin duda, se trata de la velocidad y la agilidad logradas a través de la seguridad implementada en la nube. Pero SASE no significa que la nube sea el único camino a seguir y debe ignorar todo lo demás. En cambio, los líderes de TI deben adoptar una posición más práctica, utilizando la mejor tecnología dada la situación y el problema. Por ejemplo, los dispositivos de firewall de próxima generación en las instalaciones suelen seguir siendo la mejor opción para las grandes oficinas donde el rendimiento y el costo total de propiedad son los objetivos clave. Si su enfoque de SASE es primero en la nube pero no solo en la nube, asegúrese de que su solución siga su ejemplo.

Concepto erróneo n. ° 3: SASE resolverá todos sus problemas de seguridad
No asuma que SASE es una solución full. SASE cubre mucho terreno, pero no cubre todas las tecnologías que una empresa necesita para asegurar un entorno de trabajo remoto y multinube. Por ejemplo, la protección de la carga de trabajo en la nube (CWP) y la detección y respuesta de puntos finales (EDR) son fundamentales para proteger los entornos de computación en la nube y de usuario, pero no forman parte del marco SASE. Aunque EDR es una tecnología principal para abordar el ransomware, un vector de amenaza que se dispara, se excluye de SASE porque no requiere una inspección del tráfico de la crimson para funcionar. Más bien, es una solución basada en agentes que monitorea la actividad y la integridad del sistema operativo.

Además, SASE aborda solo los componentes tecnológicos de un programa de seguridad eficaz, dejando fuera a los expertos necesarios para el monitoreo de seguridad 24/7 y la respuesta a incidentes madura. Sin un equipo dedicado de analistas de seguridad, las tecnologías de seguridad son ineficaces, ya sea que estén incluidas en SASE o no. Las habilidades profesionales son necesarias para investigar las amenazas y detenerlas antes de que se produzcan daños importantes.

Pureza versus pragmatismo
SASE está de moda, prometiendo las ideologías con las que los líderes de TI han soñado durante años, pero adoptar un enfoque purista puede tener consecuencias. Las expectativas estrictas en torno a las cadenas tipo margarita y la nube deben suavizarse a favor de maximizar la excelencia en seguridad y los resultados comerciales. Del mismo modo, las soluciones SASE deben compararse con la estrategia de purple y seguridad más amplia, para ver dónde agrega valor y dónde aún puede fallar. Al adoptar un enfoque pragmático, las empresas pueden hacer que las ideologías sean tangibles, logrando agilidad y productividad con seguridad lista para usar.

Jay aporta más de 20 años de experiencia en seguridad a Masergy como Director de Gestión de Productos de Seguridad. Es responsable de la visión del producto de los servicios de seguridad gestionados de Masergy y lidera el equipo de producto en la ejecución. Anteriormente, Jay fue director de seguridad … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique