¿Le sorprendería saber que SASE se está convirtiendo en la última palabra de moda y tendencia del mercado? Si es así, ¿por qué?

La adopción de Secure Access Service Edge (SASE) brinda un modelo de red escalable, adaptable, flexible y seguro para superar los desafíos asociados con las redes tradicionales.

La razón es que muchas organizaciones permiten que sus empleados trabajo remoto que pueden utilizar diferentes tipos de dispositivos y redes no seguras. Como resultado, enfrentan problemas de redes y seguridad.

Ha aumentado la necesidad de resistencia y confiabilidad de la red. Además, existe un volumen masivo de tráfico de red, por lo que se requieren soluciones modernas para garantizar que el trabajo desde casa sea fluido y seguro. Las redes tradicionales con configuraciones de dispositivos complicadas y despliegues lentos en sitios remotos no pueden satisfacer estas demandas modernas.

Por lo tanto, implementar un nuevo modelo de red virtual, SASE, puede resolver estos problemas.

Este artículo explica los principios básicos de SASE y los beneficios de implementar este modelo en su organización.

Pero antes de eso, averigüemos algo de la historia de SASE.

Historia de SASE

Es esencial comprender los antecedentes de SASE porque las redes y las tecnologías evolucionan, y los enfoques y tecnologías existentes se vuelven ineficaces para proporcionar el nivel de seguridad y control de acceso que necesitan las organizaciones digitales.

Independientemente de dónde se encuentren sus usuarios, las organizaciones exigen acceso instantáneo e ininterrumpido. Como usuarios remotos y Aplicaciones SaaS crecen, los datos se mueven de los centros de datos a los servicios en la nube, y se dirige más tráfico a los servicios en la nube que los centros de datos, es imperativo encontrar un nuevo enfoque para la seguridad de la red.

La mayoría de las empresas líderes se centraron en el concepto emergente de ciberseguridad de próxima generación cuando SASE se convirtió en la última palabra de moda en los últimos tiempos. Este concepto se describió por primera vez en el Informe de Gartner de agosto de 2019. Desde entonces, SASE ha generado una publicidad colosal que la industria no ha visto desde que SD-WAN apareció por primera vez en 2014. En resumen, las empresas podrían aprovechar los beneficios de trasladar aplicaciones y cargas de trabajo a la nube sin sacrificar la seguridad.

¿Qué es SASE?

Secure Access Service Edge (SASE) se refiere a un servicio o tecnología que ofrece controles de seguridad y Wide Area Network (WAN) como un servicio en la nube a la fuente de conexión directamente, como un dispositivo, usuario, dispositivos de borde, Dispositivos de IoT, etc. en lugar de un centro de datos.

En SASE, la seguridad depende del contexto en tiempo real, la evaluación continua de riesgos a lo largo de las sesiones, las políticas de cumplimiento o seguridad empresarial y la identidad digital (de un usuario, dispositivo, aplicación, servicio en la nube, sistema IoT o un dispositivo de borde, etc.) .

SASE combina las siguientes funciones de red y seguridad:

  • Software como servicio (SaaS)
  • Cortafuegos como servicio (FaaS)
  • Protección de malware
  • Prevención de pérdida de datos
  • Detección y prevención de intrusiones
  • Pasarelas web seguras
  • Agentes de seguridad de acceso a la nube (CASB) y
  • Acceso a la red de confianza cero.

¿Por qué las organizaciones deberían adoptar SASE?

SASE puede ayudar a los usuarios desde cualquier lugar, desde oficinas tradicionales hasta oficinas remotas. También ofrece implementaciones WAN sencillas, seguridad mejorada y mayor eficiencia.

SASE

SASE puede brindarle a su organización varios beneficios:

Seguridad: Los usuarios finales, incluidos los empleados, proveedores y clientes, pueden acceder instantáneamente a las redes corporativas sin el riesgo de seguridad de las tecnologías tradicionales como VPNs, evitando así los ciberataques. Para las empresas, SASE combina funciones de seguridad como SWG, CASB, FWaaS y ZTNA con SDWAN para satisfacer las necesidades de acceso seguro. el 40% de las organizaciones contará con estrategias explícitas para adoptar SASE para 2024.

Privacidad: La inclusión de pautas de protección de datos en un marco SASE proporciona protección de datos confidenciales contra el acceso no autorizado.

Confianza cero: Zero Trust es una estrategia de seguridad evolucionada; no es un producto o servicio sino un marco. Su enfoque de la nube elimina las suposiciones de confianza cuando los usuarios, dispositivos y aplicaciones se conectan a su red.

Flexibilidad: La plataforma SASE es muy flexible. Su infraestructura basada en la nube le permite implementar servicios de seguridad como prevención de amenazas, filtrado web, sandbox, Seguridad DNS, políticas de firewall de próxima generación y protección contra el robo de datos de acceso y la pérdida de datos.

Escalabilidad: Debido a su arquitectura centrada en la nube, SASE se puede escalar hacia arriba o hacia abajo fácilmente, lo que lo convierte entractive dados los rápidos cambios en la forma en que operan las empresas.

Optimiza la infraestructura de TI: La consolidación de una pila de seguridad en un servicio de seguridad de red basado en la nube lo ayuda a optimizar la infraestructura de TI. Puede minimizar la cantidad de servicios / productos de seguridad que su equipo de TI necesita para mantener, administrar y actualizar.

Independiente de la ubicación: La infraestructura de la nube le permite conectarse a los recursos sin importar dónde se encuentren. Puede acceder a datos corporativos, web y aplicaciones en cualquier momento y en cualquier lugar con una protección de sesión completa.

Ahorra recursos: El uso de una única plataforma en lugar de varios productos individuales le ayuda a reducir la cantidad de recursos de TI y el tiempo que lleva mantener esos productos.

Transparencia: Las soluciones SASE con verificación de contenido completa le ofrecen más seguridad y transparencia en su red.

Reduce costos: SASE como servicio único que combina SD-WAN y otras infraestructuras de red en una única plataforma basada en la nube reduce la cantidad de proveedores y la complejidad y los costos asociados.

¿Cómo ha evolucionado SASE desde SD-WAN?

Los libros de jugadas de los proveedores de seguridad parecen incluir SASE y mensajes de marketing en estos días. Sin embargo, a menudo están en desacuerdo entre sí. Los proveedores y los medios han expresado diversas perspectivas sobre SASE.

Algunos lo consideran un reemplazo de SD-WAN, mientras que otros argumentan que su objetivo principal es la seguridad; es solo una ventaja menor con las características de SD-WAN.

Por lo tanto, si intenta comprender SASE, puede confundirse con esta diversificación de mensajes y posicionamiento.

Gartner define SASE como una combinación de SD-WAN y un servicio de seguridad entregado en la nube. La SD-WAN y seguridad basada en la nube son componentes centrales de la arquitectura SASE para cumplir con la visión de un servicio de acceso seguro.

Aunque SASE y SD-WAN son similares, sus objetivos son diferentes.

  • SASE tiene como objetivo proteger los dispositivos y puntos finales de los usuarios finales; por otro lado, SD-WAN se utiliza para conectar sucursales a un centro de datos.
  • SASE es una plataforma basada en la nube con PoP, mientras que SD-WAN es una red superpuesta de sucursales.
  • El trabajo en casa favorece el modelo SASE frente al trabajo en sucursales, que se inclina más por SD-WAN. Esto se debe a que las redes domésticas tienden a ser más móviles y tienen diseños menos estandarizados, por lo que combinan bien con las opciones de implementación más flexibles de SASE.

Sin embargo, SD-WAN tiene un papel crucial en el modelo SASE, ya que actúa como un punto central para los entornos de campus y sucursales. También proporciona lógica de enrutamiento para ubicaciones con WAN redundantes o conexiones heredadas como MPLS.

¿Cómo ayudó la pandemia a la rápida adopción de SASE?

La crisis de COVID-19 ha presionado a las empresas para que aborden sus requisitos de red y seguridad, ya que cada vez más empresas realizan sus operaciones comerciales utilizando servicios en la nube. Como resultado, los proveedores y las empresas de SD-WAN están adoptando las funciones de seguridad de SASE con mayor rapidez.

pandemia y SASE

Por último, dado que SASE es un marco en constante evolución, las empresas deben evitar el bloqueo de proveedores para adquirir la libertad de adoptar nuevas innovaciones de seguridad a medida que estén disponibles.

El informe de Gartner predice que el 20 por ciento de las empresas implementarán varias herramientas de un solo proveedor (incluidos SWG, CASB, ZTNA, y rama FWaaS) para 2023. Por lo tanto, es más inteligente implementar una plataforma de borde de WAN delgada que se integre profundamente con múltiples proveedores.

Conclusión

Dado que los ataques cibernéticos y los riesgos de privacidad de los datos aumentan a un ritmo alarmante, las empresas y las personas deben adoptar soluciones de seguridad avanzadas como Secure Access Service Edge (SASE). Por lo tanto, implemente SASE en su organización para presenciar una mejor seguridad, protección de datos, flexibilidad y otros beneficios.