¿Qué es SASE (borde de servicio de acceso seguro)?

Los límites de la seguridad de red tradicional se ven constantemente desafiados por la evolución de las amenazas y la creciente adopción de servicios en la nube. Es por eso que las empresas modernas necesitan herramientas de seguridad avanzadas que puedan escalar con ellas.

Al combinar medidas de seguridad integrales con capacidades de red avanzadas, SASE redefine los enfoques tradicionales de la gestión de redes empresariales. Esta tecnología no solo fortalece las redes contra amenazas externas, sino que también se integra a la perfección con las infraestructuras existentes para garantizar un entorno de red seguro, ágil y eficiente.

Profundizaremos en la definición de SASE, exploraremos sus funcionalidades y más. Pero primero: ¿qué significan las siglas SASE?

SASE (Secure Access Service Edge), pronunciado “sassy” (con desparpajo), es una tecnología nativa de la nube que Gartner definió en 2019. SASE establece la seguridad de la red como una función integral e integrada del entramado de la red.

SASE suplanta los servicios heredados ofrecidos por soluciones puntuales de un solo propósito ubicadas en instalaciones corporativas fijas, como los centros de datos.

Obtenga información sobre el caso de uso empresarial y los antecedentes técnicos de Secure Access Service Edge (SASE).

Diagrama del entramado de redes y seguridad de SASE.

Las potentes ventajas de SASE

SASE está cambiando la forma en que operan las organizaciones, combinando una seguridad robusta con redes de alto rendimiento. Pero, ¿qué significa SASE para su negocio? Aquí le mostramos cómo SASE puede revolucionar su enfoque de la seguridad, el rendimiento y la escalabilidad de la red.

Mayor seguridad

SASE representa un cambio fundamental en la seguridad de la red al combinar los servicios de red y seguridad en una plataforma unificada y nativa de la nube. Esta consolidación simplifica la gestión, ofreciendo una prevención avanzada de amenazas en todos los puntos finales. La seguridad SASE ofrece mecanismos de protección robustos diseñados para proteger contra las amenazas modernas y proporcionar un entorno de red seguro.

Mejor visibilidad en entornos híbridos

SASE proporciona una mejor visibilidad dentro de los entornos de red empresarial híbridos, abarcando una amplia gama de ubicaciones y servicios en la nube. Esta visibilidad integral permite a las empresas supervisar sus actividades de red de manera eficaz y garantizar una gestión eficiente de diversos entornos de red.

Rendimiento de red mejorado

SASE aumenta el rendimiento de la red al optimizar el enrutamiento de datos y reducir la latencia, mejorando la eficiencia general de la red. Al enrutar el tráfico a través del punto de presencia (PoP) seguro más cercano y emplear una selección de ruta inteligente, SASE garantiza que el rendimiento de la red no solo se mantenga, sino que mejore. Esto conduce a una mejor experiencia de usuario gracias a una conectividad consistente y fiable y a un acceso más rápido a las aplicaciones y servicios basados en la nube.

Escalabilidad y flexibilidad

A medida que evolucionan las necesidades de la organización, ya sea a través de la expansión, la adopción de nuevas tecnologías o los cambios en las políticas de trabajo remoto, SASE se adapta a la perfección. Este nivel de escalabilidad garantiza que las empresas puedan ajustar de manera eficiente su infraestructura de red y seguridad sin la necesidad de una reconfiguración extensa o inversiones adicionales en hardware. Las empresas pueden alinear su estrategia de crecimiento con SASE, lo que significa que las empresas pueden mantenerse ágiles y preparadas para cualquier cosa.

Rentabilidad

Al consolidar múltiples funciones de red y seguridad en un servicio basado en la nube, SASE reduce la necesidad de costosas soluciones de hardware. Las operaciones optimizadas también minimizan la necesidad de una amplia intervención del personal de TI, lo que reduce los gastos operativos y da como resultado una reducción sustancial en el coste total de propiedad.

Gestión y cumplimiento simplificados

SASE simplifica la gestión de la red y la seguridad al unificarlas en un único marco, lo que reduce la complejidad tradicionalmente asociada con la gestión de múltiples soluciones de seguridad. La aplicación consistente de SASE en todas las ubicaciones y usuarios también ayuda a simplificar el cumplimiento de varios estándares regulatorios. Al centralizar el control, las empresas pueden garantizar el cumplimiento de los mandatos de cumplimiento de manera más eficaz y reducir los riesgos de violaciones de datos y sanciones por incumplimiento.

Menor tiempo y esfuerzo administrativo

El modelo de gestión unificado de SASE reduce significativamente el tiempo y el esfuerzo administrativo necesarios para gestionar las funciones de red y seguridad. Simplifica el proceso de formación para el personal de TI, ya que ya no necesitan aprender y gestionar múltiples sistemas dispares. Esta eficiencia no solo reduce los costes operativos, sino que también permite a los equipos de TI centrarse en iniciativas estratégicas en lugar de en las tareas de gestión del día a día.

¿Para qué se utiliza SASE?

El marco SASE puede ayudar a las organizaciones a simplificar su infraestructura de TI, avanzar en la prevención de amenazas, proteger mejor sus datos, implementar soluciones flexibles, conectar fácilmente a usuarios y dispositivos dondequiera que se encuentren y reducir los costes totales.

SASE también proporciona un enfoque de Confianza Cero a la nube, que valida a los usuarios y el acceso de los dispositivos a las aplicaciones en cualquier parte del mundo. SASE proporciona una protección completa de la sesión de la aplicación, ya sea que un usuario esté dentro o fuera de la red corporativa.

El auge de SASE

Gartner espera que para 2023, el 20% de las empresas hayan adoptado SWG, CASB, Servicios ZTNA y Firewall de última generación de sucursales del mismo proveedor, frente a menos del 5% en 2019. Y para 2024, al menos el 40% de las empresas tendrán estrategias explícitas para adoptar SASE, frente a menos del 1% a finales de 2018. Además, las directivas mundiales de distanciamiento social por la COVID-19 dieron lugar a cambios trascendentales en los panoramas del trabajo desde casa, las comunicaciones por vídeo y el aprendizaje a distancia. Como resultado, los patrones de tráfico de Internet, los proveedores de servicios y las empresas se han alterado permanentemente. La adopción de un modelo SASE que proporcione la agilidad y la seguridad para abordar estos cambios es clave para la continuidad del negocio en la era de la creciente adopción de la nube y los dispositivos móviles.

Diagrama de la relación entre los servicios de Internet y la nube, los centros de datos y las ubicaciones de las sucursales comerciales.

Cómo las tendencias en la transformación digital llevaron a SASE

Las rígidas infraestructuras de red del pasado no son suficientes en el panorama de TI actual, donde los datos se almacenan en la nube y en varios dispositivos. Surgieron numerosas tendencias cuando las organizaciones comenzaron su transformación digital. Como resultado, la culminación de estas tendencias condujo a la creación de la tecnología Secure Access Service Edge (SASE). Las tendencias de transformación digital que llevaron a SASE incluyen:

  • El núcleo de su negocio es ahora la nueva “red”, lo que significa una red de redes interconectadas entre pares
  • Las aplicaciones se pueden alojar en su red o en la nube, y son accesibles en todas partes
  • La conectividad a Internet se ha vuelto barata, ubicua e instantáneamente disponible en las redes celulares
  • MPLS ya no es asequible ni práctico, y a menudo no es seguro
  • Las aplicaciones y los datos empresariales se alojan en la nube debido a la promesa de flexibilidad, escalabilidad y elasticidad.
  • La marcha fúnebre del hardware personalizado ha sido sustituida por los servicios de suscripción basados en el uso en los recursos virtuales nativos de la nube
  • Una explosión de dispositivos inteligentes (IoT) están conectados a su red central, pero a menudo carecen incluso de características de seguridad rudimentarias
  • Las políticas de Traiga su propio dispositivo (BYOD) son ahora comunes y carecen del control y la visibilidad de los dispositivos corporativos tradicionales
Diagrama de cómo funciona la red SASE en varios sitios de trabajo, incluidos los sitios WFH, las grandes oficinas, los sitios y dispositivos móviles, y más.

 

SASE ofrece capacidades clave

SASE ofrece atributos para abordar la transformación digital:

  • Tiene completa flexibilidad en dónde y cuándo se aplican los servicios de seguridad cuando la seguridad es integral para el entramado de la red. Los patrones de tráfico en malla se gestionan con eficiencia.
  • La seguridad está impulsada por políticas, independientemente de la ubicación y en gran medida independientemente del dispositivo. Esto permite servicios de seguridad basados en la identidad del usuario en lugar de en un dispositivo controlado por TI, un punto de acceso a la red (Internet, nube, corporativo, VPN) o una ubicación.
  • SASE aplica la seguridad basándose en la sesión de comunicación y, por lo tanto, puede tener en cuenta la identidad tanto del usuario como del dispositivo, así como el contexto de los datos de la transacción.
  • SASE es un servicio puramente definido por software y no depende de ningún dispositivo de hardware o ubicación.
  • SASE se puede aplicar en el borde lógico de la red (una sesión de comunicación), que cambia constantemente, en lugar de en el “borde” físico (un dispositivo controlado por TI o una oficina corporativa).
  • Muchos dispositivos IoT tienen pocas o ninguna capacidad de seguridad local. SASE, con seguridad en el entramado de la red, puede conectar de forma segura estos dispositivos.
 

Versa SASE: Firewall de última generación como servicio
(1:56 min)

A medida que las organizaciones se preparan para regresar a la oficina, NGFWaaS de Versa SASE puede ayudar a los equipos de TI y seguridad a hacer más con menos.

 

Versa SASE reduce los gastos operativos de la red (OPEX)
(8:14 min)

Este vídeo muestra cómo las empresas pueden reducir sus gastos operativos con Versa Secure SD-WAN de Versa SASE, líder en la industria.

 

ZTNA y SWG de Versa SASE
(6:49 min)

Vea cómo ZTNA y SWG de Versa SASE ayudan a los administradores de seguridad y TI empresarial a proteger a los usuarios y dispositivos.

 

Preguntas frecuentes sobre SASE

¿Cuáles son los componentes de SASE?

SASE es un paquete completo de tecnologías que integra la seguridad en el entramado global de la red. Los componentes principales de SASE son la WAN definida por software (SD-WAN), el agente de seguridad de acceso a la nube (CASB), el NGFW y el firewall como servicio (FWaaS), el acceso a la red de confianza cero (ZTNA) y las pasarelas web seguras (SWG).

¿Qué es la arquitectura SASE?

El núcleo de la arquitectura SASE consta de los usuarios, los dispositivos, las aplicaciones y los recursos, y la identidad, los riesgos, los roles, los perfiles, los privilegios y las políticas que rigen el acceso entre ellos. La arquitectura SASE es la convergencia e inversión de las arquitecturas de red y seguridad.

¿Cómo se adopta SASE?

SASE abarca una combinación de tecnologías de red y seguridad. Algunos expertos esperan que las empresas adopten un enfoque híbrido de SASE: utilizando los sistemas de seguridad y redes existentes, mientras que implementan gradualmente la tecnología de redes SASE para escalar un gran número de dispositivos no gestionados, usuarios de WFA y recursos alojados en la nube.

¿Cuáles son los desafíos de SASE?

Al igual que con la adopción de cualquier nuevo enfoque de red, las tecnologías de borde de servicio pueden venir con baches en el camino. Algunos puntos a considerar al evaluar los desafíos de SASE son la escalabilidad de la arquitectura SASE propuesta, la distribución de las pasarelas en la nube, el conjunto de habilidades del proveedor de SASE y la integración e interoperabilidad de la solución SASE. Elegir la estrategia SASE correcta puede facilitar el camino de una implementación exitosa.

¿Por qué es necesario SASE?

La solución SASE es necesaria para la era moderna actual de cliente a nube, lo que permite una adopción eficaz de la nube y una transformación digital, un rendimiento consistente de la nube para los usuarios de WFA y móviles, una aplicación de políticas ubicua en toda su red, la protección de dispositivos no gestionados, una inteligencia de amenazas sofisticada y actualizada, y la simplificación de la gestión de TI.

¿Quién debería usar SASE?

Las organizaciones grandes y pequeñas se benefician de SASE porque es nativo de la nube, simple y seguro. Las organizaciones habilitadas para SASE pueden habilitar entornos de Trabajo desde cualquier lugar (WFA) seguros y fiables y un acceso seguro, manteniendo al mismo tiempo su tasa de adopción de la nube.

¿Cuáles son los beneficios de SASE?

SASE proporciona muchos beneficios al consolidar las funciones de red y seguridad que tradicionalmente se entregan como productos puntuales. Los beneficios de SASE incluyen la reducción de costes y la complejidad, el logro de un modelo de mínimo privilegio, la garantía de una aplicación de políticas consistente, la reducción de la superficie de ataque general y la entrega de una experiencia de usuario perfecta.

¿Qué problemas resuelve SASE?

SASE puede ayudar a su organización de muchas maneras, desde la resolución de problemas con las arquitecturas WAN tradicionales, la presentación de nuevas oportunidades de transformación digital para su negocio, hasta el aumento de la eficacia del personal de TI. Otros beneficios incluyen: la reducción de costes y la complejidad de TI, la protección de los usuarios remotos y móviles, la garantía de una política consistente en toda su red y la optimización del rendimiento de la red y la experiencia del usuario.

Free eBook

SASE For Dummies

Learn the business and technical background of SASE including best practices, real-life customer deployments, and the benefits that come with a SASE enabled organization.

Get the eBook

Más información

Encuentre más investigación, análisis e información sobre SASE (Secure Access Service Edge), redes, seguridad, SD-WAN y nube de líderes de opinión, analistas y expertos de la industria.

 

 

 

 

Seminario web a la carta: 60 min

Secure Access Service Edge (SASE)

Secure Access Service Edge, o SASE, es un concepto de ciberseguridad emergente. En este vídeo, comprenderá cómo las capacidades clave de SASE abordan las demandas de la creciente expansión de la red y los desafíos de la transformación digital de su negocio.

 

 

 

 

 

Vídeo de 10:08 min

Demostración de seguridad y SD-WAN de Versa Networks

Una demostración completa que le proporciona los conceptos básicos de la terminología de Versa, la incorporación de dispositivos, las plantillas de servicio de aplicaciones, la seguridad y la resolución de problemas.

 

 

 

 

 

Resumen de la solución

Versa SASE (borde de servicio de acceso seguro)

SASE es la forma más sencilla y escalable de proteger y conectar continuamente los millones de puntos de acceso dentro y fuera de los recursos corporativos, independientemente de la ubicación.

 

Este sitio está registrado en wpml.org como un sitio de desarrollo. Cambie a una clave de sitio de producción para remove this banner.