Ir al contenido

SASE

Secure Access Service Edge (Perímetro de Servicio de Acceso Seguro)


SASE es  un concepto introducido por Gartner en 2019. Se refiere a una arquitectura de red que combina funciones de red y seguridad en un único servicio basado en la nube. Su objetivo es proporcionar acceso seguro y eficiente a usuarios, dispositivos y aplicaciones, sin importar su ubicación.

Definición:

SASE es una arquitectura que integra servicios de red (como SD-WAN) con funciones de seguridad (como firewall, seguridad web, control de acceso, etc.), todo ello entregado desde la nube para facilitar el acceso seguro y de alto rendimiento a recursos distribuidos.

Componentes clave de SASE:
  1. SD-WAN (Software-Defined Wide Area Network): conecta ubicaciones remotas con una red optimizada y segura.
  2. CASB (Cloud Access Security Broker): protege el uso de servicios en la nube.
  3. FWaaS (Firewall as a Service): firewall basado en la nube.
  4. ZTNA (Zero Trust Network Access): acceso a recursos basado en el principio de "nunca confiar, siempre verificar".
  5. SWG (Secure Web Gateway): protege contra amenazas de internet y aplica políticas de navegación.
Objetivos de SASE:
  • Seguridad centralizada y coherente en toda la red.
  • Escalabilidad y agilidad, al estar basado en la nube.
  • Rendimiento optimizado, al acercar los servicios al borde de la red.
  • Reducción de costos y complejidad, al consolidar múltiples funciones en una sola plataforma.
¿Por qué es importante?

SASE es una respuesta al cambio hacia el trabajo remoto, el uso masivo de aplicaciones en la nube y la necesidad de proteger a los usuarios que ya no están dentro de un perímetro de red tradicional. Ayuda a las

Componentes clave de SASE

SASE puede dividirse en seis elementos esenciales.

 

Red de área amplia definida por software (SD-WAN)

Una SD-WAN es una arquitectura que funciona como una capa superior de red y que emplea software para realizar el enrutamiento o la conmutación, creando enlaces virtuales entre distintos puntos de conexión, ya sean físicos o lógicos. Estas redes permiten múltiples caminos para el tráfico de datos de los usuarios, lo cual mejora su experiencia y brinda una alta flexibilidad para gestionar políticas de red y aplicar cifrado de forma eficiente.

Firewall como servicio (FWaaS)

El FWaaS traslada la protección del firewall a la nube, sustituyendo el perímetro de red tradicional. Esto permite a las organizaciones conectar de forma segura los recursos móviles remotos a la red corporativa, mientras se siguen aplicando directivas de seguridad coherentes que llegan más allá de la superficie geográfica de la organización. 

Puerta de enlace web segura (SWG)

Una puerta de enlace web segura es un servicio de seguridad web que impide el acceso del tráfico no autorizado a una determinada red. El objetivo de una SWG es reducir a cero las amenazas antes de que penetren en un perímetro virtual. Una SWG combina tecnologías como la detección de código malintencionado, la eliminación de malware y el filtrado de URL.

Acceso a la red de Confianza cero (ZTNA)

El acceso a la red de Confianza cero es un conjunto de tecnologías consolidadas basadas en la nube que opera en un marco en el que la confianza nunca es implícita y el acceso se otorga con privilegios mínimos y cuando sea estrictamente necesario entre todos los usuarios, dispositivos y aplicaciones. En este modelo, todos los usuarios deben autenticarse, autorizarse y validarse de manera continua para que se les pueda otorgar acceso a las aplicaciones y los datos privados de la empresa. ZTNA elimina la mala experiencia del usuario, las complejidades operativas, los costes y los riesgos de una VPN tradicional.

Agente de seguridad de acceso a la nube (CASB)

Un agente de seguridad de acceso a la nube es una aplicación SaaS que actúa como punto de control de seguridad entre las redes locales y las aplicaciones basadas en la nube, y aplica directivas de seguridad de datos. Un CASB protege los datos corporativos mediante una combinación de técnicas prevención, supervisión y mitigación. También puede identificar el comportamiento malintencionado y avisar a los administradores de las infracciones del cumplimiento.

Administración centralizada y unificada

Una plataforma SASE moderna permite a los administradores de TI administrar SD-WAN, SWG, CASB, FWaaS y ZTNA mediante una administración centralizada y unificada en las redes y la seguridad. Esto libera a los miembros del equipo de TI para que puedan centrar su energía en otras cuestiones más urgentes y mejora la experiencia del usuario para los recursos híbridos de la organización.

Si le interesa saber más, agende una cita con nuestros expertos  Agendar cita