Antes de entrar en los detalles de SASE, es importante comprender un poco los antecedentes de este nuevo término. Los enfoques y tecnologías de red existentes simplemente ya no proporcionan los niveles de seguridad y control de acceso que necesitan las organizaciones digitales. Estas organizaciones exigen un acceso inmediato e ininterrumpido para sus usuarios, sin importar dónde se encuentren. Con el aumento de los usuarios remotos y las aplicaciones de software como servicio (SaaS), los datos que se trasladan del centro de datos a los servicios en la nube y el mayor tráfico que se dirige a los servicios en la nube pública y a las sucursales del centro de datos, ha aumentado la necesidad de un nuevo enfoque para la seguridad de la red.
¿Qué es SASE?
SASE es la combinación de capacidades WAN con funciones de seguridad nativas de la nube, como Secure Web Gateways, ClouBrokers (d Access Security CASB), Intrusion-Prevention Systems (IPS), Firewall-as-a-Service y Zero-Trust. O sea, una plataforma de red y de seguridad basada en identidades, distribuida globalmente, entregada como servicio y que conecta de forma segura todos los perímetros: WAN, cloud, móvil e incluso IoT. Su capacidad de dar servicio a personas, oficinas múltiples, dispositivos, aplicaciones y EDGE de manera segura reduce la complejidad y facilita el trabajo de los operadores IT en un contexto de movilidad y trabajo remoto acelerado.
¿Cómo es una arquitectura SASE?
Secure Access Service Edge, o SASE (por sus siglas en inglés), unifica los servicios de red y seguridad en una arquitectura basada en la nube para proteger a los usuarios, las aplicaciones y los datos en todas partes. Dado que los usuarios y las aplicaciones ya no están en una red corporativa, las medidas de seguridad no pueden depender de los appliances de hardware convencionales en el perímetro de la red. En su lugar, SASE garantiza ofrecer la red y la seguridad necesarias como servicios basados en la nube. Si se hace correctamente, un modelo SASE elimina los appliances basados en el perímetro y las soluciones legacy. En lugar de ofrecer el tráfico a un appliance para la seguridad, los usuarios se conectan al servicio SASE en la nube para utilizar las aplicaciones y los datos de forma segura con una aplicación coherente de políticas de seguridad.
SASE incorpora las siguientes tecnologías
Una arquitectura SASE es capaz de identificar a los usuarios y los dispositivos, aplicando controles de seguridad basados en políticas y ofreciendo un acceso seguro a las aplicaciones y los datos correctos. SASE permite proporcionar un acceso seguro con independencia de la ubicación de los usuarios, los datos, las aplicaciones o los dispositivos.
- Microservicios nativos de la nube en una arquitectura de plataforma única
- Capacidad para inspeccionar tráfico con cifrado SSL/TLS a escala cloud
- Compatibilidad con proxys en línea para decodificar tráfico web y en la nube (NG SWG)
- Firewall y protección frente a intrusiones para todos los puertos y protocolos (FWaaS)
- Integración con API de servicios gestionados en la nube para datos en reposo (CASB)
- Evaluación de seguridad continua de IaaS para nube pública (CSPM)
- Protección avanzada de datos para datos en tránsito y en reposo (DLP)
- Protección avanzada frente a amenazas, entre otros, IA/aprendizaje automático, UEBA, entornos aislados, etc. (ATP)
- Uso compartido de inteligencia frente a amenazas e integración con EPP/EDR, SIEM y SOAR
- Perímetro definido mediante software, con acceso Zero Trust (confianza cero) a la red, que sustituye a las VPN legacy (SDP, ZTNA)
- Protección de oficinas remotas o delegaciones, incluido el respaldo a las iniciativas de redes de sucursales como SD-WAN
- Infraestructura de red a hiperescala de nivel de operador con POP de presencia global
Ventajas de SASE
- Flexibilidad: Permite un acceso directo a la red o directo a la nube desde cualquier parte, en comparación con el sistema tradicional de hairpinning de vuelta al centro de datos.
- Ahorro de costes: Elimina inversiones en activos fijos (CapEx) para infraestructura local y ofrece unos gastos de explotación (OpEx) inferiores y predecibles gracias a su modelo de seguridad como servicio.
- Complejidad reducida: Permite a las organizaciones derivar a su personal de seguridad de la gestión de dispositivos hacia los servicios de seguridad basados en políticas; asimismo, la aplicación de políticas unificada simplifica las operaciones de seguridad.
- Mayor rendimiento: Mejora y acelera el acceso a los recursos de Internet a través de una infraestructura de red global optimizada para baja latencia, alta capacidad y disponibilidad.
- Zero Trust Network Access: Proporciona un acceso seguro y contextual a aplicaciones privadas en nubes públicas/privadas.
- Protección contra Amenazas: Detiene los ataques a la web y a la nube, como el phishing en la nube, el malware, el ransomware y los usuarios internos malintencionados.
- Protección de datos: Protege los datos allá donde vayan, dentro y fuera de la organización, incluidas las nubes públicas, así como entre instancias personales y de la empresa en las aplicaciones en la nube.
Gartner considera que SASE es una visión de un futuro modelo de redes seguras hacia el que las empresas se esfuercen por lograr; actualmente no es una realidad para ningún proveedor.
¿TIENES ALGÚN CONSEJO ACERCA DE SASE? SI ES ASÍ, NO DUDE EN HACÉRNOSLO SABER A CONTINUACIÓN EN LOS COMENTARIOS.