Secure Access Service Edge (SASE) es una arquitectura WAN definida por Gartner en que ofrece funciones de red y seguridad que incluyen SD-WAN, ZTNA, FWaaS, Secure Web Gateway y CASB como servicios para asegurar conexiones con un modelo de seguridad Zero Trust. Es decir, el perímetro de la empresa ya no es una ubicación; es un conjunto de funciones de borde dinámico que se ofrecen cuando es necesario como un servicio en la nube.
SASE permite a las organizaciones unificar sus herramientas de red y seguridad en una única consola de administración. Esto proporciona una herramienta simple de seguridad y redes que es independiente de dónde se encuentran los empleados y los recursos. SASE requiere poco o ningún hardware, y utiliza la conectividad generalizada de la tecnología en la nube para combinar SD-WAN con funciones de seguridad de red, que incluyen:
Firewall como servicio (FaaS)
Software como servicio (SaaS)
Gateways web seguros
Corredores de seguridad de acceso a la nube (CASB)
Acceso a la red de confianza cero
Adoptar un marco SASE tiene muchas ventajas para las empresas en la actualidad y más con todos los cambios ha habido con implementación de la modalidad híbrida y el teletrabajo. Las ventajas de un marco SASE son:
Complejidad reducida : se pueden combinar varias funciones de seguridad, incluidas FWaaS, Secure Web Gateway, ZTNA, CASB y Sandboxing, por nombrar algunas.
Flexibilidad : una arquitectura SASE es independiente de la plataforma, lo que permite la infraestructura de seguridad más flexible posible. Esta flexibilidad también facilita que las empresas amplíen su infraestructura de seguridad a medida que crecen.
Ahorro de costes : la consolidación de los servicios de seguridad genera más eficiencia, ya que no se necesitan múltiples consolas de gestión diferentes.
Rendimiento mejorado : los usuarios que se conectan a aplicaciones SaaS en la nube y aplicaciones sensibles a la latencia, como suites de colaboración, video, VoIP y conferencias web, experimentará una mejor calidad de experiencia (QoE).
Seguridad mejorada : la conexión directa a Internet y las aplicaciones en la nube disminuye la latencia de la red, pero conlleva un riesgo de seguridad adicional. Los servicios de seguridad en la nube con prevención avanzada de amenazas, como sandboxing y tecnologías CDR, cierran estas brechas de seguridad.
Confianza cero : las soluciones de ZTNA implementan y hacen cumplir la política de confianza cero de una empresa. Los usuarios que intentan conectarse a las aplicaciones de una organización solo pueden hacerlo si necesitan este acceso para realizar sus funciones.
Las medidas de seguridad convencionales suponían que las aplicaciones y los usuarios estarían dentro del perímetro de la red, algo que ya no es así. Los datos de las empresas se están trasladando a la nube, los empleados teletrabajan cada vez más y las iniciativas de transformación digital requieren que las organizaciones de TI sean ágiles para aprovechar las nuevas oportunidades de negocio.
Como resultado, el perímetro tradicional de la red se está disolviendo y se necesitan nuevos modelos de control de acceso, protección de datos y protección frente a amenazas. En Nuanet recomendamos empezar a trabajar una arquitectura SASE debido a que este ya es un requisito para poder aplicar modelos de trabajo híbrido y remoto sin comprometer la seguridad de la empresa.
También recomendamos que si vas a querer aplicar este tipo de arquitectura en tu empresa primero busques consultar con expertos en el tema de ciberseguridad y arquitectura de red para priorizar y optimizar los que necesitas para desarrollar tu arquitectura SASE.
Jaime Aguirre
Comments