Netskope es nombrado líder en el Cuadrante Mágico™ de Gartner 2022 para Security Service Edge. Obtenga el informe

  • Productos

    Los productos de Netskope se basan en Netskope Security Cloud.

  • Plataforma

    Visibilidad inigualable y protección contra amenazas y datos en tiempo real en la nube privada de seguridad más grande del mundo.

Netskope ha sido nombrado Líder en el Informe del Cuadrante Mágico de Gartner™ 2022 en SSE

Obtenga el informe Todos los productos
Líder SSE Netskope gartner mq 2022

Netskope ofrece una estrategia de seguridad cloud moderna, con capacidades unificadas para los datos y protección frente a amenazas, además de un acceso privado seguro.

Explora nuestra plataforma
Vista aérea de una ciudad metropolitana

Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información
Lighted highway through mountainside switchbacks

Prevenga las amenazas que a menudo eluden otras soluciones de seguridad utilizando un marco SSE de un solo paso.

Más información
Lighting storm over metropolitan area

Soluciones de confianza cero para implementaciones de SSE y SASE

Más información
Boat driving through open sea

Netskope hace posible un proceso seguro, rápido y con inteligencia cloud para la adopción de los servicios en la nube, las aplicaciones y la infraestructura de nube pública.

Más información
Wind turbines along cliffside

Confíe en Netskope para que le ayude a hacer frente a las amenazas en evolución, a los nuevos riesgos, a los cambios tecnológicos, a los cambios organizativos y de red, y a los nuevos requisitos normativos.

Más información
Woman smiling with glasses looking out window

Tenemos ingenieros cualificados en todo el mundo, con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, listos para ofrecerle asistencia técnica de calidad en todo momento.

Más información Support Portal
Bearded man wearing headset working on computer

Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Más información
Group of young professionals working
  • Recursos

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del servicio de seguridad (SSE).

  • Eventos & Workshops

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Security Defined

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

Episode 11: Empowering People for a Secure Future

Reproducir el pódcast
Black man sitting in conference meeting

Lea lo último sobre cómo Netskope puede hacer posible el viaje de confianza cero y SASE a través de las capacidades de SSE.

Lea el blog
Sunrise and cloudy sky

Semana SASE

Netskope puede ayudarle a dar los primeros pasos en el mundo SASE y a descubrir qué papel desempeñan en él la seguridad, las conexiones de red y Zero Trust.

Más información
Semana SASE

¿Qué es Security Service Edge (SSE)?

Explore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.

Más información
Four-way roundabout
  • Empresa

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Por qué Netskope

    La transformación de la nube y el trabajo desde cualquier lugar han cambiado la forma en que debe funcionar la seguridad.

  • Liderazgo

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Partners

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Netskope posibilita el futuro del trabajo.

Descubra más
Curvy road through wooded area

Netskope está redefiniendo la seguridad de la nube, los datos y la red para ayudar a las organizaciones a aplicar los principios de Zero Trust para proteger los datos.

Más información
Switchback road atop a cliffside

Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo
Group of hikers scaling a snowy mountain

La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información
Group of diverse young professionals smiling

Secure Access Service Edge (SASE)

8 min read

¿Qué es SASE?

El borde o perímetro de servicio de acceso seguro (SASE, por sus siglas en inglés) es una arquitectura basada en la nube que ofrece servicios de red y seguridad destinados a proteger a los usuarios, las aplicaciones y los datos. Este término fue acuñado por Gartner en 2019 y se ha popularizado rápidamente hasta convertirse en uno de los principales conceptos de seguridad a los que se aspira en lo que llevamos de década. Dado que muchos usuarios y aplicaciones ya no están alojados ni operan en una red corporativa, las medidas de acceso y seguridad no pueden depender de dispositivos de hardware convencionales en el centro de datos corporativo.

SASE promete ofrecer las funcionalidades de red y seguridad necesarias como servicios basados en la nube. Si se hace correctamente, un modelo SASE elimina los dispositivos físicos del perímetro y las soluciones tradicionales. En lugar de ofrecer el tráfico a un dispositivo para la seguridad, los usuarios se conectan al servicio SASE en la nube para acceder y utilizar los servicios web, las aplicaciones y los datos de forma segura con una aplicación coherente de las políticas de seguridad.

¿Dónde está el borde («edge») en el Secure Access Service Edge?
El borde o perímetro («edge») en SASE se refiere a los sistemas globales del proveedor de nube que existen en su hardware (centros de datos y dispositivos). Los usuarios acceden a servicios en la nube iniciando sesión y autenticando su identidad, desde cualquier lugar, y atraviesan este borde para acceder al entorno de la nube.

significado de sase


Libro blanco: SASE y las siete fuerzas que conforman la transformación de la seguridad
Blog: El punto de vista de un CISO sobre SASE


 

¿Por qué es importante SASE?

Las medidas de seguridad convencionales suponían que las aplicaciones y los usuarios estarían dentro del perímetro de la red, algo que ya no es así. Los datos de las empresas se están trasladando a la nube, los empleados teletrabajan cada vez más y las iniciativas de transformación digital requieren que las organizaciones de TI sean ágiles para aprovechar las nuevas oportunidades de negocio.

Como resultado, el perímetro tradicional de la red se está disolviendo y se necesitan nuevos modelos de control de acceso, protección de datos y protección frente a amenazas. En vista de estos cambios, las organizaciones están descubriendo que su actual colección de productos específicos independientes, como los cortafuegos, la puerta de enlace web segura, los sistemas de prevención de pérdida de datos (DLP) y los agentes de seguridad de acceso a la nube (CASB), ya no son aplicables en un mundo que concede prioridad a la nube.

Predicciones de Gartner sobre SASE

 

20 % de las empresas adoptarán SWG, CASB, ZTNA y FWaaS para sus sucursales de aquí a 2023
de las empresas adoptarán SWG, CASB, ZTNA y branch FWaaS para 2023
40 % de las empresas desarrollarán estrategias para adoptar SASE de aquí a 2024
de las empresas desarrollarán estrategias para adoptar el SASE en 2024

FUENTE: INFORME GARTNER: EL FUTURO DE LA SEGURIDAD DE LA RED ESTÁ EN LA NUBE

 

¿Cómo es una arquitectura SASE?

Secure Access Service Edge, o SASE (por sus siglas en inglés), unifica los servicios de red y seguridad en una arquitectura basada en la nube para proteger a los usuarios, las aplicaciones y los datos en todas partes. Dado que los usuarios y las aplicaciones ya no están en una red corporativa, las medidas de seguridad no pueden depender de los dispositivos físicos convencionales en el perímetro de la red.

Diagrama de SASE

La arquitectura SASE tiene dos facetas: la seguridad y las redes

En su lugar, SASE garantiza ofrecer la red y la seguridad necesarias como servicios basados en la nube. Si se hace correctamente, un modelo SASE elimina los dispositivos físicos del perímetro y las soluciones tradicionales. En lugar de ofrecer el tráfico a un dispositivo para la seguridad, los usuarios se conectan al servicio SASE en la nube para utilizar las aplicaciones y los datos de forma segura con una aplicación coherente de políticas de seguridad.


Blog: Cómo gestionar con seguridad su transición a la nube
Blog: Cómo plantearse la hoja de ruta estratégica de Gartner para la convergencia SASE"


 

SASE incluye las siguientes tecnologías y funcionalidades

Una arquitectura SASE es capaz de identificar a los usuarios y los dispositivos, aplicando controles de seguridad basados en políticas y ofreciendo un acceso seguro a las aplicaciones y los datos correctos. SASE permite proporcionar un acceso seguro con independencia de la ubicación de los usuarios, los datos, las aplicaciones o los dispositivos.

  • Microservicios nativos de la nube en una arquitectura de plataforma única
  • Capacidad para inspeccionar tráfico con cifrado SSL/TLS a escala cloud
  • Proxy en línea capaz de decodificar el tráfico en la nube y en la web (Next Generation Secure Web Gateway/NG SWG)
  • Cortafuegos y protección frente a intrusiones para todos los puertos y protocolos (Firewall as a Service/FWaaS)
  • Integración de API de servicios en la nube gestionados para datos en reposo (agente de seguridad de acceso a la nube/CASB)
  • Evaluación de seguridad continua de IaaS para nube pública (gestión de la postura de seguridad en la nube/CSPM)
  • Protección de datos avanzada para datos en tránsito y en reposo (prevención de pérdida de datos/DLP)
  • Protección avanzada frente a amenazas, entre otros, IA/aprendizaje automático, UEBA, entornos aislados, etc. (ATP)
  • Uso compartido de inteligencia sobre amenazas e integración con EPP/EDR (plataforma de protección en endpoint/detección de endpoint y respuesta), SIEM (gestión de eventos e información de seguridad) y SOAR (orquestación de la seguridad, automatización y respuesta)
  • Perímetro definido por software con acceso a red de confianza cero, que sustituye a las antiguas VPN (SDP, ZTNA)
  • Protección de oficinas remotas o delegaciones, incluida la compatibilidad con las iniciativas de red de sucursales como SD-WAN (red de área extensa definida por software)
  • Infraestructura de red a hiperescala de nivel de operador con POP (punto de presencia) global

Blog: Hacia dónde se dirigen CASB y SWG
Blog: No estrangule su SASE


¿Cuáles son las principales transformaciones de la arquitectura SASE?

 

¿Cuáles son las ventajas de SASE?

1. Flexibilidad:
Permite el acceso directo a la red o a la nube desde cualquier lugar para facilitar la adopción de nuevos modelos de negocio digitales.

2. Ahorro de costes:
Elimina inversiones en activos fijos (CapEx) para infraestructura local y ofrece unos gastos de explotación (OpEx) inferiores y predecibles gracias a su modelo de seguridad como servicio.

3. Menor complejidad:
La consolidación de los servicios en un modelo en la nube elimina la compleja pila de soluciones puntuales antiguas y simplifica el esfuerzo operativo.

4. Mayor rendimiento:
Mejora y acelera el acceso a los recursos de internet a través de una infraestructura de red global optimizada para baja latencia, alta capacidad y alta disponibilidad.

5. Acceso a la red de confianza cero:
Proporciona un acceso seguro y contextual a aplicaciones privadas en nubes públicas/privadas.

6. Protección contra amenazas:
Detiene los ataques a la web y a la nube, como el phishing en la nube, el malware, el ransomware y los usuarios internos malintencionados.

7. Protección de datos:
Protege los datos allá donde vayan, dentro y fuera de la organización, incluidas las nubes públicas, así como entre instancias personales y de la empresa en las aplicaciones en la nube.

 

¿Cuáles son las cuatro preguntas que hay que hacerse al adoptar SASE?

1. ¿Cómo consigue visibilidad total y contexto de todo el tráfico en la web y en la nube con su estrategia de seguridad en la web o en la nube actual?

Considere la posibilidad de consolidar su proxy web (SWG) y el agente de seguridad de acceso a la nube (CASB). De este modo, dispondrá de una visibilidad y control críticos para la protección frente a la pérdida de datos (DLP) y defensas de protección avanzada frente a amenazas (ATP) que también se encuentran alojadas en la nube en la misma plataforma. Además de retirar sus appliances SWG o Web Proxy legacy, migre al acceso a la red Zero Trust (ZTNA) para sustituir sus antiguos appliances VPN y modernizar su estrategia de acceso seguro global.

2. ¿Qué nivel de escala en la nube ofrece su actual solución de seguridad?

La mayor parte del tráfico de la nube está cifrado y un número cada vez mayor de atacantes están aprovechando la nube para evadir los controles tradicionales de la red. Usar la inspección SSL/TLS a nivel de la nube le ayuda a estar al tanto del panorama de las amenazas.

3. ¿Su red actual admite un alto rendimiento y una disponibilidad constante?

Los usuarios esperan un alto rendimiento con baja latencia, porque si SASE se ralentiza, los usuarios no estarán satisfechos y buscarán formas de evitar el sistema. Para poder ofrecer una experiencia del usuario fantástica, asegúrese de que su solución SASE esté diseñada para un alto rendimiento y ubicada en los lugares donde se encuentran sus usuarios.

4. ¿Cuántas consolas y políticas tiene que utilizar actualmente para gestionar su estrategia de seguridad existente?

Muchos proveedores están adaptando o virtualizando su software y llamándolo «solución basada en la nube». Si no se ha diseñado para ser un SASE, es posible que acabe con varias consolas de administración, políticas complejas que son difíciles de gestionar y herramientas que le hacen perder el tiempo a la hora de realizar investigaciones. Elija una solución que tenga una única consola de gestión, un único cliente y un único motor de políticas para optimizar las operaciones y la eficacia de los equipos de red y seguridad.

 

¿Qué es SSE?

Now that you understand SASE, let’s touch on what is SSE and why there is so much buzz about it. Security Service Edge (SSE) is the convergence of multiple cloud-based security services as the other half of a Secure Access Service Edge (SASE) architecture. SSE benefits your business through a singular architecture that simplifies your security, reduces risks, offers inline visibility, provides granular control of data, and creates preventative measures through advanced analytics capabilities.


Para obtener más información sobre SASE, descargue el paquete de recursos de SASE de Netskope y la guía de adopción de SASE.

 

Semana SASE

Donde se cruzan la red, la seguridad y la confianza cero

 

La arquitectura Secure Access Services Edge (SASE) y los principios de confianza cero son las respuestas a muchos de los retos a los que se enfrentan las empresas con la aceleración de la transformación digital. Netskope está posicionado para ayudarle a comenzar su viaje y descubrir dónde encajan la seguridad, las redes y la confianza cero en el mundo SASE.

 

Tanto si su objetivo es la protección de la empresa como la gestión de la red, le invitamos a reproducir estas sesiones centradas en la creación de un marco SASE, la exploración de los principios de confianza cero y la protección de su empresa para el futuro.

 

Semana SASE

Conviértase en un experto en SASE

Patrocinada por Netskope, The SASE Accreditation es una formación introductoria sobre Secure Access Service Edge (SASE, por sus siglas en inglés), un marco arquitectónico para la seguridad y las redes que aborda los desafíos de seguridad a los que se enfrentan las organizaciones modernas a medida que adoptan aplicaciones en la nube, protegen los datos y unifican los servicios de redes y seguridad.

 

En esta acreditación de dos días de duración, aprenderá cómo la arquitectura SASE ayuda a los profesionales de redes y seguridad a obtener mayor visibilidad e información procesable en tiempo real sobre los servicios en la nube, la actividad, el tráfico y los datos, a la vez que simplifica su estrategia de seguridad.

Curso de acreditación de SASE de Netskope

Recursos

Plan para adoptar Zero Trust en una arquitectura SASE

Plan para adoptar Zero Trust en una arquitectura SASE

Netskope ha sido nombrado líder en el Cuadrante Mágico de Gartner 2022 para Security Service Edge.

Cuadrante Mágico™ de Gartner® de 2022 para Security Service Edge

Security Service Edge (SSE) para Dummies

Security Service Edge (SSE) para Dummies

Gartner: Hoja de ruta estratégica de 2022 para la convergencia SASE

Gartner: Hoja de ruta estratégica de 2022 para la convergencia SASE

Diseño de una arquitectura SASE para Dummies

Diseño de una arquitectura SASE para Dummies

Cómo acertar con el SASE a la primera

Cómo acertar con el SASE a la primera

Consideraciones sobre la red en la era del SASE

Consideraciones sobre la red en la era del SASE

SASE y las siete fuerzas que conforman la transformación de la seguridad

SASE y las siete fuerzas que conforman la transformación de la seguridad

Guía de adopción para SASE

Guía de adopción para SASE

Los 5 principales casos de uso de SASE para trabajadores remotos

Los 5 principales casos de uso de SASE para trabajadores remotos

Creación de una arquitectura preparada para SASE con Netskope Security Cloud y su infraestructura de seguridad existente

Creación de una arquitectura preparada para SASE con Netskope Security Cloud y su infraestructura de seguridad existente

Cómo afecta la inversión de seguridad a la protección de usuarios y datos

Cómo afecta la inversión de seguridad a la protección de usuarios y datos

La colección de blogs de SASE

La colección de blogs de SASE

Suscríbase para recibir los estudios más recientes sobre seguridad en la nube

Al enviar este formulario, acepta nuestras Condiciones de uso y nuestra Política de privacidad.