¿Qué es Secure Access Service Edge (SASE)?

Secure Access Service Edge (SASE) is an emerging framework for the convergence of networking and network security services within a global cloud-based platform.

Lea los Cuadrantes Mágicos de Gartner de 2020 para SWG y CASB

Netskope ha sido nombrado "Visionario" en el Cuadrante Mágico de Gartner de 2020 para Secure Web Gateways y líder por cuarto año consecutivo en el Cuadrante Mágico de Gartner de 2020 para Cloud Access Security Brokers.

El perímetro tradicional de la red está desapareciendo

Las medidas de seguridad convencionales suponían que las aplicaciones y los usuarios estarían dentro del perímetro de la red, algo que ya no es así. Los datos de las empresas se están trasladando a la nube, los empleados teletrabajan cada vez más y las iniciativas de transformación digital requieren que las organizaciones de TI sean ágiles para aprovechar las nuevas oportunidades de negocio.

 

Como resultado, el perímetro tradicional de la red se está disolviendo y se necesitan nuevos modelos de control de acceso, protección de datos y protección frente a amenazas. En vista de estos cambios, las organizaciones están descubriendo que su actual colección de productos específicos independientes, como los cortafuegos, los proxy webs, DLP y CASB, ya no son aplicables en un mundo que concede prioridad a la nube.

¿Cómo es una arquitectura SASE?

Secure Access Service Edge, or SASE, unifies networking and security services in a cloud-delivered architecture to protect users, applications and data everywhere. Given that users and applications are no longer on a corporate network, security measures can’t depend on conventional hardware appliances at the network edge. Instead, SASE promises to deliver the necessary networking and security as cloud-delivered services. Done properly, a SASE model eliminates perimeter-based appliances and legacy solutions. Instead of delivering the traffic to an appliance for security, users connect to the SASE cloud service to safely use applications and data with the consistent enforcement of security policy.

¿Qué es Secure Access Service Edge y cómo es una arquitectura SASE?

SASE incorpora las siguientes tecnologías

Una arquitectura SASE es capaz de identificar a los usuarios y los dispositivos, aplicando controles de seguridad basados en políticas y ofreciendo un acceso seguro a las aplicaciones y los datos correctos. SASE permite proporcionar un acceso seguro con independencia de la ubicación de los usuarios, los datos, las aplicaciones o los dispositivos.

  • Microservicios nativos de la nube en una arquitectura de plataforma única
  • Capacidad para inspeccionar tráfico con cifrado SSL/TLS a escala cloud
  • Compatibilidad con proxies en línea para decodificar tráfico web y en la nube (NG SWG)
  • Firewall y protección frente a intrusiones para todos los puertos y protocolos (FWaaS)
  • Integración con API de servicios gestionados en la nube para datos en reposo (CASB)
  • Evaluación de seguridad continua de IaaS para nube pública (CSPM)
  • Protección avanzada de datos para datos en tránsito y en reposo (DLP)
  • Protección avanzada frente a amenazas, entre otros, IA/aprendizaje automático, UEBA, entornos aislados, etc. (ATP)
  • Uso compartido de inteligencia frente a amenazas e integración con EPP/EDR, SIEM y SOAR
  • Perímetro definido mediante software, con acceso Zero Trust (confianza cero) a la red, que sustituye a los VPN legacy (SDP, ZTNA)
  • Protección de oficinas remotas o delegaciones, incluido el respaldo a las iniciativas de redes de sucursales como SD-WAN
  • Infraestructura de red a hiperescala de nivel de operador con POP de presencia global

Predicciones de Gartner sobre SASE

20%

de las empresas adoptarán SWG, CASB, ZTNA y FWaaS para sus sucursales de aquí a 2023

Fuente: informe de Gartner: El futuro de la seguridad de la red está
en la nube

40%

de las empresas desarrollarán estrategias para adoptar SASE de aquí a 2024

Fuente: informe de Gartner: El futuro de la seguridad de la red está
en la nube

Ventajas de SASE

01

Flexibilidad

Permite un acceso directo a la red o directo a la nube desde cualquier parte, en comparación con el sistema tradicional de hairpinning de vuelta al centro de datos.

02

Ahorro de costes

Elimina inversiones en activos fijos (CapEx) para infraestructura local y ofrece unos gastos de explotación (OpEx) inferiores y predecibles gracias a su modelo de seguridad como servicio.

03

Complejidad reducida

Permite a las organizaciones derivar a su personal de seguridad de la gestión de dispositivos hacia los servicios de seguridad basados en políticas; asimismo, la aplicación de políticas unificada simplifica las operaciones de seguridad.

04

Mayor rendimiento

Mejora y acelera el acceso a los recursos de Internet a través de una infraestructura de red global optimizada para baja latencia, alta capacidad y alta disponibilidad.

05

Zero Trust Network Access

Proporciona un acceso seguro y contextual a aplicaciones privadas en nubes públicas/privadas.

06

Protección contra Amenazas

Detiene los ataques a la web y a la nube, como el phishing en la nube, el malware, el ransomware y los usuarios internos malintencionados.

07

Protección de datos

Protege los datos allá donde vayan, dentro y fuera de la organización, incluidas las nubes públicas, así como entre instancias personales y de la empresa en las aplicaciones en la nube.

Netskope named 2021 Customers’ Choice by Gartner Peer Insights

The Netskope team is very proud to announce that Netskope was named a 2021 Gartner Peer Insights Customers’ Choice for its Cloud Access Security Broker solution. *

 

Netskope is leading the way in helping our customers and their journey to SASE architecture. Read the Gartner Magic Quadrants for SWG and CASB to learn more.

Cómo dar los primeros pasos con SASE

La base de SASE es una arquitectura integrada y ampliable que redefine las defensas de seguridad en la nube como servicio. Para empezar, considere las siguientes preguntas.

¿Tiene actualmente una única solución de proxy en línea capaz de decodificar miles de aplicaciones en la nube y el tráfico web utilizando APIs y JSON?

Considere la posibilidad de consolidar su proxy web (SWG) y el agente de seguridad de acceso a la nube (CASB). De este modo, dispondrá de una visibilidad y control críticos para la protección frente a la pérdida de datos (DLP) y defensas de protección avanzada frente a amenazas (ATP) que también se encuentran alojadas en la nube en la misma plataforma. Además de retirar sus appliances SWG o Web Proxy legacy, migre al acceso a la red Zero Trust (ZTNA) para sustituir sus antiguos appliances VPN y modernizar su estrategia de acceso seguro global.

¿Puede su estrategia de seguridad actual proporcionar la inspección y descifrado de SSL/TLS a nivel de la nube?

La mayor parte del tráfico de la nube está cifrado y un número cada vez mayor de atacantes están aprovechando la nube para evadir los controles tradicionales de la red. Usar la inspección SSL/TLS a nivel de la nube le ayuda a estar al tanto del panorama de las amenazas.

¿Su actual MPLS/red privada admite un alto rendimiento y disponibilidad?

Sus usuarios esperan un alto rendimiento con baja latencia, porque si SASE se ralentiza, los usuarios no estarán satisfechos. Para poder ofrecer una experiencia del usuario fantástica, asegúrese de que su solución SASE esté diseñada para un alto rendimiento y ubicada en los lugares donde se encuentran sus usuarios.

¿Cuántas consolas y políticas tiene que utilizar actualmente para gestionar su estrategia de seguridad existente?

Muchos proveedores están adaptando o virtualizando su software, lo que denominan solución basada en la nube. Si no se ha diseñado para ser un SASE, es posible que acabe con varias consolas de administración, políticas complejas que son difíciles de gestionar y herramientas que hacen perder el tiempo a la hora de realizar investigaciones. Elija una solución que tenga una única consola de gestión, un único cliente y una única política para asegurarse de que sus equipos de operaciones de seguridad puedan estar al tanto de la seguridad de su organización.

Recursos

* Gartner Peer Insights ‘Voice of the Customer’: Cloud Access Security Brokers, 11 March 2021. The GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE badge is a trademark and service mark of Gartner, Inc. and/or its affiliates and is used herein with permission. All rights reserved. Gartner Peer Insights Customers’ Choice constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the views of, nor constitute an endorsement by, Gartner or its affiliates.

Reimagine su perímetro.