Blog Full Skope Servicio de Seguridad en el Borde (SSE) y SASE
Sep 09 2021

Servicio de Seguridad en el Borde (SSE) y SASE

El viaje de SASE requiere socios fiables con capacidades de plataforma verdaderamente integradas, no proveedores que esgriman un marketing con trampa y cartón proclamando "SASE" en titulares gigantes. Pero la claridad es fundamental, y tanto la terminología SASE como la más recientemente acuñada de servicio de seguridad en el borde (SSE), pueden ser un poco confusas. Examinemos lo que distingue a SASE de SSE, y por qué ambos conceptos son tan fundamentales para construir arquitecturas de seguridad y redes centradas en la nube del futuro.

SASE: una arquitectura de seguridad y redes

SASE, acuñado por primera vez por la firma de investigación Gartner® en 2019, es un marco para diseñar la arquitectura de seguridad y redes en un mundo en el que el uso de aplicaciones en la nube es ahora omnipresente en las empresas. El marco SASE incluye tanto las tecnologías necesarias como la forma en que esas tecnologías se integran y entregan no solo para adaptarse a la flexibilidad y la economía del acceso a la nube, sino también para alinearse con la evolución de las prácticas de evaluación, adquisición y despliegue. 

Son cambios necesarios. En un mundo que da prioridad a la nube y al trabajo desde cualquier lugar, cuyos requisitos se han visto acelerados por una pandemia global, la seguridad debe ser sin perímetro y debe ser capaz de seguir el activo más importante de una empresa —sus datos—con un nivel de conocimiento contextual suficiente para proteger esos datos dondequiera y cuandoquiera que se acceda a ellos, dondequiera que estén almacenados. 

Es más, todo esto tiene que ocurrir sin problemas mientras se mantiene un rendimiento de red rápido y fiable, que preserve la experiencia del usuario, maximice el negocio y ayude a los usuarios a seguir siendo productivos. SASE traslada las capacidades esenciales de red y seguridad a la nube, eliminando los dispositivos basados en el perímetro y los productos tradicionales. Proporciona un acceso seguro y fiable a los servicios web, las aplicaciones y los datos, con principios de confianza cero aplicados en todo momento para lograr una confianza adaptativa continua durante cada interacción. 

El Servicio de Seguridad en el Borde (SSE): Las capacidades de seguridad necesarias para SASE

SSE es un término más reciente, descrito por Neil MacDonald y John Watts de Gartner en el "Hype Cycle(™) for Cloud Security, 2021" en julio. Una buena manera de ver SSE es como un término que describe el stack de seguridad en evolución que sostiene el viaje de SASE —más específicamente, un conjunto de capacidades necesarias para lograr la seguridad que SASE describe, centrándose en los requisitos medulares de la plataforma, incluyendo el agente de seguridad de acceso a la nube (CASB), el gateway de seguridad web (SWG) y el acceso a la red basado en confianza cero (ZTNA).  

Gartner destaca que "para 2025, al menos el 60% de las empresas tendrán estrategias y plazos explícitos para la adopción de SASE que abarquen el acceso de los usuarios, las sucursales y los bordes, frente al 10% en 2020".* Una forma sencilla de pensar en SSE, y en el trabajo que están realizando los departamentos de TI de las empresas hacia SSE, es como "el lado de la seguridad" de SASE: la gestión del acceso y la protección de los datos de una organización, que en muchos casos hoy en día es crucial para la ventaja competitiva. Recuerde también que los departamentos de TI están modernizando simultáneamente "el lado de la red", como la entrega de capacidades SD-WAN. Pero incluso con una adopción tan rápida de la arquitectura SASE, la mayoría de las empresas no abordarán SASE exactamente de la misma manera, ya que algunas se centrarán en las capacidades básicas de seguridad descritas en SSE, otras continuarán retirando las inversiones en redes tradicionales en favor de capacidades de red más modernas como SD-WAN, y otras trabajarán en toda la infraestructura para añadir capacidades de acceso a la red basado en confianza cero (ZTNA) y comenzarán a eliminar gradualmente tecnologías rezagadas como las VPN. SASE es el proyecto total; SSE es un subconjunto de los requisitos generales de SASE centrado en varios componentes clave relacionados con la seguridad del proyecto que, cuando se obtienen de un único proveedor de plataforma, ofrecen una eficiencia de funcionamiento y una economía de escala que antes eran inalcanzables. 

Hay al menos una consideración más importante a la hora de analizar SASE, SSE y los objetivos que los departamentos tecnológicos intentan alcanzar con esta nueva arquitectura. Muchos proveedores afirman marcar las casillas llamadas "CASB", "SWG" y "ZTNA." La verdadera diferenciación — diferenciación que realmente permite el viaje a SASE— se manifiesta como una comprensión del contexto. Tal vez la capacidad más importante sea la de distinguir las instancias de aplicaciones de empresa de las personales. Las tecnologías de seguridad tradicionales proporcionan controles binarios simplistas, de permitir o denegar, pero para las aplicaciones en la nube que utilizan tanto las empresas como los usuarios individuales, lo binario ya no es suficiente: el contenido y el contexto requieren un análisis, especialmente cuando más de dos tercios de las amenazas se entregan desde la nube**.

La eficacia de la protección de datos y amenazas de SSE dentro de SASE requiere un contexto detallado que las defensas tradicionales alojadas en la nube no pueden proporcionar. SASE puede dar soporte a las transformaciones de la red y la seguridad impulsadas por el negocio, pero solo con el énfasis adecuado en el contexto, SSE permitirá el éxito general con la transformación de aplicaciones y datos en relación directa con la protección de los datos y frente a amenazas.

En Netskope, seguimos ampliando las capacidades de nuestra plataforma de Servicio de Acceso Seguro en el Borde (SASE) líder en el sector, para responder a las necesidades críticas de los clientes en materia de seguridad en la nube, redes y en la aplicación de los principios de confianza cero en todos los puntos de acceso a los datos en la nube. Hemos sido nombrados por Gartner como la elección de los clientes en Gartner Peer Insights de 2021™ tanto para CASB como para SWG, incluyendo la puntuación más alta entre todos los proveedores de SWG en el informe de la Elección de los Clientes (4,7/5 basado en 49 reseñas a partir de abril de 2021). 

Obtenga más información sobre la plataforma SASE de Netskope..

Gartner y Hype Cycle son marcas registradas de Gartner, Inc. y/o sus filiales en los Estados Unidos y a nivel internacional y se utilizan aquí con permiso. Todos los derechos reservados

La elección de los clientes de Gartner Peer Insights constituye las opiniones subjetivas de los análisis individuales de los usuarios finales, las calificaciones y los datos aplicados contra una metodología documentada; no representan los puntos de vista de Gartner o sus afiliados, ni constituyen una aprobación de los mismos..

*Gartner, "2021 Strategic Roadmap for SASE Convergence". Neil MacDonald, Nat Smith, Lawrence Orans, Joe Skorupa. 25 de marzo de 2021

**Netskope Threat Labs, Informe sobre la nube y las amenazas, 20 de julio de 2021

author image
Acerca del autor
Jason Clark aporta a Netskope décadas de experiencia en la ejecución de exitosos programas de seguridad estratégica y estrategias de negocio como Director de Estrategia y Marketing.
Jason Clark aporta a Netskope décadas de experiencia en la ejecución de exitosos programas de seguridad estratégica y estrategias de negocio como Director de Estrategia y Marketing.