Estamos preparando el contenido...

 

BlogCloudIOTNegociosSeguridadTransformación DigitalQué es el Secure Service Edge? - BGH Tech Partner

4 marzo, 2022
what-is-sase

Por Cristian Rojas, Chief Technology Officer (CTO) en BGH Tech Partner

La consultora Gartner acuño el modelo de seguridad llamado Secure Service Edge (SSE). Se trata tecnologías que se utilizan para ofrecer una red de área amplia y controles de seguridad como un servicio Cloud directamente a la fuente de conexión, así es como se evita el uso del data center. Básicamente, está compuesto por tres tipos de tecnologías: Secure Web Gateway (SWG), Cloud Access Service Broker (CASB) y Zero Trust Network Access (ZTNA).

 

Las cuatro premisas para su definición son:

1.- La seguridad debe seguir a los datos: Ya no es suficiente colocar un proxy delante de los usuarios y hay muchos datos que no los contextualizan. Por estos motivos, entre otros, se necesitan varios puntos de monitoreo en el data center. Por su parte,  las nubes son capaces de seguir a los datos a dónde vayan.

2.- La seguridad debe entender a la nube: Por la razón anterior es necesario que entienda las API JSON para contextualizar correctamente los datos.

3.- La seguridad debe contextualizar: Por los dos motivos anteriores, es imprescindible que el modelo no solo entienda quién accede y cuándo, sino también desde qué dispositivo, desde que aplicación, desde qué perfil, geolocalización, sensibilidad de los datos y nivel de seguridad de la aplicación, entre otros detalles. Todo esto para darle un contexto al uso de los datos.

4.- La seguridad no debe afectar la performance: Ya sea de red o de la aplicación, no puede poner a los directivos de IT en el dilema clásico de más seguridad a costa de productividad.

Bajo este modelo hay que tener en claro el tiempo destinado en operaciones dentro de data center versus la nube: si los usuarios están 80% del tiempo en la nube y tu seguridad está basada en un modelo perimetral de data center, esta estrategia no va a ser efectiva.

A diferencia de los modelos SASE, también acuñados por Gartner, y que incluyen la porción WAN de controles, el SSE se enfoca en el usuario y la interacción con las nubes.

En BGH Tech Partner contamos con una unidad de expertos en ciberseguridad que trabajan dentro en equipo con los especialistas de Cloud Computing. De esta manera, las organizaciones pueden sacar el mayor provecho de las nubes, con la tranquilidad de saber que están bien protegidos. 


No dudes en consultarnos, nuestros expertos están para ayudar!
contacto@bghtechpartner | Síguenos en LinkedIn | Síguenos Twitter