¿Qué significa SASE (Secure Access Service Edge)?

SASE (Secure Access Service Edge), conocido en español como Servicio de Acceso Seguro en el Borde, hace referencia a un concepto basado en una tecnología y una arquitectura para la entrega de aplicaciones, recursos y/o servicios, gracias a la integración de dos elementos claves: la disponibilidad y accesibilidad con los protocolos de seguridad requeridos.

Esto permite crear entornos confiables, dinámicos y seguros, en un modelo de servicio que brinda la capa de control y seguridad de manera directa al usuario, dispositivo y/o consumidor, impactando positivamente la experiencia y la inmediatez en los tiempos de respuesta.

Además, según Fortinet, SASE también puede definirse como “un marco de seguridad basado en la nube que converge soluciones de seguridad de Confianza Cero (Zero Trust) e integra capacidades de redes de área extensa definidas por software (SD-WAN) con servicios de seguridad integrales”.

SASE ofrece servicios de red y seguridad, destinados a proteger los usuarios, las redes y los datos.

¿Cómo surge SASE?

El término SASE fue definido por primera vez por Gartner en 2019. En ese entonces, el autor lo definió como “El futuro de la seguridad de la red en la nube”. Asimismo, señaló que “los clientes buscan simplicidad, escalabilidad, flexibilidad, baja latencia y convergencia generalizada de la fuerza de seguridad del borde WAN y de los mercados de seguridad de red”.

Alcance de SASE

SASE se consolida como un concepto basado en la implementación de ambientes híbridos descentralizados, potenciado por protocolos y métodos de acceso fundamentados en buenas prácticas de ciberseguridad. Esto permite controlar el acceso seguro de los dispositivos, usuarios y/o consumidores, sin importar su ubicación geográfica fija o móvil a las plataformas, aplicaciones y/o servicios.

Se encuentra apalancado en una arquitectura de red WAN definida por software o “SD WAN” que permite escalabilidad, gestión del ancho, enrutamiento, protección contra amenazas más eficiente y simplificación de la gestión de las desde WAN, evidenciados en la calidad y rendimiento de la entrega de servicios en el entorno que se haya desplegado: nube pública, privada o híbrida en modelo IaaS, PaaS o SaaS.

Beneficios de SASE para las empresas

Implementar el modelo SASE permite a las empresas aplicar el acceso seguro sin importar dónde se encuentren sus usuarios, cargas de trabajo, dispositivos o aplicaciones. Esto se convierte en un beneficio muy importante, teniendo en cuenta que cada vez son más los usuarios que trabajan de manera remota. SASE también brinda otros beneficios como:

Seguridad Mejorada: Integración de varias capas de seguridad para proteger contra amenazas avanzadas; Experiencia de Usuario: Reducción de la latencia y una optimización del tráfico de red; Gestión Simplificada: Menor complejidad operativa con una única plataforma de gestión; Escalabilidad Adaptabilidad fácil a las necesidades crecientes de la organización; Reducción de Costos: menores gastos en infraestructura y mantenimiento.

Componentes de SASE

  • Secure SD-WAN: Funciones avanzadas de redes WAN, como la selección dinámica de rutas, las capacidades de WAN autorecuperables, el soporte para aplicaciones que requieren un alto rendimiento y la experiencia consistente del usuario.
  • Zero Trust o Acceso a la red de confianza cero: El trabajo principal de ZTNA es autenticar los usuarios en las aplicaciones. El contexto avanzado y la identidad basada en roles combinados con autenticación multifactor (MFA) son esenciales para proteger el acceso de usuarios y dispositivos, tanto en la red como fuera de ella.
  • Un firewall NGFW (físico) o FWaas (basado en la nube): Las empresas deben adoptar una estrategia de seguridad híbrida que permita la segmentación interna y evite las amenazas de los invitados o del Internet de las cosas (Iot).
  • Secure Web Gateway: Se utiliza para proteger a los usuarios y dispositivos de las amenazas de seguridad en línea al hacer cumplir las políticas de seguridad y cumplimiento de Internet y filtrar el tráfico de Internet malicioso.
  • Servicio CASB: Permite a las organizaciones tomar el control de sus aplicaciones SaaS, lo cual incluye proteger el acceso a las aplicaciones y eliminar los desafíos de TI de Shadow.

¿Por qué las empresas necesitan implementar SASE?

Las organizaciones actuales requieren acceso inmediato e ininterrumpido a la red y a los recursos y datos basados en la nube de la red, incluidas las aplicaciones críticas para la empresa, sin importar dónde se encuentren sus usuarios.

En la actualidad, las soluciones de seguridad tradicionales ya no brindan el nivel de velocidad, rendimiento, seguridad y control de acceso que las organizaciones y los usuarios requieren.

Por lo tanto, el concepto SASE es una evolución que responde a las necesidades y tendencias tecnológicas que estuvieron convergiendo en la TI y la seguridad por varios años.

Deja tu comentario

Flecha derecha Anterior ¿Qué es una mesa de servicios TI?
Siguiente Flecha izquierda Somos expositores en ANDICOM 2024

Línea Ética | Política de tratamiento de datos | Aviso de privacidad clientes - proveedores | Código de buen gobierno - ARUS | Código de buen gobierno - SURA | Código de conducta - SURA