Red Seguridad 098

76 red seguridad tercer trimestre 2022 opinión Un ‘firewall’ de red es la base de una arquitectura de seguridad corporativa para ayudar a la rápida detección y respuesta a las amenazas y permitir la automatización de la seguridad. SASE La transición a una infraestructura basa- da en cloud hace que sea fundamental reconsiderar y rediseñar la arquitectura de seguridad corporativa. Los entornos en cloud están más distribuidos y más expuestos a los posibles actores de las amenazas que los entornos on-premise , y los modelos de seguridad basados en el perímetro que funcionaban en el pasado ya no se aplican cuando el perí- metro se disuelve rápidamente. Aunque las empresas podrían intentar construir e integrar sus propias arquitecturas de seguridad utilizando varias soluciones independientes, un mejor enfoque es adoptar una seguridad diseñada para la red corporativa moderna. Secure Access Service Edge (SASE) implementa la seguridad con una red de puntos de presencia (PoP) basados en el cloud que satisfacen todas las necesida- des del firewall de red moderno: Ubicación agnóstica: los PoP de SASE se despliegan como dispositivos vir- tuales en la nube. Esto permite que sean desplegados en cualquier lugar, haciéndolos geográficamente conve- nientes para los dispositivos ubicados on-premise , remotos o en la nube. Rendimiento: en cada SASE PoP con- verge una pila de seguridad completa, por lo que la inspección de seguridad y la aplicación de políticas pueden ocu- rrir a la vez y en cualquier lugar. Esto elimina la necesidad de transportar el tráfico de vuelta para su escaneo. Escalabilidad: los PoP SASE alojan software nativo de la nube que puede aprovechar los beneficios de escalabi- lidad de la infraestructura de la nube. Una nube SASE puede escalar elásti- camente de forma vertical con más computación y rendimiento en un de- terminado PoP, y de forma horizontal con más PoP en nuevas ubicaciones geográficas. Solución convergente: los PoP de SASE hacen converger una serie de funciones de red y seguridad, incluyen- do un firewall de nueva generación, un sistema de prevención de intrusiones, un acceso a la red de confianza cero (ZTNA), una SD-WAN, etc. Una solución creada para hacer converger estas fun- ciones en una única plataforma puede optimizar y agilizar sus interacciones hasta un grado que es imposible con soluciones independientes. Cato Networks proporciona la plata- forma SASE de un único fabricante más robusta del mundo, convergiendo Cato SD-WAN y un servicio de seguridad na- tivo de la nube: Cato SSE 360. Además, incluye ZTNA, SWG, CASB/DLP y FWaaS en un servicio cloud global. Con más de 80 PoP en todo el mun- do, Cato optimiza y asegura el acceso a las aplicaciones para todos los usuarios y ubicaciones, el cual se gestiona fácil- mente desde un único dashboard .