Si nuestros amigos de Seguridad y Redes estuvieran en Facebook, probablemente ambos publicarían el estado de su relación como «Es complicado». A veces todo va genial, pero de vez en cuando las situaciones pueden volverse un poco extrañas, poco claras o incómodas.
En muchas organizaciones, tradicionalmente ha existido una barrera entre los departamentos de seguridad y de redes. Cada equipo humano tiene sus propios objetivos y, a veces, esos objetivos pueden ser contradictorios. La aplicación de la seguridad afecta a la capacidad del departamento de redes para hacer su trabajo y atender las demandas de los usuarios. Al mismo tiempo, las necesidades y expectativas de la red también tienen un impacto directo en el departamento de seguridad. Esta fricción puede hacer que los departamentos de redes y de seguridad se enfrenten. Este conflicto puede costar dinero real a las empresas y poner en riesgo los proyectos de transformación digital.
Durante el último año, esta fricción ha generado un calor adicional. Con los departamentos de redes luchando por dar soporte a las plantillas de trabajadores trabajando en remoto durante la pandemia de COVID-19, los departamentos de seguridad tuvieron la doble responsabilidad de ayudar a permitir la continuidad del negocio al mismo tiempo que protegían a sus organizaciones de ataques oportunistas. Este elevado estado de tensión en la relación entre redes y seguridad no va a desaparecer.
Equipos humanos diferentes con necesidades diferentes
El departamento de redes se ha encargado tradicionalmente de proporcionar la conectividad para que los usuarios finales puedan acceder a los recursos que necesitan. Para que los usuarios estén contentos y la empresa sea productiva, la red tiene que estar disponible de forma fiable y ser rápida.
Al mismo tiempo, el equipo de seguridad tiene que proteger los datos de la empresa. Para ello, la seguridad ha necesitado tradicionalmente implementar controles de mano dura que pueden afectar al acceso de los usuarios a los recursos. El proceso tradicional de filtrar el tráfico de la red en busca de amenazas y aplicar los controles de acceso normalmente significaba que los usuarios experimentaban un rendimiento lento, o que se les bloqueaba por completo el acceso a una aplicación o archivo. Si la seguridad bloquea el acceso a un recurso en nombre de la protección de la organización, esa obstrucción puede causar problemas al departamento de redes encargado de dar al usuario el acceso que necesita para hacer su trabajo.
Esta complicada situación es realmente la raíz del problema— y ha sido un problema de larga duración entre los departamentos de redes y de seguridad. Han estado haciendo que todo funcione durante años por el bien de la empresa— pero nadie siente amor.
SASE aúna las redes y la seguridad
La tecnología puede resolver el problema. Por fin las cosas empiezan a ser mucho menos complicadas para la seguridad y las redes— gracias al Servicio de Acceso Seguro en el Borde (SASE). Desde el punto de vista de la tecnología, SASE fusiona un conjunto moderno de capacidades de seguridad que se entregan en la nube con un conjunto moderno de capacidades de red. Tanto las tecnologías de red como las de seguridad se están transformando para servir mejor a un mundo en el que habrá más aplicaciones, usuarios y datos fuera de la red corporativa que dentro de ella.
SASE trata de un cambio tecnológico que ya está en marcha. Pero hay otra cara de la historia. La transformación digital significa que los usuarios esperan trabajar desde cualquier lugar, en sus propios dispositivos, con acceso ilimitado a lo que necesitan. Para ello, SASE también está desempeñando el papel de "consejero matrimonial" para las redes y la seguridad — reuniendo a ambos equipos humanos con el objetivo común de proporcionar un acceso rápido y seguro para cualquier usuario en cualquier dispositivo que acceda a cualquier recurso de Internet.
SASE establece un conjunto de requisitos en los que las arquitecturas de red y seguridad pueden evolucionar para servir mejor a ambas partes, haciendo que ambos departamentos sean más felices. El estado de la relación ha cambiado repentinamente, y son capaces de trabajar juntos de forma armoniosa como nunca antes lo habían hecho.
Devolver la magia: permitir es el nuevo bloquear
El estado final con SASE es que la seguridad ya no se interpone en el camino. De hecho, está integrada. No afecta a la experiencia del usuario ni ralentiza las cosas. Y no se interpone como los firewalls y las Gateway de seguridad web (SWG) de antaño, que bloqueaban el acceso a todo por si acaso.
En lugar de bloquear todo lo que potencialmente supone un riesgo, la seguridad puede ser ahora muy prescriptiva y precisa. SASE sólo bloquea el acceso en función de los riesgos reales definidos por controles granulares basados en políticas. No niega arbitrariamente el acceso a los accesos benignos o simplemente desconocidos sólo para estar seguros, lo que ha causado notoriamente problemas en muchas organizaciones. Con una arquitectura SASE, permitir es el nuevo bloquear.
En cuanto a la red, la seguridad ha sido históricamente forzada en su arquitectura. Como la seguridad era un requisito obligatorio, el departamento de redes tenía que redirigir el tráfico a través de los dispositivos de seguridad situados en el centro de datos. Pero este tipo de "redireccionamiento" de todo el tráfico de red crea un cuello de botella de seguridad que degrada significativamente el rendimiento de los usuarios.
Con SASE, los usuarios pueden ir directamente a donde quieren ir. Una arquitectura de red "directa a la red" es posible gracias a que la seguridad se implementa en el borde de la red, lo más cerca posible del usuario.
Los socios iguales construyen una relación duradera
Algunas empresas ya están adoptando SASE, modernizando su arquitectura y construyendo una mejor relación entre los departamentos. Pero, como en todo, siempre habrá rezagados. Algunas organizaciones tardan en adoptarlo porque no pueden salir de su propio camino. O porque el proceso de evolución de las normativas es lento y burocrático. Y para algunas empresas más grandes (como las instituciones financieras grandes y monolíticas), va a ser necesario un proceso de adopción más medido y gradual antes de que se sientan cómodas dejando de bloquear el acceso a todo como regla general.
Para la seguridad, SASE es como utilizar un bisturí en lugar de un mazo. Las organizaciones pueden pasar inmediatamente de una seguridad gruesa de "bloquear todo" a controles de grano fino. La Confianza Cero es otra área que también está evolucionando como parte de esto. Tradicionalmente, Confianza Cero significaba "no confiar en nadie", pero en la era SASE, el concepto de Confianza Cero ha evolucionado hasta convertirse en algo más adaptativo. La aparición de la inteligencia artificial (IA) y las capacidades de aprendizaje automático (ML) también forman parte de esto, haciendo que el control de acceso y la protección de datos sean más inteligentes y automatizados.
Pero la razón por la que SASE se impondrá es que no se diseñó para favorecer la seguridad sobre la red, o viceversa. SASE es una arquitectura paraguas más simplificada y elegante. Proporciona un acceso rápido y seguro para cualquier usuario, en cualquier lugar, en cualquier dispositivo, a cualquier cosa que pueda necesitar. Desde el punto de vista de la seguridad, se trata de trasladar el punto de visibilidad, control e inspección lo más cerca posible del usuario. Dondequiera que vayan, el sistema los sigue. Y la red se convierte en una parte muy importante porque ya no se trata de entidades que residen en una ubicación física. Ahora están en todas partes, así que la propia red desempeña un papel tan importante como la seguridad.
Y esa igualdad de valor en la asociación entre la red y la seguridad es algo que ha faltado durante mucho tiempo.
Este artículo se publicó originalmente en VentureBeat.
