En este sector la claridad es fundamental, y tanto la terminología SASE como la más recientemente acuñada de borde de servicio de seguridad (SSE), pueden resultar un poco confusas. La diferencia entre SASE y SSE a alto nivel es: SASE aúna la seguridad y las redes, mientras que SSE sólo reúne las medidas de seguridad en una única instancia de nube. Esta suele ser la razón por la que muchos consideran que SSE es un subconjunto de la arquitectura más amplia SASE. Veamos con más detalle qué distingue a SASE de SSE y por qué ambos conceptos son tan fundamentales para construir las arquitecturas de seguridad y redes del futuro centradas en la nube.
SASE: una arquitectura de seguridad y redes
SASE, acuñado por primera vez por la firma de investigación Gartner® en 2019, es un marco para diseñar la arquitectura de seguridad y redes en un mundo en el que el uso de aplicaciones en la nube es ahora omnipresente en las empresas. El marco SASE incluye tanto las tecnologías necesarias como la forma en que esas tecnologías se integran y entregan no solo para adaptarse a la flexibilidad y la economía del acceso a la nube, sino también para alinearse con la evolución de las prácticas de evaluación, adquisición y despliegue.
Son cambios necesarios. En un mundo que da prioridad a la nube y al trabajo desde cualquier lugar, cuyos requisitos se han visto acelerados por una pandemia global, la seguridad debe ser sin perímetro y debe ser capaz de seguir el activo más importante de una empresa —sus datos—con un nivel de conocimiento contextual suficiente para proteger esos datos dondequiera y cuandoquiera que se acceda a ellos, dondequiera que estén almacenados.
Es más, todo esto tiene que ocurrir sin problemas mientras se mantiene un rendimiento de red rápido y fiable, que preserve la experiencia del usuario, maximice el negocio y ayude a los usuarios a seguir siendo productivos. SASE traslada las capacidades esenciales de red y seguridad a la nube, eliminando los dispositivos basados en el perímetro y los productos tradicionales. Proporciona un acceso seguro y fiable a los servicios web, las aplicaciones y los datos, con principios de confianza cero aplicados en todo momento para lograr una confianza adaptativa continua durante cada interacción.
El Servicio de Seguridad en el Borde (SSE): Las capacidades de seguridad necesarias para SASE
SSE es un término más reciente, descrito por Neil MacDonald y John Watts de Gartner en el "Hype Cycle(™) for Cloud Security, 2021" en julio. Una buena manera de ver SSE es como un término que describe el stack de seguridad en evolución que sostiene el viaje de SASE —más específicamente, un conjunto de capacidades necesarias para lograr la seguridad que SASE describe, centrándose en los requisitos medulares de la plataforma, incluyendo el agente de seguridad de acceso a la nube (CASB), el gateway de seguridad web (SWG) y el acceso a la red basado en confianza cero (ZTNA).
Gartner destaca que "para 2025, al menos el 60% de las empresas tendrán estrategias y plazos explícitos para la adopción de SASE que abarquen el acceso de los usuarios, las sucursales y los bordes, frente al 10% en 2020".* Una forma sencilla de pensar en SSE, y en el trabajo que están realizando los departamentos de TI de las empresas hacia SSE, es como "el lado de la seguridad" de SASE: la gestión del acceso y la protección de los datos de una organización, que en muchos casos hoy en día es crucial para la ventaja competitiva. Recuerde también que los departamentos de TI están modernizando simultáneamente "el lado de la red", como la entrega de capacidades SD-WAN. Pero incluso con una adopción tan rápida de la arquitectura SASE, la mayoría de las empresas no abordarán SASE exactamente de la misma manera, ya que algunas se centrarán en las capacidades básicas de seguridad descritas en SSE, otras continuarán retirando las inversiones en redes tradicionales en favor de capacidades de red más modernas como SD-WAN, y otras trabajarán en toda la infraestructura para añadir capacidades de acceso a la red basado en confianza cero (ZTNA) y comenzarán a eliminar gradualmente tecnologías rezagadas como las VPN. SASE es el proyecto total; SSE es un subconjunto de los requisitos generales de SASE centrado en varios componentes clave relacionados con la seguridad del proyecto que, cuando se obtienen de un único proveedor de plataforma, ofrecen una eficiencia de funcionamiento y una economía de escala que antes eran inalcanzables.
Hay al menos una consideración más importante a la hora de analizar SASE, SSE y los objetivos que los departamentos tecnológicos intentan alcanzar con esta nueva arquitectura. Muchos proveedores afirman marcar las casillas llamadas "CASB", "SWG" y "ZTNA." La verdadera diferenciación — diferenciación que realmente permite el viaje a SASE— se manifiesta como una comprensión del contexto. Tal vez la capacidad más importante sea la de distinguir las instancias de aplicaciones de empresa de las personales. Las tecnologías de seguridad tradicionales proporcionan controles binarios simplistas, de permitir o denegar, pero para las aplicaciones en la nube que utilizan tanto las empresas como los usuarios individuales, lo binario ya no es suficiente: el contenido y el contexto requieren un análisis, especialmente cuando más de dos tercios de las amenazas se entregan desde la nube**..
La eficacia de la protección de datos y amenazas de SSE dentro de SASE requiere un contexto detallado que las defensas tradicionales alojadas en la nube no pueden proporcionar. SASE puede dar soporte a las transformaciones de la red y la seguridad impulsadas por el negocio, pero solo con el énfasis adecuado en el contexto, SSE permitirá el éxito general con la transformación de aplicaciones y datos en relación directa con la protección de los datos y frente a amenazas.
En Netskope, seguimos ampliando las capacidades de nuestra plataforma de Servicio de Acceso Seguro en el Borde (SASE) para abordar las necesidades críticas de los clientes en materia de seguridad en la nube, redes y aplicación de los principios de confianza cero en todos los puntos de acceso a Datos en la nube. Gartner nos ha nombrado como la elección™ de los clientes de Gartner Peer Insights 2021 por para CASB como para SWG, incluyendo la puntuación más alta entre todos los proveedores de SWG en el informe de la Elección de los Clientes (4,7/5 basado en 49 reseñas a partir de abril de 2021).
¿Tiene curiosidad por saber cómo una oferta de SSE puede reducir el riesgo, acelerar el rendimiento y simplificar la colaboración en su propio entorno? Descubra cómo Netskope SSE puede ayudarle a estar preparado para cualquier cosa en su viaje SASE.
Gartner y Hype Cycle son marcas registradas de Gartner, Inc. y/o sus filiales en los Estados Unidos y a nivel internacional y se utilizan aquí con permiso. Todos los derechos reservados
<