¿Qué es Secure Access Service Edge (SASE)?

Secure Access Service Edge (SASE, por sus siglas en inglés) es, según la definición de Gartner, un entorno emergente para la convergencia de los servicios de red y seguridad como parte de una plataforma global basada en la nube.

Visionario en el Cuadrante Mágico de Gartner de 2020 para SWG

Netskope ha sido nombrado visionario en el Cuadrante Mágico de Gartner de 2020 para puertas de enlace web seguras.

 

Lea el informe para obtener más información.

El perímetro tradicional de la red está desapareciendo

Las medidas de seguridad convencionales suponían que las aplicaciones y los usuarios estarían dentro del perímetro de la red, algo que ya no es así. Los datos de las empresas se están trasladando a la nube, los empleados teletrabajan cada vez más y las iniciativas de transformación digital requieren que las organizaciones de TI sean ágiles para aprovechar las nuevas oportunidades de negocio.

 

Como resultado, el perímetro tradicional de la red se está disolviendo y se necesitan nuevos modelos de control de acceso, protección de datos y protección frente a amenazas. En vista de estos cambios, las organizaciones están descubriendo que su actual colección de productos específicos independientes, como los cortafuegos, los proxy webs, DLP y CASB, ya no son aplicables en un mundo que concede prioridad a la nube.

¿Cómo es una arquitectura SASE?

Secure Access Service Edge, o SASE (por sus siglas en inglés), unifica los servicios de red y seguridad en una arquitectura basada en la nube para proteger a los usuarios, las aplicaciones y los datos en todas partes. Dado que los usuarios y las aplicaciones ya no están en una red corporativa, las medidas de seguridad no pueden depender de los appliances de hardware convencionales en el perímetro de la red. En su lugar, SASE garantiza ofrecer la red y la seguridad necesarias como servicios basados en la nube. Si se hace correctamente, un modelo SASE elimina los appliances basados en el perímetro y las soluciones legacy. En lugar de ofrecer el tráfico a un appliance para la seguridad, los usuarios se conectan al servicio SASE en la nube para utilizar las aplicaciones y los datos de forma segura con una aplicación coherente de políticas de seguridad.

¿Qué es Secure Access Service Edge y cómo es una arquitectura SASE?

SASE incorpora las siguientes tecnologías

Una arquitectura SASE es capaz de identificar a los usuarios y los dispositivos, aplicando controles de seguridad basados en políticas y ofreciendo un acceso seguro a las aplicaciones y los datos correctos. SASE permite proporcionar un acceso seguro con independencia de la ubicación de los usuarios, los datos, las aplicaciones o los dispositivos.

  • Microservicios nativos de la nube en una arquitectura de plataforma única
  • Capacidad para inspeccionar tráfico con cifrado SSL/TLS a escala cloud
  • Compatibilidad con proxies en línea para decodificar tráfico web y en la nube (NG SWG)
  • Firewall y protección frente a intrusiones para todos los puertos y protocolos (FWaaS)
  • Integración con API de servicios gestionados en la nube para datos en reposo (CASB)
  • Evaluación de seguridad continua de IaaS para nube pública (CSPM)
  • Protección avanzada de datos para datos en tránsito y en reposo (DLP)
  • Protección avanzada frente a amenazas, entre otros, IA/aprendizaje automático, UEBA, entornos aislados, etc. (ATP)
  • Uso compartido de inteligencia frente a amenazas e integración con EPP/EDR, SIEM y SOAR
  • Perímetro definido mediante software, con acceso Zero Trust (confianza cero) a la red, que sustituye a los VPN legacy (SDP, ZTNA)
  • Protección de oficinas remotas o delegaciones, incluido el respaldo a las iniciativas de redes de sucursales como SD-WAN
  • Infraestructura de red a hiperescala de nivel de operador con POP de presencia global

Predicciones de Gartner sobre SASE

20%

de las empresas adoptarán SWG, CASB, ZTNA y FWaaS para sus sucursales de aquí a 2023

Fuente: informe de Gartner: El futuro de la seguridad de la red está en la nube

40%

de las empresas desarrollarán estrategias para adoptar SASE de aquí a 2024

Fuente: informe de Gartner: El futuro de la seguridad de la red está en la nube

Ventajas de SASE

01

Flexibilidad

Permite un acceso directo a la red o directo a la nube desde cualquier parte, en comparación con el sistema tradicional de hairpinning de vuelta al centro de datos.

02

Ahorro de costes

Elimina inversiones en activos fijos (CapEx) para infraestructura local y ofrece unos gastos de explotación (OpEx) inferiores y predecibles gracias a su modelo de seguridad como servicio.

03

Complejidad reducida

Permite a las organizaciones derivar a su personal de seguridad de la gestión de dispositivos hacia los servicios de seguridad basados en políticas; asimismo, la aplicación de políticas unificada simplifica las operaciones de seguridad.

04

Mayor rendimiento

Mejora y acelera el acceso a los recursos de Internet a través de una infraestructura de red global optimizada para baja latencia, alta capacidad y alta disponibilidad.

05

Zero Trust Network Access

Proporciona un acceso seguro y contextual a aplicaciones privadas en nubes públicas/privadas.

06

Protección contra Amenazas

Detiene los ataques a la web y a la nube, como el phishing en la nube, el malware, el ransomware y los usuarios internos malintencionados.

07

Protección de datos

Protege los datos allá donde vayan, dentro y fuera de la organización, incluidas las nubes públicas, así como entre instancias personales y de la empresa en las aplicaciones en la nube.

Cómo dar los primeros pasos con SASE

La base de SASE es una arquitectura integrada y ampliable que redefine las defensas de seguridad en la nube como servicio. Para empezar, considere las siguientes preguntas.

¿Tiene actualmente una única solución de proxy en línea capaz de decodificar miles de aplicaciones en la nube y el tráfico web utilizando APIs y JSON?

Considere la posibilidad de consolidar su proxy web (SWG) y el agente de seguridad de acceso a la nube (CASB). De este modo, dispondrá de una visibilidad y control críticos para la protección frente a la pérdida de datos (DLP) y defensas de protección avanzada frente a amenazas (ATP) que también se encuentran alojadas en la nube en la misma plataforma. Además de retirar sus appliances SWG o Web Proxy legacy, migre al acceso a la red Zero Trust (ZTNA) para sustituir sus antiguos appliances VPN y modernizar su estrategia de acceso seguro global.

¿Puede su estrategia de seguridad actual proporcionar la inspección y descifrado de SSL/TLS a nivel de la nube?

La mayor parte del tráfico de la nube está cifrado y un número cada vez mayor de atacantes están aprovechando la nube para evadir los controles tradicionales de la red. Usar la inspección SSL/TLS a nivel de la nube le ayuda a estar al tanto del panorama de las amenazas.

¿Su actual MPLS/red privada admite un alto rendimiento y disponibilidad?

Sus usuarios esperan un alto rendimiento con baja latencia, porque si SASE se ralentiza, los usuarios no estarán satisfechos. Para poder ofrecer una experiencia del usuario fantástica, asegúrese de que su solución SASE esté diseñada para un alto rendimiento y ubicada en los lugares donde se encuentran sus usuarios.

¿Cuántas consolas y políticas tiene que utilizar actualmente para gestionar su estrategia de seguridad existente?

Muchos proveedores están adaptando o virtualizando su software, lo que denominan solución basada en la nube. Si no se ha diseñado para ser un SASE, es posible que acabe con varias consolas de administración, políticas complejas que son difíciles de gestionar y herramientas que hacen perder el tiempo a la hora de realizar investigaciones. Elija una solución que tenga una única consola de gestión, un único cliente y una única política para asegurarse de que sus equipos de operaciones de seguridad puedan estar al tanto de la seguridad de su organización.

Recursos

Reimagine su perímetro.