¿Le sorprendería saber que SASE se está convirtiendo en la última palabra de moda y tendencia del mercado? Si es así, ¿por qué?
La adopción de Secure Access Service Edge (SASE) brinda un modelo de red escalable, adaptable, flexible y seguro para superar los desafíos asociados con las redes tradicionales.
La razón es que muchas organizaciones permiten que sus empleados trabajen de forma remota, quienes pueden usar diferentes tipos de dispositivos y redes no seguras. Como resultado, enfrentan problemas de redes y seguridad.
Ha aumentado la necesidad de resistencia y confiabilidad de la red. Además, hay un volumen masivo de tráfico de red, por lo que se requieren soluciones modernas para garantizar que trabajar desde casa sea fluido y seguro. Las redes tradicionales con configuraciones de dispositivos complicadas e implementaciones lentas en sitios remotos no pueden satisfacer estas demandas modernas.
Por lo tanto, implementar un nuevo modelo de red virtual, SASE, puede resolver estos problemas.
Este artículo explica los principios básicos de SASE y los beneficios de implementar este modelo en su organización.
Pero antes de eso, averigüemos algo de la historia de SASE.
Tabla de contenido
Historia de SASE
Es esencial comprender los antecedentes de SASE porque las redes y las tecnologías evolucionan, y los enfoques y tecnologías existentes se vuelven ineficaces para proporcionar el nivel de seguridad y control de acceso que necesitan las organizaciones digitales.
Independientemente de dónde se encuentren sus usuarios, las organizaciones exigen un acceso instantáneo e ininterrumpido. A medida que crecen los usuarios remotos y las aplicaciones SaaS, los datos se mueven de los centros de datos a los servicios en la nube y se dirige más tráfico a los servicios en la nube que a los centros de datos, es imperativo encontrar un nuevo enfoque para la seguridad de la red.
La mayoría de las empresas líderes se centraron en el concepto emergente de ciberseguridad de próxima generación cuando SASE se convirtió en la última palabra de moda en los últimos tiempos. Este concepto fue descrito por primera vez en el Informe de Gartner de agosto de 2019. Desde entonces, SASE ha generado una publicidad colosal que la industria no ha visto desde que SD-WAN apareció por primera vez en 2014. En resumen, las empresas podrían aprovechar los beneficios de larga data de mover aplicaciones y cargas de trabajo a la nube sin sacrificar la seguridad.
¿Qué es SASE?
Secure Access Service Edge (SASE) se refiere a un servicio o tecnología que ofrece controles de seguridad y red de área amplia (WAN) como un servicio en la nube directamente a la fuente de conexión, como un dispositivo, usuario, dispositivos perimetrales, dispositivos IoT, etc. de un centro de datos.
En SASE, la seguridad depende del contexto en tiempo real, la evaluación continua de riesgos a lo largo de las sesiones, las políticas de seguridad o cumplimiento de la empresa y la identidad digital (de un usuario, dispositivo, aplicación, servicio en la nube, sistema IoT o dispositivo perimetral, etc.) .
SASE combina las siguientes funciones de red y seguridad:
- Software como servicio (SaaS)
- Cortafuegos como servicio (FaaS)
- Protección de malware
- Prevención de pérdida de datos
- Detección de intrusiones y prevención de intrusiones
- Pasarelas web seguras
- Agentes de seguridad de acceso a la nube (CASB) y
- Acceso a la red de confianza cero.
¿Por qué las organizaciones deberían adoptar SASE?
SASE puede ayudar a los usuarios desde cualquier lugar, desde oficinas tradicionales hasta remotas. También ofrece implementaciones WAN sencillas, seguridad mejorada y mayor eficiencia.
SASE puede brindarle a su organización varios beneficios:
Seguridad: los usuarios finales, incluidos empleados, proveedores y clientes, pueden acceder instantáneamente a las redes corporativas sin el riesgo de seguridad de las tecnologías tradicionales como las VPN, evitando así los ataques cibernéticos. Para las empresas, SASE combina funciones de seguridad como SWG, CASB, FWaaS y ZTNA con SDWAN para satisfacer las necesidades de acceso seguro. 40% de las organizaciones tendrá estrategias explícitas para adoptar SASE para 2024.
Privacidad: la inclusión de pautas de protección de datos en un marco SASE proporciona protección de datos confidenciales contra el acceso no autorizado.
Zero Trust: Zero Trust es una estrategia de seguridad evolucionada; no es un producto o servicio sino un marco. Su enfoque de la nube elimina las suposiciones de confianza cuando los usuarios, dispositivos y aplicaciones se conectan a su red.
Flexibilidad: La plataforma SASE es muy flexible. Su infraestructura basada en la nube le permite implementar servicios de seguridad como prevención de amenazas, filtrado web, sandbox, seguridad de DNS, políticas de firewall de próxima generación y protección contra el robo de datos de acceso y la pérdida de datos.
Escalabilidad: debido a su arquitectura centrada en la nube, SASE se puede ampliar o reducir fácilmente, lo que lo hace atractivo dados los rápidos cambios en la forma en que operan las empresas.
Optimiza la infraestructura de TI: la consolidación de una pila de seguridad en un servicio de seguridad de red basado en la nube lo ayuda a optimizar la infraestructura de TI. Puede minimizar la cantidad de servicios/productos de seguridad que su equipo de TI necesita mantener, administrar y actualizar.
Independiente de la ubicación: la infraestructura de la nube le permite conectarse a los recursos sin importar dónde se encuentren. Puede acceder a los datos corporativos, la web y las aplicaciones en cualquier momento y en cualquier lugar con una protección de sesión completa.
Ahorra recursos: el uso de una sola plataforma en lugar de varios productos individuales lo ayuda a reducir la cantidad de recursos de TI y el tiempo que se necesita para mantener esos productos.
Transparencia: Las soluciones SASE con verificación completa de contenido le ofrecen más seguridad y transparencia en su red.
Reduce costos: SASE como un servicio único que combina SD-WAN y otras infraestructuras de red en una única plataforma basada en la nube reduce la cantidad de proveedores y la complejidad y los costos asociados.
¿Cómo ha evolucionado SASE desde SD-WAN?
Los libros de jugadas de los proveedores de seguridad parecen incluir SASE y mensajes de marketing en estos días. Sin embargo, a menudo están en desacuerdo entre sí. Los proveedores y los medios han expresado diversas perspectivas sobre SASE.
Algunos lo consideran un reemplazo de SD-WAN, mientras que otros argumentan que su objetivo principal es la seguridad; es solo una ventaja menor con las características de SD-WAN.
Por lo tanto, si intenta comprender SASE, puede confundirse con esta diversificación de mensajes y posicionamiento.
Gartner define SASE como una combinación de SD-WAN y un servicio de seguridad en la nube. La SD-WAN y la seguridad basada en la nube son componentes centrales de la arquitectura SASE para cumplir con la visión de un borde de servicio de acceso seguro.
Aunque SASE y SD-WAN son similares, sus objetivos son diferentes.
- SASE tiene como objetivo proteger los dispositivos y puntos finales de los usuarios finales; por otro lado, SD-WAN se usa para conectar sucursales a un centro de datos.
- SASE es una plataforma basada en la nube con PoP, mientras que SD-WAN es una red de superposición de sucursales.
- El trabajo en casa favorece el modelo SASE frente al trabajo en sucursales, que se inclina más por SD-WAN. Esto se debe a que las redes domésticas tienden a ser más móviles y tienen diseños menos estandarizados, por lo que combinan bien con las opciones de implementación más flexibles de SASE.
Sin embargo, SD-WAN tiene un papel crucial en el modelo SASE, ya que actúa como un punto central para los entornos de campus y sucursales. También proporciona lógica de enrutamiento para ubicaciones con WAN redundantes o conexiones heredadas como MPLS.
¿Cómo ayudó la pandemia en la rápida adopción de SASE?
La crisis de COVID-19 ha presionado a las empresas para que aborden sus requisitos de red y seguridad, ya que cada vez más empresas llevan a cabo sus operaciones comerciales utilizando servicios en la nube. Como resultado, los proveedores y las empresas de SD-WAN están adoptando las funciones de seguridad de SASE más rápidamente.
Por último, dado que SASE es un marco en constante evolución, las empresas deben evitar el bloqueo de proveedores para adquirir la libertad de adoptar nuevas innovaciones de seguridad a medida que estén disponibles.
El informe de Gartner predice que el 20 por ciento de las empresas implementará varias herramientas de un solo proveedor (incluidos SWG, CASB, ZTNA y sucursales FWaaS) para 2023. Por lo tanto, es más inteligente implementar una plataforma de borde de WAN delgada que se integre profundamente con múltiples proveedores.
Conclusión
A medida que los ciberataques y los riesgos de privacidad de datos aumentan a un ritmo alarmante, las empresas y las personas deben adoptar soluciones de seguridad avanzadas como Secure Access Service Edge (SASE). Entonces, implemente SASE en su organización para presenciar una mejor seguridad, protección de datos, flexibilidad y otros beneficios.