Cada vez más, el perímetro de servicio de acceso seguro (SASE, siglas en inglés de Secure Access Service Edge) parece el futuro de la ciberseguridad. A medida que las soluciones puntuales comienzan a converger y a compartir sus datos, la aplicación de políticas de seguridad de forma inteligente y unificada puede ahorrar tiempo, simplificar las cargas de trabajo y subsanar las deficiencias de configuración.
En Sophos lo tenemos claro desde hace tiempo. Llevamos varios años trabajando entre bastidores para alinear nuestros productos en torno a una visión y un enfoque comunes.
Como resultado, nuestras capacidades SASE serán perfectas cuando lleguen. Serán únicas con respecto a cualquier otra producto que esté en el mercado, y podrás aprovecharlas utilizando las tecnologías de Sophos que ya conoces.
¿Qué es SASE?
Según Gartner, SASE combina las funciones de seguridad de la red con las capacidades de las redes de área amplia (WAN) para que las organizaciones puedan ofrecer acceso de forma dinámica y segura.
Es “un nuevo paquete de tecnologías… con la capacidad de identificar datos sensibles o malware y la capacidad de descifrar el contenido a la velocidad de la línea, con la supervisión continua de las sesiones para los niveles de riesgo y confianza”.
Dado que SASE integra funciones de red como de la red de área amplia definida por software (SD-WAN) con la seguridad tanto local como basada en la nube en un único sistema, se puede implementar sin problemas las políticas en todo el patrimonio. Esto ahorra tiempo y dinero en la configuración y la gestión, a la vez que ofrece una experiencia consistente y segura.
Lo más importante es que SASE es inteligente sobre cómo y dónde aplicar las políticas. Evaluará si los dispositivos y aplicaciones necesitan acceso privado, o si se debe aplicar el acceso a la red de confianza cero (ZTNA) en la nube. Esto proporciona la seguridad que necesitas, donde y cuando la necesitas, aumentando el rendimiento y reduciendo los costes de ancho de banda y la latencia.
El estado actual de SASE
Esta es la parte interesante. Las funciones que se convertirán en el núcleo de la capacidad SASE de Sophos ya están integradas en gran medida en las herramientas que utilizas actualmente.
En Sophos Central, tenemos un punto de gestión central que actúa como un plano de datos unificado, garantizando la coherencia y la compatibilidad, con los componentes básicos compartidos. No necesitamos hacer que nuestros productos funcionen juntos, ya están diseñados así.
Y utilizamos la contenedorización para crear nuestros productos, de modo que las funciones adicionales y las actualizaciones, como las capacidades de SASE, pueden configurarse en un módulo adicional e incorporarse sin problemas, sin tiempo de inactividad.
Esto puede parecer algo insignificante. Pero, cuando estés listo para pasar a SASE, marcará la diferencia. No necesitarás aprender otra tecnología nueva, sólo conectar las herramientas que conoces. Y, como es de esperar de Sophos, simplemente funcionará.
La diferencia de Sophos
Cuando utilices Sophos SASE, notarás la diferencia en tres aspectos importantes:
Productos creados pensando en la convergencia
Con Sophos, todo está diseñado dentro de la misma plataforma, a partir de los mismos componentes, ofreciendo una experiencia unificada y consistente en todo el ecosistema de seguridad.
No tratamos de tomar un montón de soluciones de seguridad desconectadas y atornillarlas, de modo que cada parte del sistema funcione de forma ligeramente diferente y cada actualización suponga un problema en otro lugar.
En cambio, todos los aspectos serán iguales, lo que hará que la experiencia sea fácil, coherente e intuitiva en todas partes, tanto para tu equipo de TI como para tus usuarios, que es el objetivo de SASE en primer lugar.
Lago de datos centralizado para una respuesta eficaz a las amenazas
Nuestra solución SASE se basará en nuestra experiencia existente en el almacenamiento y análisis de datos de registro del firewall en un lago de datos centralizado. Este es un potente recurso para los profesionales de SecOps, ya sean los tuyos o los nuestros.
Todos los días surgen nuevas amenazas, por lo que al conservar los datos de registro durante 30 días, puedes hacer un seguimiento para ver si algún tipo de ataque recién descubierto ha afectado a tu organización.
De nuevo, esto ya está integrado en nuestras herramientas. El número de firewalls conectados a nuestro lago de datos se ha duplicado con creces en los últimos 12 meses, mientras que nuestro Central Firewall Reporting ofrece un potencial de procesamiento casi ilimitado.
Y como Sophos ofrece servicios de búsqueda y corrección de amenazas las 24 horas del día, ya sabes que siempre hay un equipo de expertos en seguridad a tiempo completo a una llamada de distancia, examinando exactamente los mismos datos que tú.
Activación sencilla y sin complicaciones
Construimos nuestras soluciones de protección de red utilizando microservicios en contenedores, por lo que son fáciles de adaptar y actualizar. Cuando cambiamos un aspecto o una política, se aplica sin problemas a todo el ecosistema.
A corto plazo, esto significa que no necesitas sustituir tus soluciones para aprovechar las ventajas de SASE. Y en el futuro, podrás escalar rápidamente en la nube y ajustar fácilmente tu sistema para que se adapte a las necesidades cambiantes de tu organización.
Tanto si estás preparado para dar el paso pronto como si necesitas más tiempo, puedes estar seguro de que nuestros productos son adaptables y estarán listos cuando tú lo estés.
Sophos es tu partner para el futuro
Las soluciones de seguridad están convergiendo y rápido. Pero, como ocurre con todas las nuevas tecnologías, puede llevar tiempo sentirse cómodo con el cambio. Así que es bueno saber que las soluciones de Sophos que utilizas hoy no tienen una vida útil limitada. Están preparadas para el futuro y listas para SASE cuando tú lo estés.
Obtén más información sobre nuestra estrategia SASE y el conjunto de productos, disponibles hoy y próximamente. Si estás deseando ponerte en marcha, estate atento a nuestros próximos programas de acceso anticipado, que llegarán pronto para nuevos productos como nuestro firewall nativo de la nube, ZTNA-as-a-Service y Cloud Web Gateway.