Secure Access Service Edge (SASE) es un componente de la arquitectura de confianza cero que protege los elementos de la red dentro y fuera de un límite de red tradicional. Debido a la transformación digital de las empresas, al mayor número de trabajo remoto y al uso de servicios en la nube para ejecutar aplicaciones, la seguridad se está trasladando a la nube, y el SASE proporciona esa seguridad.
SASE significa Secure Access Service Edge, un término acuñado por Gartner. Representa un enfoque de seguridad de red que combina redes definidas por software (SD-WAN) con otros servicios de seguridad para ofrecer una solución unificada nativa en la nube.
Con el aumento del trabajo híbrido y remoto, las amenazas de ciberseguridad han evolucionado más allá de las defensas tradicionales basadas en el perímetro, haciendo que la seguridad de la red sea más compleja que nunca. SASE es una nueva solución de ciberseguridad que redefine la forma en que las organizaciones protegen los datos, los usuarios y las aplicaciones en un mundo cada vez más centrado en la nube.
A diferencia de los modelos de seguridad heredados que dependen de firewalls centralizados y VPN, la seguridad SASE está impulsada por la identidad, es nativa de la nube y está diseñada para ofrecer flexibilidad. Garantiza que las políticas de seguridad sigan a los usuarios y dispositivos, sin importar desde dónde se conecten, en lugar de confiar en perímetros de red estáticos.
Una red SASE no está vinculada a un único datacenter, sino que se distribuye en múltiples puntos de presencia (PoP) en la nube. Esto permite a las organizaciones:
Este enfoque centrado en la nube mejora el rendimiento, la seguridad y la escalabilidad en las redes empresariales modernas.
SASE es un conjunto de tecnologías que combinan redes (SD-WAN, VPN) y funciones de seguridad (SWG, CASB, FWaaS, ZTNA). Tales tecnologías habitualmente se proporcionaban en soluciones específicas e independientes. SASE, o perímetro con confianza cero, combina todas estas soluciones en un único servicio de nube integrado.
El marco de seguridad SASE se basa en seis componentes principales:
SD-WAN optimiza el tráfico de red seleccionando dinámicamente la ruta más eficiente, mejorando el rendimiento y la fiabilidad. Se integra con SASE para garantizar una conectividad segura y de alto rendimiento para usuarios remotos.
Las VPN crean túneles seguros para el acceso remoto, pero carecen del control granular de las tecnologías más recientes. Dentro de SASE, las VPN se mejoran con medidas de seguridad adicionales para proporcionar una gestión de acceso remoto más sólida.
Los SWG protegen el tráfico conectado a Internet filtrando contenido dañino y haciendo cumplir el cumplimiento de normativa. En el marco de SASE, protegen frente a amenazas online y garantizan una navegación segura.
Las CASB gestionan y protegen el acceso a la nube, ofreciendo visibilidad y control sobre la transferencia de datos entre usuarios y servicios en la nube. Son cruciales en SASE para proteger aplicaciones y datos basados en la nube.
FWaaS ofrece capacidades de firewall basadas en la nube, proporcionando seguridad y gestión centralizadas. Integrado en SASE, protege frente a amenazas externas a la vez que admite un entorno de red distribuido y centrado en la nube.
ZTNA restringe el acceso a las aplicaciones en función de la identidad y el contexto del usuario, reduciendo el riesgo de acceso no autorizado. Dentro de SASE, ZTNA proporciona un enfoque seguro y adaptativo para el acceso remoto.
Arquitectura SASE
SASE consolida las funciones de seguridad en un servicio basado en la nube, reduciendo los gastos de hardware y los costes de gestión.
Al unificar múltiples soluciones de seguridad, SASE simplifica la gestión, reduciendo la complejidad asociada con la gestión de diversas herramientas y proveedores.
SASE garantiza una aplicación coherente de las políticas de seguridad y red en todos los entornos, mejorando la seguridad general.
Gracias a los controles de seguridad integrados, SASE mejora la detección y respuesta ante amenazas, reduciendo la probabilidad de ataques exitosos.
SASE ofrece un acceso seguro y de alta velocidad a las aplicaciones desde cualquier lugar, mejorando la productividad y la experiencia del usuario para los empleados remotos e híbridos.
A medida que más empresas reconocen las ventajas de eficiencia y seguridad de SASE, el siguiente paso es comprender cómo realizar una transición efectiva. Un movimiento de SASE exitoso requiere planificación estratégica, la pila tecnológica adecuada y un enfoque de implementación por fases.
SASE es un elemento esencial en el acceso a la red de confianza cero. La mayor parte del SASE no es una tecnología nueva, sino una combinación de tecnologías nuevas y ya existentes. SASE ofrece controles de seguridad para el usuario, el dispositivo o la ubicación de acceso perimetral. Mientras que los protocolos de ciberseguridad anteriores establecieron la protección del firewall para un datacenter, SASE se autentica basándose en la identidad digital, el contexto en tiempo real y las políticas de la empresa.
Hay tres componentes críticos de la arquitectura SASE:
Las organizaciones que buscan avanzar en sus redes centradas en los usuarios y los protocolos de seguridad de gestión de redes están adoptando una arquitectura SASE para permitir el acceso a la red con confianza cero. El modelo de confianza cero consiste en no confiar nunca, siempre verificar y asumir el compromiso hasta que se demuestre que el equipo es de confianza. Internet lo conecta todo y ningún dispositivo es inherentemente de confianza dado que es una plataforma de información abierta.
Incluso con los parámetros de seguridad del SASE aplicados, su red no está completamente alineada con la confianza cero, sino que está en dirección a ella. La confianza cero es un viaje a lo largo del tiempo que tiene la finalidad de aumentar la seguridad de su red, y si continúa en el camino, la seguridad mejorará repetidamente.
La protección de un activo físico, como un ordenador portátil o servidor, o de un activo digital como una cuenta de usuario o aplicación no es el principal objetivo de la ciberseguridad. El objetivo es la protección de los datos utilizados por las operaciones empresariales, incluidos nombres de usuario, contraseñas, datos corporativos patentados, material confidencial e información de pago.
Comience con base sólida de arquitectura de confianza cero en consonancia con las mejores prácticas de la industria.
Investigaciones relacionadas
Artículos relacionados