Netskope named a Leader in the 2022 Gartner® Magic Quadrant™ for Security Service Edge. Get the Report.

  • Plataforma

    Visibilidad inigualable y protección contra amenazas y datos en tiempo real en la nube privada de seguridad más grande del mundo.

  • Productos

    Los productos de Netskope se basan en Netskope Security Cloud.

Netskope ofrece una estrategia de seguridad cloud moderna, con capacidades unificadas para los datos y protección frente a amenazas, además de un acceso privado seguro.

Explora nuestra plataforma

Netskope ha sido nombrado Líder en el Informe del Cuadrante Mágico de Gartner™ 2022 en SSE

Obtenga el informe

Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información

Prevenga las amenazas que a menudo eluden otras soluciones de seguridad utilizando un marco SSE de un solo paso.

Más información

Soluciones de confianza cero para implementaciones de SSE y SASE

Más información

Netskope hace posible un proceso seguro, rápido y con inteligencia cloud para la adopción de los servicios en la nube, las aplicaciones y la infraestructura de nube pública.

Más información

Confíe en Netskope para que le ayude a hacer frente a las amenazas en evolución, a los nuevos riesgos, a los cambios tecnológicos, a los cambios organizativos y de red, y a los nuevos requisitos normativos.

Más información

Tenemos ingenieros cualificados en todo el mundo, con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, listos para ofrecerle asistencia técnica de calidad en todo momento.

Más información

Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Más información
  • Recursos

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del servicio de seguridad (SSE).

  • Eventos & Workshops

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Security Defined

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

Episodio extra: La importancia de Security Service Edge (SSE)

Reproducir el pódcast

Lea lo último sobre cómo Netskope puede hacer posible el viaje de confianza cero y SASE a través de las capacidades de SSE.

Lea el blog

Netskope en RSA 2022

Conozca y hable con los especialistas en seguridad de Netskope en RSA.

Más información

¿Qué es Security Service Edge (SSE)?

Explore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.

Más información
  • Empresa

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Por qué Netskope

    La transformación de la nube y el trabajo desde cualquier lugar han cambiado la forma en que debe funcionar la seguridad.

  • Liderazgo

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Partners

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Netskope posibilita el futuro del trabajo.

Descubra más

Netskope está redefiniendo la seguridad de la nube, los datos y la red para ayudar a las organizaciones a aplicar los principios de Zero Trust para proteger los datos.

Más información

Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo

La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información

Secure Access Service Edge (SASE)

8 min read

¿Qué es SASE?

El borde o perímetro de servicio de acceso seguro (SASE, por sus siglas en inglés) es una arquitectura basada en la nube que ofrece servicios de red y seguridad destinados a proteger a los usuarios, las aplicaciones y los datos. Este término fue acuñado por Gartner en 2019 y se ha popularizado rápidamente hasta convertirse en uno de los principales conceptos de seguridad a los que se aspira en lo que llevamos de década. Dado que muchos usuarios y aplicaciones ya no están alojados ni operan en una red corporativa, las medidas de acceso y seguridad no pueden depender de dispositivos de hardware convencionales en el centro de datos corporativo.

SASE promete ofrecer las funcionalidades de red y seguridad necesarias como servicios basados en la nube. Si se hace correctamente, un modelo SASE elimina los dispositivos físicos del perímetro y las soluciones tradicionales. En lugar de ofrecer el tráfico a un dispositivo para la seguridad, los usuarios se conectan al servicio SASE en la nube para acceder y utilizar los servicios web, las aplicaciones y los datos de forma segura con una aplicación coherente de las políticas de seguridad.

¿Dónde está el borde («edge») en el Secure Access Service Edge?
El borde o perímetro («edge») en SASE se refiere a los sistemas globales del proveedor de nube que existen en su hardware (centros de datos y dispositivos). Los usuarios acceden a servicios en la nube iniciando sesión y autenticando su identidad, desde cualquier lugar, y atraviesan este borde para acceder al entorno de la nube.

significado de sase


Libro blanco: SASE y las siete fuerzas que conforman la transformación de la seguridad
Blog: El punto de vista de un CISO sobre SASE


 

¿Por qué es importante SASE?

Las medidas de seguridad convencionales suponían que las aplicaciones y los usuarios estarían dentro del perímetro de la red, algo que ya no es así. Los datos de las empresas se están trasladando a la nube, los empleados teletrabajan cada vez más y las iniciativas de transformación digital requieren que las organizaciones de TI sean ágiles para aprovechar las nuevas oportunidades de negocio.

Como resultado, el perímetro tradicional de la red se está disolviendo y se necesitan nuevos modelos de control de acceso, protección de datos y protección frente a amenazas. En vista de estos cambios, las organizaciones están descubriendo que su actual colección de productos específicos independientes, como los cortafuegos, la puerta de enlace web segura, los sistemas de prevención de pérdida de datos (DLP) y los agentes de seguridad de acceso a la nube (CASB), ya no son aplicables en un mundo que concede prioridad a la nube.

Predicciones de Gartner sobre SASE

 

20 % de las empresas adoptarán SWG, CASB, ZTNA y FWaaS para sus sucursales de aquí a 2023
of enterprises will adopt SWG, CASB, ZTNA and branch FWaaS by 2023
40 % de las empresas desarrollarán estrategias para adoptar SASE de aquí a 2024
of enterprises will develop strategies to adopt SASE by 2024

FUENTE: INFORME GARTNER: EL FUTURO DE LA SEGURIDAD DE LA RED ESTÁ EN LA NUBE

 

¿Cómo es una arquitectura SASE?

Secure Access Service Edge, o SASE (por sus siglas en inglés), unifica los servicios de red y seguridad en una arquitectura basada en la nube para proteger a los usuarios, las aplicaciones y los datos en todas partes. Dado que los usuarios y las aplicaciones ya no están en una red corporativa, las medidas de seguridad no pueden depender de los dispositivos físicos convencionales en el perímetro de la red.

Diagrama de SASE

La arquitectura SASE tiene dos facetas: la seguridad y las redes

En su lugar, SASE garantiza ofrecer la red y la seguridad necesarias como servicios basados en la nube. Si se hace correctamente, un modelo SASE elimina los dispositivos físicos del perímetro y las soluciones tradicionales. En lugar de ofrecer el tráfico a un dispositivo para la seguridad, los usuarios se conectan al servicio SASE en la nube para utilizar las aplicaciones y los datos de forma segura con una aplicación coherente de políticas de seguridad.


Blog: Cómo gestionar con seguridad su transición a la nube
Blog: Cómo plantearse la hoja de ruta estratégica de Gartner para la convergencia SASE"


 

SASE incluye las siguientes tecnologías y funcionalidades

Una arquitectura SASE es capaz de identificar a los usuarios y los dispositivos, aplicando controles de seguridad basados en políticas y ofreciendo un acceso seguro a las aplicaciones y los datos correctos. SASE permite proporcionar un acceso seguro con independencia de la ubicación de los usuarios, los datos, las aplicaciones o los dispositivos.

  • Microservicios nativos de la nube en una arquitectura de plataforma única
  • Capacidad para inspeccionar tráfico con cifrado SSL/TLS a escala cloud
  • Proxy en línea capaz de decodificar el tráfico en la nube y en la web (Next Generation Secure Web Gateway/NG SWG)
  • Cortafuegos y protección frente a intrusiones para todos los puertos y protocolos (Firewall as a Service/FWaaS)
  • Integración de API de servicios en la nube gestionados para datos en reposo (agente de seguridad de acceso a la nube/CASB)
  • Evaluación de seguridad continua de IaaS para nube pública (gestión de la postura de seguridad en la nube/CSPM)
  • Protección de datos avanzada para datos en tránsito y en reposo (prevención de pérdida de datos/DLP)
  • Protección avanzada frente a amenazas, entre otros, IA/aprendizaje automático, UEBA, entornos aislados, etc. (ATP)
  • Uso compartido de inteligencia sobre amenazas e integración con EPP/EDR (plataforma de protección en endpoint/detección de endpoint y respuesta), SIEM (gestión de eventos e información de seguridad) y SOAR (orquestación de la seguridad, automatización y respuesta)
  • Perímetro definido por software con acceso a red de confianza cero, que sustituye a las antiguas VPN (SDP, ZTNA)
  • Protección de oficinas remotas o delegaciones, incluida la compatibilidad con las iniciativas de red de sucursales como SD-WAN (red de área extensa definida por software)
  • Infraestructura de red a hiperescala de nivel de operador con POP (punto de presencia) global

Blog: Hacia dónde se dirigen CASB y SWG
Blog: No estrangule su SASE


What are the major transformations behind SASE architecture?

 

¿Cuáles son las ventajas de SASE?

1. Flexibilidad:
Permite el acceso directo a la red o a la nube desde cualquier lugar para facilitar la adopción de nuevos modelos de negocio digitales.

2. Ahorro de costes:
Elimina inversiones en activos fijos (CapEx) para infraestructura local y ofrece unos gastos de explotación (OpEx) inferiores y predecibles gracias a su modelo de seguridad como servicio.

3. Menor complejidad:
La consolidación de los servicios en un modelo en la nube elimina la compleja pila de soluciones puntuales antiguas y simplifica el esfuerzo operativo.

4. Mayor rendimiento:
Mejora y acelera el acceso a los recursos de internet a través de una infraestructura de red global optimizada para baja latencia, alta capacidad y alta disponibilidad.

5. Acceso a la red de confianza cero:
Proporciona un acceso seguro y contextual a aplicaciones privadas en nubes públicas/privadas.

6. Protección contra amenazas:
Detiene los ataques a la web y a la nube, como el phishing en la nube, el malware, el ransomware y los usuarios internos malintencionados.

7. Protección de datos:
Protege los datos allá donde vayan, dentro y fuera de la organización, incluidas las nubes públicas, así como entre instancias personales y de la empresa en las aplicaciones en la nube.

 

¿Cuáles son las cuatro preguntas que hay que hacerse al adoptar SASE?

1. ¿Cómo consigue visibilidad total y contexto de todo el tráfico en la web y en la nube con su estrategia de seguridad en la web o en la nube actual?

Considere la posibilidad de consolidar su proxy web (SWG) y el agente de seguridad de acceso a la nube (CASB). De este modo, dispondrá de una visibilidad y control críticos para la protección frente a la pérdida de datos (DLP) y defensas de protección avanzada frente a amenazas (ATP) que también se encuentran alojadas en la nube en la misma plataforma. Además de retirar sus appliances SWG o Web Proxy legacy, migre al acceso a la red Zero Trust (ZTNA) para sustituir sus antiguos appliances VPN y modernizar su estrategia de acceso seguro global.

2. ¿Qué nivel de escala en la nube ofrece su actual solución de seguridad?

La mayor parte del tráfico de la nube está cifrado y un número cada vez mayor de atacantes están aprovechando la nube para evadir los controles tradicionales de la red. Usar la inspección SSL/TLS a nivel de la nube le ayuda a estar al tanto del panorama de las amenazas.

3. ¿Su red actual admite un alto rendimiento y una disponibilidad constante?

Los usuarios esperan un alto rendimiento con baja latencia, porque si SASE se ralentiza, los usuarios no estarán satisfechos y buscarán formas de evitar el sistema. Para poder ofrecer una experiencia del usuario fantástica, asegúrese de que su solución SASE esté diseñada para un alto rendimiento y ubicada en los lugares donde se encuentran sus usuarios.

4. ¿Cuántas consolas y políticas tiene que utilizar actualmente para gestionar su estrategia de seguridad existente?

Muchos proveedores están adaptando o virtualizando su software y llamándolo «solución basada en la nube». Si no se ha diseñado para ser un SASE, es posible que acabe con varias consolas de administración, políticas complejas que son difíciles de gestionar y herramientas que le hacen perder el tiempo a la hora de realizar investigaciones. Elija una solución que tenga una única consola de gestión, un único cliente y un único motor de políticas para optimizar las operaciones y la eficacia de los equipos de red y seguridad.

 

¿Qué es SSE?

Now that you understand SASE, let’s touch on what is SSE and why there is so much buzz about it. Security Service Edge (SSE) is the convergence of multiple cloud-based security services as the other half of a Secure Access Service Edge (SASE) architecture. SSE benefits your business through a singular architecture that simplifies your security, reduces risks, offers inline visibility, provides granular control of data, and creates preventative measures through advanced analytics capabilities.


Para obtener más información sobre SASE, descargue el paquete de recursos de SASE de Netskope y la guía de adopción de SASE.

 

Semana SASE

Where Networking, Security, and Zero Trust Intersect

 

Secure Access Services Edge (SASE) architecture and zero trust principles are the answers to many of the challenges companies face with the acceleration of digital transformation. Netskope is positioned to help you begin your journey and discover where security, networking, and zero trust fit in the SASE world.

 

Whether your focus is protecting the enterprise or managing the network, we invite you to replay these sessions centered around building a SASE framework, exploring zero trust principles, and securing your business for the future.

 

Semana SASE

Conviértase en un experto en SASE

Patrocinada por Netskope, The SASE Accreditation es una formación introductoria sobre Secure Access Service Edge (SASE, por sus siglas en inglés), un marco arquitectónico para la seguridad y las redes que aborda los desafíos de seguridad a los que se enfrentan las organizaciones modernas a medida que adoptan aplicaciones en la nube, protegen los datos y unifican los servicios de redes y seguridad.

 

En esta acreditación de dos días de duración, aprenderá cómo la arquitectura SASE ayuda a los profesionales de redes y seguridad a obtener mayor visibilidad e información procesable en tiempo real sobre los servicios en la nube, la actividad, el tráfico y los datos, a la vez que simplifica su estrategia de seguridad.

Curso de acreditación de SASE de Netskope

Recursos

Plan para adoptar Zero Trust en una arquitectura SASE

Plan para adoptar Zero Trust en una arquitectura SASE

Netskope has been named a Leader in the 2022 Gartner Magic Quadrant for Security Service Edge.

Cuadrante Mágico™ de Gartner® de 2022 para Security Service Edge

Security Service Edge (SSE) para Dummies

Security Service Edge (SSE) para Dummies

Gartner: Hoja de ruta estratégica de 2021 para la convergencia de SASE

Gartner: Hoja de ruta estratégica de 2021 para la convergencia de SASE

Diseño de una arquitectura SASE para Dummies

Diseño de una arquitectura SASE para Dummies

How to Get SASE Right the First Time

How to Get SASE Right the First Time

Network Considerations in the age of SASE

Network Considerations in the age of SASE

SASE y las siete fuerzas que conforman la transformación de la seguridad

SASE y las siete fuerzas que conforman la transformación de la seguridad

Guía de adopción para SASE

Guía de adopción para SASE

Los 5 principales casos de uso de SASE para trabajadores remotos

Los 5 principales casos de uso de SASE para trabajadores remotos

Creación de una arquitectura preparada para SASE con Netskope Security Cloud y su infraestructura de seguridad existente

Creación de una arquitectura preparada para SASE con Netskope Security Cloud y su infraestructura de seguridad existente

How the Security Inversion Impacts User and Data Protection

How the Security Inversion Impacts User and Data Protection

The SASE Blog Collection

The SASE Blog Collection

Suscríbase para recibir los estudios más recientes sobre seguridad en la nube

Al enviar este formulario, acepta nuestras Condiciones de uso y nuestra Política de privacidad.