Hola. Hoy vamos a meternos de lleno a FortiSASE, que es la propuesta de Fortinet para lo que se conoce como SASE, o sea Secure Access Service Edge. Tenemos guías conceptuales, ¿eh? Documentos de referencia, descripciones de producto. Todo de Fortinet, así es. Y bueno, la misión es entender bien qué es esto de SASE porque es tan importante.
Ahora, ¿con tanto trabajo híbrido, no? Y ver cómo Forti SASE enfrenta estos retos. La pregunta clave es cómo aseguramos el acceso desde donde sea, pero sin que el rendimiento o la seguridad se vean mal, ahí es donde se pone bueno, no, exacto. Fíjate el trabajo remoto o desde cualquier sitio. Pues expandió muchísimo la superficie de ataque.
Y la arquitectura de antes, esa de los firewalls en la oficina y los túneles VPN que mandaban todo el tráfico de regreso. El famoso Backholling, pues simplemente ya no da. Genera unos cuellos de botella terribles, mucha latencia y la verdad, la experiencia para el usuario bastante mala. Claro. Entiendo.
Entonces, en lugar de que todo vuelva a la oficina por una VPN, lenta SASE propone algo distinto. Combina funciones de red como SD-WAN para que las rutas sean mejores con un paquete de seguridad, pero entregado desde la nube, ¿verdad? Justo eso. En seguridad, como servicio incluye, por ejemplo, Firewalls a service (FWAAS) también Secure web Gateway (SWG) para proteger la navegación y algo muy importante.
Zero trust network Edge o (ZTNA). Ah, lo de la confianza. Cero. Exacto. Acceso basado en confianza cero y también (CASB) cloud access security broker para controlar las Apps en la nube. La onda es que la seguridad esté cerca del usuario, ¿sabes? O del dispositivo, no necesariamente en la oficina central y FortiSASE es, digamos, la versión de Fortinet de toda esta arquitectura SASE es precisamente usa su sistema operativo FortiOS que es el mismo de sus firewalls físicos los Fortigate y se apoya en toda la inteligencia de amenazas de FortiGuard Labs todo esto como un servicio desde la nube.
Si quieres saber mas sobre Fotigate visita nuestra pagina Fortigate Firewall
Lo que busque es unificar la gestión, aplicar políticas de seguridad iguales para todos. No importa si estás en casa o en la oficina, este punto de integrar todo es lo que resaltan mucho. Oye, y eso de que use el mismo FortiOS que los firewalls físicos. ¿Tiene alguna ventaja extra más allá de que la gente ya lo conozca?
Sí, sí, definitivamente las fuentes lo marcan como una clave. La consistencia. Te permite tener las mismas políticas y una gestión unificada. ¿O sea, si ya manejas Fortigate esto se siente familiar y simplifica esa complejidad que decíamos haber entendido? Pero bueno, más allá de la teoría, ¿cómo se ve el impacto de FortiSASE el día a día?
¿Qué problemas concretos resuelve según estos documentos? Bien, ¿eh? Los papeles se detallan como tres escenarios principales, ¿no? Primero, el acceso seguro. Internet es SIA. Que básicamente es proteger cómo navegan los usuarios remotos. Y eso aplica si usan el agente el FortiClient en sus compus, incluso para dispositivo sin agente como las Chromebooks, por ejemplo, o hasta para proteger sucursales chiquitas, lo que llaman Feenach usando un FortiExtender.
Seguridad web básica, pero donde sea, ok, seguridad web cubierta que más. Luego está el acceso seguro privado (SCPA). Aquí ya no es internet, sino conectar a los usuarios remotos de forma segura a las aplicaciones internas de la empresa. Esas que antes estaban detrás del firewall de la oficina. ¿No? Claro.
Las aplicaciones corporativas exacto. Donde entra fuerte el (ZTNA) aplicando eso de nunca confíes. Siempre verifica para dar acceso, pero muy granular. O también se puede integrar con SD-WAN para optimizar cómo se conectan a esas Apps internas, o sea como un reemplazo o un complemento más inteligente y seguro para las VPN de antes, no para lo interno.
Y el tercero. El tercer escenario es el acceso seguro a SASE. Pues hoy usamos un montón de aplicaciones que son servicios en la nube Office 365, Salesforce, que sé yo aquí. FortiSASE usa CASB para dar visibilidad y control sobre cómo se usan las Apps. Y también aplica el DLP Prevención de pérdida de datos para cuidar la información sensible que anda por ahí.
Suena bien. Pero para que todo esto sea rápido y no tengamos la latencia horrible de las VPNS, la infraestructura que lo soporta debe ser, pues, robusta, no fundamental. FortiSASE funciona sobre una red global de puntos de presencia. Los famosos PoPs son centros de datos distribuidos por todo el mundo. Algunos son de Fortinet, otros están en nubes públicas.
Mencionan uno en Querétaro a quien en México, de hecho, ah, mira. Y la cercanía de ese PoPs al usuario es clave para que la latencia sea baja. Hay que decir que hay diferentes niveles de servicio. Standard advanced y eso define a qué PoPs se conecta y qué funciones tienes. Y otro punto que parece superimportante, según leo aquí, es la unificación de la gente.
Usan solo uno, el FortiClient para todo. Si eso es el mismo agente, te sirve para varias cosas. Protección del Endpoint, EPP, el ZTNA, la VPN y todavía la necesitas. Eso debe ser un alivio enorme para la gente de TI. No gestionar tantos agentes es una locura. Totalmente, es uno de los mensajes más fuertes en la documentación.
Simplificar la operación, menos agentes, menos consolas. Es un golpe directo a esa sobrecarga operativa que tiene TI con el trabajo híbrido. Perfecto. Entonces. Para ir cerrando fuerzas es la visión de FortiSASE. La idea es junta redes y seguridad en la nube. El objetivo es proteger a la gente que trabaja desde cualquier lugar de forma pareja, simplificarle la vida a ti y muy importante que la experiencia del usuario al conectarse sea buena.
Correcto. Es llevar la seguridad de nivel empresarial hasta donde esté el usuario, digamos, adaptándose a esta realidad distribuida. Responde bien a los retos que planteamos al principio. Y si conectamos esto con una idea un poco más amplia, surge una reflexión interesante, ¿no? Sí, ahora la seguridad y el acceso dependen más de quién eres.
De tu contexto de tu dispositivo y se entregan desde la nube sin importar donde estés físicamente. ¿Pues que pasa con esa idea vieja del perímetro de red fijo? Está como desapareciendo ese concepto como lo conocíamos. Es algo en lo que vale la pena pensar. ¿No crees?
