SASE vs. SD-WAN; ¿Cuál Necesitas para Prevenir Incidentes Cibernéticos Causados por el Trabajo Remoto?

En agosto de 2022, LastPass reveló que ocurrió una violación cibernética. Se robó el código fuente de un distribuidor de administradores de contraseñas, y como resultado, el sistema fue expuesto a hackers. El incidente fue posible debido a la cuenta comprometida del desarrollador.

Lo que siguió fue una serie de ataques repetidos. La segunda violación de LastPass ocurrió en noviembre de 2022. Durante este ataque, se robaron las bóvedas de contraseñas de los clientes.

En febrero de 2023, la empresa compartió los últimos hallazgos de una investigación en curso. Confirmaron que los criminales apuntaron a un dispositivo doméstico de un empleado en un rol de desarrollador para robar credenciales e iniciar el segundo ataque.

En mayo de 2023, la empresa de ciberseguridad Dragos también sufrió un ataque debido al trabajo remoto. Sin embargo, las consecuencias del ataque no fueron tan severas.

¿Cómo ocurrió ese ataque?

El hacker explotó la cuenta de un empleado remoto durante su proceso de incorporación. Interceptaron el correo electrónico del trabajador para robar credenciales e intentaron obtener un acceso más profundo a los sistemas de la empresa.

Debido a los privilegios limitados del rol, los actores de la amenaza no obtuvieron acceso a los sistemas financieros ni lograron implementar ransomware con éxito. Sin embargo, sí lograron descargar informes de clientes.

Según la encuesta mundial de CISO, las empresas que dependen del teletrabajo tenían más probabilidades de sufrir un incidente cibernético en 2022. Más de la mitad de las empresas que practicaban trabajo híbrido o completamente remoto fueron víctimas debido a ello.

La seguridad, tanto para el usuario que se conecta a la red principal como para las aplicaciones basadas en la nube, es integral para cualquier empresa que dependa del trabajo remoto. Y también lo es la conectividad rápida.

Si investigas cómo proteger a los trabajadores remotos y a las empresas sin sacrificar la conectividad rápida, te encontrarás con SASE y SD-WAN.

¿Qué implican SASE y SD-WAN, y cuál es más adecuado para las empresas modernas que tienen trabajadores remotos y estructuras multicloud?

Vamos a averiguarlo.

Tabla de Contenidos

• ¿De qué se trata SASE?
• ¿Qué es un componente SD-WAN?
• SASE vs SD-WAN
• ¿Es SASE una alternativa sólida a SD-WAN?

¿De qué se trata SASE?

SASE significa Secure Access Service Edge. Este es un término general para la solución de red y seguridad que reúne estas herramientas dentro de una sola interfaz:

• Acceso a la Red de Confianza Cero (ZTNA)

• Firewall como servicio (FWaaS)

• Puerta de enlace web segura (SWG)

• Corredor de seguridad de acceso a la nube (CASB)

La funcionalidad clave de estas soluciones es prevenir el tráfico malicioso o bloquear el acceso ilícito. Combinando todas ellas, SASE cubre y rastrea continuamente toda la superficie de ataque, incluyendo la nube y los dispositivos de punto final.

Además, la solución SASE integra las capacidades de SD-WAN. SASE combina Secure Service Edge (SSE) con SD-WAN para lograr no solo una mejor conectividad, sino también una mejor seguridad en toda la empresa.

Cualquier capacidad que tenga SD-WAN, la solución SASE también tendrá su funcionalidad integrada.

Como resultado de tener estas capacidades dentro de una sola plataforma, los empleados pueden conectarse de manera segura y rápida a la red principal de un negocio, sin importar dónde se encuentren en el mundo, ya sea en sus casas o en una de las sucursales de una empresa.

¿Qué es un componente SD-WAN?

La Red de Área Amplia Definida por Software o SD-WAN fue diseñada para reemplazar WAN obsoletas. Para mejorar el rendimiento de la tecnología WAN tradicional, reemplazó la tecnología dependiente de MPLS con SDN. Vamos a desglosarlo.

El conmutación de etiquetas multiprotocolo (MPLS) es la tecnología utilizada para la red y el reenvío del tráfico desde el centro de datos principal de un negocio a las ubicaciones dentro de las sucursales. Para hacerlo, se basa en etiquetas.

Hace dos décadas, la tecnología MPLS era la norma para las empresas. Hoy en día, está obsoleta porque es más suficiente enviar tráfico directamente a la nube. También tiene un ancho de banda limitado y es más costosa de implementar.

La Red Definida por Software (SDN) elige el camino más adecuado para el tráfico, dependiendo de la aplicación que envió la solicitud. Por ejemplo, si la aplicación es basada en video, priorizará la ruta superior para disminuir el retraso.

La mayoría de las empresas reemplazaron MPLS con la opción más rentable y flexible, la tecnología SD-WAN.

SASE vs SD-WAN

Tanto las soluciones SASE como SD-WAN están diseñadas para administrar Redes de Área Amplia (WAN) para aumentar la seguridad y mejorar la red en general.

WAN es necesario para los trabajadores remotos y de sucursales que desean conectarse a la red principal de la empresa, a internet o a aplicaciones basadas en la nube.

La principal desventaja de SD-WAN es que prioriza la red sobre la seguridad. Por lo tanto, algunas de las soluciones SD-WAN tendrán seguridad integrada, y otras no. SASE, por otro lado, se enfoca en ambos.

SASE es mucho más adecuado para empresas más grandes o negocios que necesitan flexibilidad en su infraestructura a medida que escalan. Además, es integral para las empresas que tienen trabajadores remotos que se conectan a la red de la empresa desde sus hogares.

Para resumir, tanto SD-WAN como SASE son:

• Compatibles con entornos de nube versátiles y conexiones WAN — SD-WAN también está disponible en forma física

• Diseñadas para mejorar la red y la seguridad — SD-WAN pone más énfasis en la red

Sin embargo, SASE es la respuesta a una limitación importante de SD-WAN, una tecnología que no está equipada para mantenerse al día con las crecientes necesidades de seguridad de las empresas hoy en día.

Dado que es basada en la nube y está disponible como servicio, SASE puede escalar con las crecientes necesidades de una empresa.

¿Es SASE una alternativa sólida a SD-WAN?

SASE es más adecuado para empresas modernas cuya infraestructura crece en complejidad cada año.

Por ejemplo, esas son organizaciones que han estado agregando nueva tecnología en la nube a sus instalaciones, creando sucursales en varias nuevas ubicaciones en todo el mundo y empleando nuevos trabajadores a nivel mundial.

A medida que un negocio crece con la tecnología en la nube, la seguridad debe escalar con el número creciente de empleados remotos y entornos en la nube añadidos.

Qué solución es más adecuada para ti depende del tipo de negocio y la infraestructura dentro de la cual trabajas.

SD-WAN no fue diseñado para entornos multicloud complejos y tiene opciones de seguridad limitadas.

SASE fue construido con la flexibilidad de seguridad y la mejora del rendimiento de la red en mente. La plataforma está mejor equipada para resolver los puntos críticos de seguridad que enfrentan las empresas hoy en día.