¿Qué es SASE?

El extremo de servicio de acceso seguro o SASE (por sus siglas en inglés) es una arquitectura que combina funciones WAN completas, como SD-WAN, enrutamiento y optimización WAN, con servicios de seguridad en la nube como SWG, CASB y ZTNA.

SASE explicado

A medida que los usuarios se conectan desde cualquier lugar y acceden a datos confidenciales en la nube, SASE aporta una forma más segura y flexible de conectarse al no tener que redirigir el tráfico de las aplicaciones a un centro de datos. En su lugar, SASE dirige de forma inteligente el tráfico a la nube y realiza una inspección de seguridad avanzada directamente en la nube.

SASE responde a la necesidad de mejorar el rendimiento de las aplicaciones y aumentar la seguridad de la red a medida que aumenta el número de usuarios remotos y las empresas siguen migrando aplicaciones a la nube.

¿Cómo funciona SASE?

SASE es la combinación de un extremo de SD-WAN avanzado implementado en la sucursal y servicios de seguridad integrales en la nube.

Tradicionalmente, todo el tráfico de aplicaciones desde las sucursales atravesaba servicios MPLS privados hasta el centro de datos corporativo para su inspección y verificación de seguridad. Esta arquitectura era apropiada cuando las aplicaciones se alojaban exclusivamente en el centro de datos corporativo. Ahora que las aplicaciones y los servicios han migrado a la nube, la arquitectura de red tradicional se queda corta. Dado que el tráfico destinado a Internet debe atravesar primero el centro de datos y el firewall corporativo antes de llegar a su destino, el rendimiento de las aplicaciones y la experiencia del usuario se resienten.

Con el aumento de trabajadores remotos que se conectan directamente a aplicaciones en la nube, la seguridad tradicional basada en el perímetro es insuficiente. Al transformar las arquitecturas WAN y de seguridad con SASE, las empresas pueden garantizar un acceso directo y seguro a las aplicaciones y servicios a través de entornos multi-nube, independientemente de la ubicación o de los dispositivos utilizados para acceder a ellos.

Seguridad basada en el perímetro frente a solución de seguridad en la nube

Componentes de SASE

Los principales componentes de SASE son la SD-WAN avanzada y la seguridad integral en la nube (Security Service Edge o SSE).

Existen capacidades avanzadas clave de SD-WAN para habilitar completamente SASE:

  • Estrecha integración con múltiples servicios de seguridad en la nube para evitar la dependencia del proveedor
  • Identificación de la aplicación en el primer paquete para dirigir el tráfico de forma granular
  • Aceleración de SaaS y optimización de WAN
  • Selección de la mejor ruta en función de las necesidades de la empresa y la calidad del servicio (QoS)
  • Conexión de túnel para combinar varios enlaces y soportar la conmutación por error automatizada
  • Zero Touch Provisioning para desplegar automáticamente sitios remotos e implantar sin problemas el cambio

Existen capacidades clave de SSE para habilitar completamente SASE:

  • ZTNA o acceso a la red Zero Trust: asume que no se puede confiar en ningún usuario por defecto y admite el acceso menos privilegiado. Proporciona acceso seguro a usuarios remotos.
  • CASB o agente de seguridad de acceso a la nube: protege los datos sensibles de las aplicaciones en la nube aplicando políticas de seguridad
  • SWG o puerta de enlace web segura: protege a las organizaciones de las amenazas basadas en la web mediante varias técnicas, como el filtrado de URL y la detección de código malicioso.
  • FWaaS o firewall como servicio proporciona funciones de firewall en la nube para analizar el tráfico de múltiples fuentes.
  • Otros servicios de seguridad como la prevención de pérdida de datos (DLP), el aislamiento remoto del navegador (RBI) y el sandboxing.

¿Por qué debería considerar SASE?

  • SASE protege el trabajo desde cualquier lugar

    A medida que los empleados se conectan desde cualquier lugar y desde cualquier dispositivo, las funciones avanzadas de SD-WAN integradas con servicios de seguridad en la nube garantizan la aplicación coherente de políticas y el control de acceso para usuarios, dispositivos, aplicaciones e IoT. Garantizan que ningún usuario sea de confianza por defecto y admiten el acceso menos privilegiado a través de las capacidades de Zero Trust.

  • SASE ayuda a las organizaciones con enfoque cloud-first a modernizar su red

    Las organizaciones con enfoque cloud-first deben transformar tanto sus arquitecturas WAN como de seguridad, no solo una u otra, para hacer realidad toda la promesa de la nube y la transformación digital. Una organización puede empezar por modernizar su WAN o su seguridad, pero para obtener el verdadero valor de las inversiones en la nube, en última instancia deben abordarse ambos aspectos.

  • SASE aumentado con una SD-WAN avanzada proporciona la mayor seguridad IoT

    SASE, la convergencia de SD-WAN y las capacidades de seguridad proporcionadas por la nube permiten a las organizaciones construir una arquitectura de red segura. Sin embargo, los dispositivos IoT suelen incluir funciones de seguridad básicas y no incluyen un agente ZTNA. Las soluciones SD-WAN avanzadas pueden ir más allá de lo definido por SASE integrando funciones de ngfw. Pueden implantar una segmentación de red Zero Trust, basada en el control de identidades y accesos, que garantice que los usuarios y los dispositivos IoT solo puedan llegar a destinos de red coherentes con su función en la empresa.

¿SASE de proveedor único o SASE de los mejores?

Las redes y la seguridad, aunque muy interrelacionadas, son dos ámbitos de especialización diferentes y muy complejos. La seguridad evoluciona rápidamente para garantizar la protección frente a los riesgos de ciberseguridad en constante cambio, mientras que las WAN consisten en proporcionar conexiones rápidas, robustas y flexibles. La verdadera potencia de una arquitectura SASE se hace realidad cuando se combinan funciones avanzadas de extremo WAN con SSE integrales, servicios de seguridad prestados en la nube.

Las empresas deben tener la flexibilidad de elegir entre una solución SASE unificada de proveedor único que combine las capacidades avanzadas de SD-WAN y SSE (ZTNA, SWG, CASB) en una solución unificada de pila única que pueda desplegarse rápidamente o una solución de varios proveedores que consista en una solución SD-WAN avanzada que se integre estrechamente con varios proveedores de seguridad en la nube. La elección de seleccionar un único proveedor o la solución de los mejores proveedores de su clase que unifique SD-WAN y la seguridad proporcionada por la nube puede variar en función de los requisitos de seguridad y WAN existentes. Una estrecha integración de SSE y SD-WAN en ambos casos, simplifica la gestión y crea una solución sin fisuras que es tan fácil de gestionar como una solución de uno o varios proveedores, pero que no compromete ni las funciones de red ni los servicios de seguridad. Con la libertad de elección, las empresas construyen una arquitectura de seguridad coherente con sus necesidades, lo que les permite acelerar su camino hacia SASE.

Ventajas de SASE

SASE no es solo una palabra muy de moda. Las empresas obtienen importantes beneficios empresariales de una arquitectura SASE.

  • Seguridad optimizada

    En un momento en que las organizaciones adoptan un modelo con enfoque cloud-first, SASE proporciona una aplicación coherente de las políticas de seguridad en toda la red y lleva la inspección de la seguridad a la nube. Protege el acceso remoto y protege los datos empresariales de las amenazas maliciosas.

  • Mejora de la productividad empresarial y la satisfacción del cliente

    Al implementar una arquitectura SASE, las organizaciones pueden racionalizar su infraestructura de red basándose en capacidades SD-WAN avanzadas. SD-WAN elimina la complejidad y la rigidez de las redes tradicionales basadas en enrutadores. Añade la flexibilidad que requiere la transformación digital y mejora significativamente el rendimiento y la fiabilidad de las aplicaciones.

  • Aumento de la eficiencia de TI y reducción de los costos generales de WAN y seguridad

    Al adoptar el mejor enfoque SASE, las organizaciones pueden mejorar la eficiencia y reducir los riesgos. Junto con una solución SD-WAN avanzada, que proporciona una estrecha integración con los principales proveedores de seguridad, las organizaciones pueden elegir las mejores funciones de seguridad y consolidar otras, sin comprometer la seguridad ni el rendimiento.

¿Estás listo para empezar?