¿Qué es Secure Access Service Edge (SASE)?

Secure Access Service Edge (SASE, por sus siglas en inglés) es un entorno emergente para la convergencia de los servicios de red y seguridad como parte de una plataforma global basada en la nube.

Las medidas de seguridad convencionales suponían que las aplicaciones y los usuarios estarían dentro del perímetro de la red, algo que ya no es así. Los datos de las empresas se están trasladando a la nube, los empleados teletrabajan cada vez más y las iniciativas de transformación digital requieren que las organizaciones de TI sean ágiles para aprovechar las nuevas oportunidades de negocio.

Como resultado, el perímetro tradicional de la red se está disolviendo y se necesitan nuevos modelos de control de acceso, protección de datos y protección frente a amenazas. En vista de estos cambios, las organizaciones están descubriendo que su actual colección de productos específicos independientes, como los cortafuegos, los proxy webs, DLP y CASB, ya no son aplicables en un mundo que concede prioridad a la nube.

¿Cómo es una arquitectura SASE?

 SASE (por sus siglas en inglés), unifica los servicios de red y seguridad en una arquitectura basada en la nube para proteger a los usuarios, las aplicaciones y los datos en todas partes. Dado que los usuarios y las aplicaciones ya no están en una red corporativa, las medidas de seguridad no pueden depender de los appliances de hardware convencionales en el perímetro de la red. En su lugar, SASE garantiza ofrecer la red y la seguridad necesarias como servicios basados en la nube. Si se hace correctamente, un modelo SASE elimina los appliances basados en el perímetro y las soluciones legacy. En lugar de ofrecer el tráfico a un appliance para la seguridad, los usuarios se conectan al servicio SASE en la nube para utilizar las aplicaciones y los datos de forma segura con una aplicación coherente de políticas de seguridad.

empresa de ciberseguridad

Las tecnologías y tendencias de gestión de riesgo que se integran en SASE operan como una “navaja suiza” para la protección. Fuente: Gartner.

SASE incorpora las siguientes tecnologías

Una arquitectura SASE es capaz de identificar a los usuarios y los dispositivos, aplicando controles de seguridad basados en políticas y ofreciendo un acceso seguro a las aplicaciones y los datos correctos. SASE permite proporcionar un acceso seguro con independencia de la ubicación de los usuarios, los datos, las aplicaciones o los dispositivos.

  • Microservicios nativos de la nube en una arquitectura de plataforma única
  • Capacidad para inspeccionar tráfico con cifrado SSL/TLS a escala cloud
  • Compatibilidad con proxies en línea para decodificar tráfico web y en la nube (NG SWG)
  • Firewall y protección frente a intrusiones para todos los puertos y protocolos (FWaaS)
  • Integración con API de servicios gestionados en la nube para datos en reposo (CASB)
  • Evaluación de seguridad continua de IaaS para nube pública (CSPM)
  • Protección avanzada de datos para datos en tránsito y en reposo (DLP)
  • Protección avanzada frente a amenazas, entre otros, IA/aprendizaje automático, UEBA, entornos aislados, etc. (ATP)
  • Uso compartido de inteligencia frente a amenazas e integración con EPP/EDR, SIEM y SOAR
  • Perímetro definido mediante software, con acceso Zero Trust (confianza cero) a la red, que sustituye a los VPN legacy (SDP, ZTNA)
  • Protección de oficinas remotas o delegaciones, incluido el respaldo a las iniciativas de redes de sucursales como SD-WAN
  • Infraestructura de red a hiperescala de nivel de operador con POP de presencia global.