Las infraestructuras tecnológicas de todas las empresas, incluidas las del cuidado de la salud, están pasando por una enorme transformación. Esto plantea retos en la ciberseguridad de redes, nubes y entornos por los que transitan los datos y las aplicaciones. Una interesante propuesta, introducida por Gartner, es el SSE (Security Service Edge) o servicio de seguridad en el borde.
Se trata de un componente de seguridad de SASE (Secure Access Service Edge); en conjunto con las redes SD-WAN, unifica los servicios de seguridad, incluyendo Zero Trust. Así logra tanto la protección de datos y se garantiza el acceso seguro a servicios en la nube, aplicaciones privadas e Internet.
El servicio de seguridad en el borde se entrega principalmente en la nube, aunque puede incluir componentes basados en agentes on premise. Entre sus capacidades, de acuerdo con la firma analista, se encuentran el control de acceso; la protección contra amenazas; la seguridad de datos; el monitoreo de seguridad, y el control de uso apropiado reforzado por la integración basada en red y en API.
La nube y el servicio de seguridad en el borde
Para Gartner, el servicio de seguridad en el borde es una de las cuatro tecnologías imprescindibles que forman parte de su hype cycle. En lo que se refiere a la ciberseguridad en la nube, permite un enfoque centralizado para la aplicación de políticas. Según indica Gartner, el servicio de seguridad en el borde consigue «reducir la complejidad y mejorar la experiencia del usuario, al consolidar múltiples capacidades de seguridad dispares en un único producto».
Dado que numerosas aplicaciones y servicios se han trasladado a la nube, se requiere llevar la protección de los activos digitales a nuevos niveles. El servicio de seguridad en el borde emerge como el camino. Provee capacidades de firewall y permite atajar amenazas de la web con técnicas como el filtrado por URL y la detección de código malicioso. También cuenta con funciones de CASB (Cloud Access Security Broker) para proteger los datos confidenciales en la nube aplicando políticas de seguridad. Igualmente, puede habilitar la creación de una solución SD-WAN avanzada y, por lo tanto, de una arquitectura SASE de lo mejor de su clase. Todo ello sin comprometer el rendimiento o la seguridad.
Soluciones SD-WAN para un borde seguro
Entre las ventajas del SSE se cuenta que permite un enfoque más flexible hacia la conectividad fuera del borde empresarial. Además, como unifica varios servicios de seguridad en una única plataforma, tiene mayor visibilidad de los incidentes desde una ubicación central. Eso facilita evitar la duplicación y agiliza la armonización de las políticas de seguridad.
Ahora bien, para construir SASE, el servicio de seguridad en el borde requiere conjuntarse con una plataforma SD-WAN. Entre las más robustas en el mercado se encuentra Aruba EdgeConnect Enterprise es una robusta plataforma SD-WAN. Está integrada con los principales proveedores de seguridad de red en la nube (Check Point, McAfee, Netskope y Palo Alto Networks Prisma Access, entre otros). Ello permite configurar, implementar y desarrollar un marco SASE con flexibilidad sin comprometer tecnologías.
Adoptar este enfoque para SASE ayuda a mitigar los riesgos de depender de un solo proveedor tecnológico que suministre todos los componentes. Así, se puede habilitar una transformación digital segura en la nube.