Secure Access Service Edge (SASE)

7 min read

¿Qué es SASE?

El borde o perímetro de servicio de acceso seguro (SASE, por sus siglas en inglés) es una arquitectura basada en la nube que ofrece servicios de red y seguridad destinados a proteger a los usuarios, las aplicaciones y los datos. Este término fue acuñado por Gartner en 2019 y se ha popularizado rápidamente hasta convertirse en uno de los principales conceptos de seguridad a los que se aspira en lo que llevamos de década. Dado que muchos usuarios y aplicaciones ya no están alojados ni operan en una red corporativa, las medidas de acceso y seguridad no pueden depender de dispositivos de hardware convencionales en el centro de datos corporativo.

SASE promete ofrecer las funcionalidades de red y seguridad necesarias como servicios basados en la nube. Si se hace correctamente, un modelo SASE elimina los dispositivos físicos del perímetro y las soluciones tradicionales. En lugar de ofrecer el tráfico a un dispositivo para la seguridad, los usuarios se conectan al servicio SASE en la nube para acceder y utilizar los servicios web, las aplicaciones y los datos de forma segura con una aplicación coherente de las políticas de seguridad.

¿Dónde está el borde («edge») en el Secure Access Service Edge?
El borde o perímetro («edge») en SASE se refiere a los sistemas globales del proveedor de nube que existen en su hardware (centros de datos y dispositivos). Los usuarios acceden a servicios en la nube iniciando sesión y autenticando su identidad, desde cualquier lugar, y atraviesan este borde para acceder al entorno de la nube.

significado de sase


Libro blanco: SASE y las siete fuerzas que conforman la transformación de la seguridad
Blog: El punto de vista de un CISO sobre SASE


 

¿Por qué es importante SASE?

Las medidas de seguridad convencionales suponían que las aplicaciones y los usuarios estarían dentro del perímetro de la red, algo que ya no es así. Los datos de las empresas se están trasladando a la nube, los empleados teletrabajan cada vez más y las iniciativas de transformación digital requieren que las organizaciones de TI sean ágiles para aprovechar las nuevas oportunidades de negocio.

Como resultado, el perímetro tradicional de la red se está disolviendo y se necesitan nuevos modelos de control de acceso, protección de datos y protección frente a amenazas. En vista de estos cambios, las organizaciones están descubriendo que su actual colección de productos específicos independientes, como los cortafuegos, la puerta de enlace web segura, los sistemas de prevención de pérdida de datos (DLP) y los agentes de seguridad de acceso a la nube (CASB), ya no son aplicables en un mundo que concede prioridad a la nube.

Predicciones de Gartner sobre SASE

 

20 % de las empresas adoptarán SWG, CASB, ZTNA y FWaaS para sus sucursales de aquí a 2023
of enterprises will adopt SWG, CASB, ZTNA and branch FWaaS by 2023
40 % de las empresas desarrollarán estrategias para adoptar SASE de aquí a 2024
of enterprises will develop strategies to adopt SASE by 2024

FUENTE: INFORME GARTNER: EL FUTURO DE LA SEGURIDAD DE LA RED ESTÁ EN LA NUBE

 

¿Cómo es una arquitectura SASE?

Secure Access Service Edge, o SASE (por sus siglas en inglés), unifica los servicios de red y seguridad en una arquitectura basada en la nube para proteger a los usuarios, las aplicaciones y los datos en todas partes. Dado que los usuarios y las aplicaciones ya no están en una red corporativa, las medidas de seguridad no pueden depender de los dispositivos físicos convencionales en el perímetro de la red.

Diagrama de SASE

La arquitectura SASE tiene dos facetas: la seguridad y las redes

En su lugar, SASE garantiza ofrecer la red y la seguridad necesarias como servicios basados en la nube. Si se hace correctamente, un modelo SASE elimina los dispositivos físicos del perímetro y las soluciones tradicionales. En lugar de ofrecer el tráfico a un dispositivo para la seguridad, los usuarios se conectan al servicio SASE en la nube para utilizar las aplicaciones y los datos de forma segura con una aplicación coherente de políticas de seguridad.


Blog: Cómo gestionar con seguridad su transición a la nube
Blog: Cómo plantearse la hoja de ruta estratégica de Gartner para la convergencia SASE"


 

SASE incluye las siguientes tecnologías y funcionalidades

Una arquitectura SASE es capaz de identificar a los usuarios y los dispositivos, aplicando controles de seguridad basados en políticas y ofreciendo un acceso seguro a las aplicaciones y los datos correctos. SASE permite proporcionar un acceso seguro con independencia de la ubicación de los usuarios, los datos, las aplicaciones o los dispositivos.

  • Microservicios nativos de la nube en una arquitectura de plataforma única
  • Capacidad para inspeccionar tráfico con cifrado SSL/TLS a escala cloud
  • Proxy en línea capaz de decodificar el tráfico en la nube y en la web (Next Generation Secure Web Gateway/NG SWG)
  • Cortafuegos y protección frente a intrusiones para todos los puertos y protocolos (Firewall as a Service/FWaaS)
  • Integración de API de servicios en la nube gestionados para datos en reposo (agente de seguridad de acceso a la nube/CASB)
  • Evaluación de seguridad continua de IaaS para nube pública (gestión de la postura de seguridad en la nube/CSPM)
  • Protección de datos avanzada para datos en tránsito y en reposo (prevención de pérdida de datos/DLP)
  • Protección avanzada frente a amenazas, entre otros, IA/aprendizaje automático, UEBA, entornos aislados, etc. (ATP)
  • Uso compartido de inteligencia sobre amenazas e integración con EPP/EDR (plataforma de protección en endpoint/detección de endpoint y respuesta), SIEM (gestión de eventos e información de seguridad) y SOAR (orquestación de la seguridad, automatización y respuesta)
  • Perímetro definido por software con acceso a red de confianza cero, que sustituye a las antiguas VPN (SDP, ZTNA)
  • Protección de oficinas remotas o delegaciones, incluida la compatibilidad con las iniciativas de red de sucursales como SD-WAN (red de área extensa definida por software)
  • Infraestructura de red a hiperescala de nivel de operador con POP (punto de presencia) global

Blog: Hacia dónde se dirigen CASB y SWG
Blog: No estrangule su SASE


 

¿Cuáles son las ventajas de SASE?

1. Flexibilidad:
Permite el acceso directo a la red o a la nube desde cualquier lugar para facilitar la adopción de nuevos modelos de negocio digitales.

2. Ahorro de costes:
Elimina inversiones en activos fijos (CapEx) para infraestructura local y ofrece unos gastos de explotación (OpEx) inferiores y predecibles gracias a su modelo de seguridad como servicio.

3. Menor complejidad:
La consolidación de los servicios en un modelo en la nube elimina la compleja pila de soluciones puntuales antiguas y simplifica el esfuerzo operativo.

4. Mayor rendimiento:
Mejora y acelera el acceso a los recursos de internet a través de una infraestructura de red global optimizada para baja latencia, alta capacidad y alta disponibilidad.

5. Acceso a la red de confianza cero:
Proporciona un acceso seguro y contextual a aplicaciones privadas en nubes públicas/privadas.

6. Protección contra amenazas:
Detiene los ataques a la web y a la nube, como el phishing en la nube, el malware, el ransomware y los usuarios internos malintencionados.

7. Protección de datos:
Protege los datos allá donde vayan, dentro y fuera de la organización, incluidas las nubes públicas, así como entre instancias personales y de la empresa en las aplicaciones en la nube.

 

¿Cuáles son las cuatro preguntas que hay que hacerse al adoptar SASE?

1. ¿Cómo consigue visibilidad total y contexto de todo el tráfico en la web y en la nube con su estrategia de seguridad en la web o en la nube actual?

Considere la posibilidad de consolidar su proxy web (SWG) y el agente de seguridad de acceso a la nube (CASB). De este modo, dispondrá de una visibilidad y control críticos para la protección frente a la pérdida de datos (DLP) y defensas de protección avanzada frente a amenazas (ATP) que también se encuentran alojadas en la nube en la misma plataforma. Además de retirar sus appliances SWG o Web Proxy legacy, migre al acceso a la red Zero Trust (ZTNA) para sustituir sus antiguos appliances VPN y modernizar su estrategia de acceso seguro global.

2. ¿Qué nivel de escala en la nube ofrece su actual solución de seguridad?

La mayor parte del tráfico de la nube está cifrado y un número cada vez mayor de atacantes están aprovechando la nube para evadir los controles tradicionales de la red. Usar la inspección SSL/TLS a nivel de la nube le ayuda a estar al tanto del panorama de las amenazas.

3. ¿Su red actual admite un alto rendimiento y una disponibilidad constante?

Los usuarios esperan un alto rendimiento con baja latencia, porque si SASE se ralentiza, los usuarios no estarán satisfechos y buscarán formas de evitar el sistema. Para poder ofrecer una experiencia del usuario fantástica, asegúrese de que su solución SASE esté diseñada para un alto rendimiento y ubicada en los lugares donde se encuentran sus usuarios.

4. ¿Cuántas consolas y políticas tiene que utilizar actualmente para gestionar su estrategia de seguridad existente?

Muchos proveedores están adaptando o virtualizando su software y llamándolo «solución basada en la nube». Si no se ha diseñado para ser un SASE, es posible que acabe con varias consolas de administración, políticas complejas que son difíciles de gestionar y herramientas que le hacen perder el tiempo a la hora de realizar investigaciones. Elija una solución que tenga una única consola de gestión, un único cliente y un único motor de políticas para optimizar las operaciones y la eficacia de los equipos de red y seguridad.


Para obtener más información sobre SASE, descargue el paquete de recursos de SASE de Netskope y la guía de adopción de SASE.

 

SASE Week

Where Networking, Security, and Zero Trust Intersect

 

Secure Access Services Edge (SASE) architecture and zero trust principles are the answers to many of the challenges companies face with the acceleration of digital transformation. Netskope is positioned to help you begin your journey and discover where security, networking, and zero trust fit in the SASE world.

 

Whether your focus is protecting the enterprise or managing the network, we invite you to replay these sessions centered around building a SASE framework, exploring zero trust principles, and securing your business for the future.

 

SASE Week

Conviértase en un experto en SASE

Patrocinada por Netskope, The SASE Accreditation es una formación introductoria sobre Secure Access Service Edge (SASE, por sus siglas en inglés), un marco arquitectónico para la seguridad y las redes que aborda los desafíos de seguridad a los que se enfrentan las organizaciones modernas a medida que adoptan aplicaciones en la nube, protegen los datos y unifican los servicios de redes y seguridad.

 

En esta acreditación de dos días de duración, aprenderá cómo la arquitectura SASE ayuda a los profesionales de redes y seguridad a obtener mayor visibilidad e información procesable en tiempo real sobre los servicios en la nube, la actividad, el tráfico y los datos, a la vez que simplifica su estrategia de seguridad.

Curso de acreditación de SASE de Netskope

Recursos

Plan para adoptar Zero Trust en una arquitectura SASE

Plan para adoptar Zero Trust en una arquitectura SASE

Cuadrante Mágico de Gartner de 2020 para SWG

Cuadrante Mágico de Gartner de 2020 para SWG

Cuadrante Mágico de Gartner de 2020 para CASB

Cuadrante Mágico de Gartner de 2020 para CASB

Gartner: Hoja de ruta estratégica de 2021 para la convergencia de SASE

Gartner: Hoja de ruta estratégica de 2021 para la convergencia de SASE

Diseño de una arquitectura SASE para Dummies

Diseño de una arquitectura SASE para Dummies

How to Get SASE Right the First Time

How to Get SASE Right the First Time

Network Considerations in the age of SASE

Network Considerations in the age of SASE

SASE y las siete fuerzas que conforman la transformación de la seguridad

SASE y las siete fuerzas que conforman la transformación de la seguridad

Guía de adopción para SASE

Guía de adopción para SASE

Los 5 principales casos de uso de SASE para trabajadores remotos

Los 5 principales casos de uso de SASE para trabajadores remotos

Creación de una arquitectura preparada para SASE con Netskope Security Cloud y su infraestructura de seguridad existente

Creación de una arquitectura preparada para SASE con Netskope Security Cloud y su infraestructura de seguridad existente

How the Security Inversion Impacts User and Data Protection

How the Security Inversion Impacts User and Data Protection

The SASE Blog Collection

The SASE Blog Collection

Suscríbase para recibir los estudios más recientes sobre seguridad en la nube

Al enviar este formulario, acepta nuestras Condiciones de uso y nuestra Política de privacidad.