Para debatir si SASE (Secure Access Secure Edge) es el futuro seguridad de red debemos empezar por el contexto tecnológico actual:
El crecimiento de la adopción de la nube sigue siendo sostenido y exponencial: En 2024 el 90% de las organizaciones a nivel mundial usaba ya alguna herramienta nube y se proyecto que para fines del 2025 el dato aumente al 94%.
El machine learning y la IA son nativas de la nube: Estas tecnologías avanzadas son intrínsecamente “cloud-native”, aprovechando el hardware especializado y la accesibilidad que solo la nube puede ofrecer a gran escala.
La consolidación del modelo Multi Cloud: La mayoría de las organizaciones parecen afianzarse en el patrón multi-cloud para explotar los beneficios específicos de cada cloud provider y evitar la dependencia total.
Migración masiva de correos de on-premises a la nube: Existe una clara tendencia de migrar servidores de correo del on-premises a la nube. Los players más adoptados son los gigantes Microsoft 365 y Google Workspace.
Predominio del trabajo híbrido: El 60% de las empresas a nivel global han adoptado el modelo flexible de trabajo, combinando el teletrabajo con trabajo presencial. Se espera que este modelo siga expandiéndose, desafiando las estructuras de seguridad tradicionales.
Ante este contexto resulta interesante evaluar las tecnologías “tradicionales” que aún mantenemos o aún estamos implementando.
El modelo actual, el modelo de la “fortaleza central” ¿sigue siendo suficiente?
El modelo convencional de “fortaleza central” se basa en proteger y controlar un perímetro establecido físicamente por nuestro o nuestros datacenters, nuestras oficinas y todas las oficinas remotas.
Sin embargo, si el correo, los datos , apps y sobre todo, los usuarios ya no están “encerrados” en nuestros datacenters y oficinas, o ya no están en perímetros físicos ¿es el mejor modelo para protegerlos?
El modelo SASE que protege a los usuarios desde donde sea que se conecten e interconecta y protege las conexiones a la nube y varias nubes parece ser más eficiente. SASE se alinea perfectamente con el contexto tecnológico actual.
El mejor camino a la nube
Centralizar la conexión de sucursales hacia la nube en nuestros datacenters parece ser cada vez menos eficiente, si lo que los usuarios y clientes consumen está fuera del datacenter, evitar “el salto” del datacenter parece ser la mejor opción. La combinación estratégica que ofrece SASE de SD-WAN y herramientas de seguridad es el camino más favorable, pensando en eficiencia y protección.
De manera similar, el acceso remoto al datacenter tradicional también deberá actualizarse hacia el SSE (Security Service Edge), bajo la misma premisa de que lo que demanda el usuario remoto se encuentra en la nube. Ir directamente a la nube es la solución más lógica.
Veredicto: SASE es el futuro
A pesar de que busco argumentos en contra, me resulta difícil justificar no adoptar SASE como el futuro de la seguridad de red.
El único motivo que me parece convincente para el modelo tradicional o convencional es que no todo migrará a la nube al 100% salvo casos puntuales. En estas situaciones el networking y el firewalling se mantendrá muy similar al modelo actual.
Si bien ya estoy rozando la futurología, permítanme introducir una variable más. Si la revolución prometida con el 5G se hace realidad (o lo logramos en 6G) tendremos hiperconexión o todo estará conectado, o en otras palabras, casi todas las cosas contarán con un eSim para conectarse a internet y en ese mundo futuro el modelo SASE se consolidará como el modelo de facto para la seguridad y conectividad.
Este es un artículo original del blog. Si le parece útil o le llamó la atención no dude en compartirlo, debatirlo o refutarlo.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.