¿Qué es SASE?
SASE (Secure Access Service Edge) es una arquitectura que combina capacidades WAN completas, como SD-WAN, enrutamiento y optimización WAN, con servicios de seguridad prestados en la nube como SWG, CASB y ZTNA.
SASE en detalle
Puesto que los usuarios se conectan desde cualquier parte y acceden a datos confidenciales, SASE proporciona una forma más segura y flexible de conectarse sin enviar el tráfico de las aplicaciones a un centro de datos (backhauling). En lugar de ello, SASE dirige de manera inteligente el tráfico hacia la nube y realiza una inspección de seguridad avanzada directamente en la nube.
SASE aborda la necesidad de mejorar el rendimiento de las aplicaciones y reforzar la seguridad de red a medida que el número de usuarios remotos se incrementa y las empresas continúan migrando las aplicaciones a la nube.
¿Cómo funciona SASE?
SASE es la combinación un extremo SD-WAN avanzado implementado en la sucursal y unos servicios de seguridad completos ofrecidos a través de la nube.
Tradicionalmente, todo el tráfico de las aplicaciones procedente de las sucursales atravesaba servicios MPLS privados hasta el centro de datos corporativo para su inspección y verificación de seguridad. Esta arquitectura era adecuada cuando las aplicaciones se hospedaban exclusivamente en el centro de datos corporativo. Ahora que las aplicaciones y servicios han migrado a la nube, la arquitectura de red tradicional se queda corta. Debido a que el tráfico destinado a Internet debe atravesar primero el centro de datos y el cortafuegos corporativo antes de llegar a su destino, la experiencia del usuario y el rendimiento de las aplicaciones se resienten.
Con el incremento en el número de trabajadores remotos que se conectan directamente a las aplicaciones en la nube, la seguridad tradicional basada en el perímetro resulta insuficiente. Al transformar las arquitecturas WAN y de seguridad con SASE, las empresas pueden garantizar un acceso directo y seguro a las aplicaciones y los servicios a través de entornos multinube, independientemente de la ubicación o los dispositivos que se utilicen para acceder.
Componentes de SASE
Los componentes principales de SASE son SD-WAN avanzada y una seguridad completa entregada en la nube (Security Service Edge o SSE).
Existen capacidades SD-WAN avanzadas clave para habilitar SASE de forma total:
- Integración estrecha con múltiples servicios de seguridad prestados en la nube para evitar la dependencia del proveedor
- La identificación de aplicaciones First-packet para habilitar el direccionamiento del tráfico de forma granular
- Aceleración de SaaS y optimización de WAN
- Selección de rutas mejorada basada en las necesidades empresariales y la calidad del servicio (QoS)
- Fusión de túneles para combinar múltiples enlaces y admitir la conmutación por error automatizada
- Zero Touch Provisioning para implementar automáticamente ubicaciones remotas e implementar cambios de manera fluida
Existen capacidades SSE clave para habilitar SASE de forma total:
- ZTNA o acceso a la red de confianza cero: asume que no se puede confiar en ningún usuario por defecto y admite el acceso con el menor nivel posible de privilegios. Proporciona acceso seguro a usuarios remotos.
- CASB or agente de seguridad de acceso a la nube: protege datos confidenciales en aplicaciones en la nube mediante la aplicación de políticas de seguridad
- SWG o puerta de enlace web segura: protege a las organizaciones de amenazas basadas en la web utilizando varias técnicas, como filtrado URL y detección de código malicioso.
- FWaaS o Cortafuegos como servicio proporciona funciones de cortafuegos en la nube para analizar el tráfico de múltiples fuentes.
- Otros servicios de seguridad, como la Prevención de pérdida de datos (DLP), el Aislamiento remoto del navegador (RBI) y el entorno de pruebas aislado (sandboxing).
¿Por qué debería considerar adoptar SASE?
- SASE garantiza la seguridad para poder trabajar desde cualquier parte
Puesto que los empleados se conectan desde cualquier parte y desde cualquier dispositivo, las capacidades avanzadas de la SD-WAN integradas con los modernos servicios de seguridad entregados en la nube garantizan la aplicación de políticas coherentes y el control de acceso para usuarios, dispositivos, aplicaciones y el IoT. Garantizan que se confíe en ningún usuario por defecto y admiten el acceso con el menor nivel posible de privilegios a través de las capacidades de confianza cero.
- SASE ayuda a las organizaciones que aplican el enfoque cloud-first a modernizar su red
Las organizaciones que aplican el enfoque cloud-first deben transformar tanto la arquitectura de su WAN como la de su seguridad, no simplemente una u la otra, a fin de poder hacer realidad de forma plena la promesa de la nube y la transformación digital. Una organización puede empezar por modernizar su WAN o su seguridad, pero para obtener verdadero valor de las inversiones en la nube, en última instancia deben abordarse ambos frentes.
- SASE combinada con una SD-WAN avanzada proporciona el nivel de seguridad del IoT más elevado
SASE, la convergencia de SD-WAN y las capacidades de seguridad entregadas en la nube, habilita a las organizaciones para construir una arquitectura de red segura. No obstante, los dispositivos IoT suelen contar con características de seguridad básicas y no incluyen un agente ZTNA. Las soluciones de SD-WAN avanzada van más allá de lo definido por SASE mediante la integración de las capacidades de cortafuegos de nueva generación. Pueden implementar la segmentación de red de confianza cero, basada en control de acceso e identidades, que garantiza que usuarios y dispositivos IoT solo puedan conectarse con destinos en la red que sean coherentes con su función en la empresa.
¿SASE de proveedor único o el mejor SASE de su clase (best-of-breed)?
La conectividad de red y la seguridad, aunque están íntimamente relacionadas, son dos campos de especialización diferentes y muy complejos. La seguridad evoluciona con rapidez para garantizar la protección frente a los riesgos para la ciberseguridad en constante cambio, mientras que las redes de área amplia aspiran a ofrecer unas conexiones rápidas, sólidas y flexibles. El potencial real de una arquitectura SASE se puede explotar cuando se combinan funciones de extremo WAN avanzadas con servicios de seguridad SSE completos prestados en la nube.
Las empresas deberían disfrutar de la flexibilidad de poder elegir entre una solución SASE unificada de un único proveedor, que combine capacidades de SD-WAN y SSE (ZTNA, SWG, CASB) avanzadas en una solución de pila única unificada y que se pueda implementar con rapidez, o una solución de múltiples proveedores, que conste de una solución SD-WAN avanzada y estrechamente integrada con múltiples proveedores de seguridad en la nube. La decisión de optar por una solución de proveedor único o una solución que integre lo mejor de múltiples proveedores, que unifique una SD-WAN con la seguridad prestada en la nube, dependerá de la seguridad existente y de los requisitos de WAN. En ambos casos, una integración estrecha de SSE y SD-WAN simplifica la gestión y crea una solución fluida fácil de administrar como una solución de uno o múltiples proveedores, pero sin comprometer ni las funciones de red ni los servicios de seguridad. Con libertad para elegir, las empresas construyen una arquitectura de seguridad coherente con sus necesidades, lo que les permitirle acelerar su proceso hacia la adopción de SASE.
Ventajas de SASE
SASE no simplemente la última palabra de moda. Hay ventajas importantes que las empresas pueden obtener de una arquitectura SASE.
- Seguridad mejorada
En un momento en que las empresas están adoptando un modelo cloud-first, SASE proporciona aplicación de políticas de seguridad coherente en toda la red y lleva la inspección de seguridad a la nube. Protege el acceso remoto y los datos de la empresa de amenazas maliciosas.
- Mayor productividad empresarial y satisfacción del cliente
A través de la implementación de una arquitectura SASE, las organizaciones pueden optimizar su infraestructura de red sobre la base de las capacidades avanzadas de una SD-WAN. La SD-WAN elimina la complejidad y la rigidez de las redes tradicionales basadas en enrutadores. Aporta la flexibilidad exigida por la transformación digital y mejora de manera significativa la fiabilidad y el rendimiento de las aplicaciones.
- Mayor eficacia de TI y reducción de los costes generales de seguridad y WAN
Con la adopción del enfoque SASE best-of-breed, las organizaciones pueden mejorar la eficacia y reducir los riesgos. Combinado con una solución de SD-WAN avanzada, que proporcione una integración estrecha con proveedores de seguridad líderes, las organizaciones pueden elegir las mejores funciones de seguridad, consolidar otras, sin comprometer la seguridad ni el rendimiento.