¿Qué es Secure Access Service Edge (SASE), y es una buena opción para su infraestructura?

El borde del servicio de acceso seguro (SASE) es un marco de arquitectura de red que combina tecnologías de seguridad nativas de la nube con capacidades de red de área amplia (WAN) para vincular de forma segura a usuarios, sistemas o terminales con diversas aplicaciones y servicios. Estos se ofrecen como un servicio a través de la nube y se pueden administrar de forma centralizada para facilitar las operaciones ágiles de hoy en día.

A medida que las empresas experimentan la transformación digital, la ciberseguridad se traslada a la nube. Esto requiere servicios integrados para minimizar la complejidad, aumentar la velocidad y la agilidad, fomentar las redes de múltiples nubes y proteger los nuevos marcos WAN.

El modelo SASE integra múltiples funciones de red y seguridad, que tradicionalmente se ofrecen como soluciones puntuales distintas, en un servicio de nube integrado.

¿Qué es SASE y cómo funciona?

SASE (pronunciado "sassy") alude a un marco en lugar de una tecnología específica. En su informe de 2019 titulado "El futuro de la seguridad de la red está en la nube", Gartner describió las estructuras SASE como una solución de ciberseguridad que da prioridad a la nube y proporciona "capacidades WAN integrales con amplias funciones de seguridad de red para cumplir con los requisitos de conectividad segura en constante evolución de empresas digitales”.

SASE permite a las empresas consolidar sus herramientas de red y seguridad en una sola consola de administración. Esto proporciona una utilidad de red y seguridad sencilla que es independiente de la ubicación precisa de los empleados y/o recursos. Es importante destacar que SASE prácticamente no necesita infraestructura.

En su lugar, se basa en:

• Cortafuegos como servicio (FWaaS)
• Software como servicio (SaaS)
• Puertas de enlace web seguras (SWG)
• Agentes de seguridad de acceso a la nube (CASB)
• Acceso a la red de confianza cero (ZTNA)

SASE no depende de los motores de inspección del centro de datos. Los dispositivos de inspección SASE se trasladan alternativamente a un punto de presencia local (POP). Un cliente SASE, como un dispositivo móvil, un aparato de Internet de las cosas o la maquinaria de una sucursal, envía el tráfico para su escrutinio al POP. Luego, el sistema establece una conexión con la web o la arquitectura SASE centralizada.

Así es como funciona todo el sistema:

• SASE utiliza el servicio SD-WAN a través de una red troncal privada. Esto ayuda a prevenir problemas con la latencia y vincula cada POP.
• Además de conectar dispositivos, los servicios SASE los protegen con encriptación de tráfico en línea. SASE utiliza múltiples motores, como detección de malware y sandboxing, para analizar el tráfico.
• SASE también debe ofrecer protección basada en el sistema de nombres de dominio, así como defensa contra ataques distribuidos de denegación de servicio.
• Las políticas de enrutamiento y seguridad de SASE cumplen con leyes como el Reglamento General de Protección de Datos.
• SASE emplea arquitecturas y activos basados ​​en la nube sin requisitos físicos. Se requiere un software multiusuario para la rentabilidad.
• A diferencia del sitio, se puede acceder a los servicios de SASE en función de los indicadores de identidad del usuario, como dispositivos o ubicaciones de usuario específicos.

Plataforma SASE vs Portafolio SASE

Dado que el borde del servicio de acceso seguro (SASE) se refiere a un marco en lugar de una tecnología, puede armar una cartera de bricolaje con los ingredientes clave (FWaaS, SaaS, SWG, etc.) o comprar una plataforma.

La interoperabilidad entre plataformas SASE siempre es un paso en la dirección correcta. Esto se debe a que estas plataformas están diseñadas para utilizar de manera eficiente las interdependencias y las funcionalidades relacionadas de los componentes de seguridad. Por el contrario, la cartera de SASE es una variedad informal de productos individuales. Es posible que no elimine las lagunas o superposiciones funcionales.

En cuanto a la inversión, las plataformas SASE brindan servicios de extremo a extremo. Las empresas deben adoptar una nueva estrategia de seguridad y redes con una planificación y un presupuesto diligentes. Una cartera de SASE une productos dispares para crear un SASE y será coherente con su configuración actual. Esto preserva sus inversiones existentes.

“¿Es SASE adecuado para mí?” 5 parámetros de compra

Las empresas que buscan implementar un borde de servicio de acceso seguro tienen dos opciones frente a ellas: plataforma o cartera. Pero, ¿SASE es una buena inversión para usted? Aquí hay cinco parámetros que debe verificar:

1. “Mi organización está muy comprometida con la tecnología WAN”: ¿de acuerdo o en desacuerdo?

Quienes se ocupan de WAN híbridas complejas y planean un cambio podrían beneficiarse de las ofertas de subcontratación y consolidación de SASE. SASE presenta una oportunidad para las grandes organizaciones que perciben sus inversiones actuales en WAN como costos fijos para disolver esa dependencia de la ruta. Sin embargo, abandonar las arquitecturas actuales, como MPLS para el tráfico esencial o SD-WAN para el resto del tráfico, puede resultar muy costoso si aún no tiene inversiones en WAN.

2. “Administramos una fuerza de trabajo remota de tamaño mediano a grande”: ¿de acuerdo o en desacuerdo?

Considere SASE para empresas sin experiencia técnica ni herramientas para manejar la ciberseguridad para una fuerza laboral distribuida. Es una forma exitosa de mejorar tanto la seguridad como la eficiencia al ofrecer un acceso rápido y protegido a los recursos locales y en la nube.

El componente SD-WAN de SASE también es crucial, ya que muchos empleados remotos dependen de redes de banda ancha residenciales, que pueden dividirse con otros miembros de la familia que trabajan desde casa o estudian en casa. Por lo tanto, capacidades como la gestión del tráfico, la capacidad de consolidar el ancho de banda 4G y 5G o las funciones sofisticadas de red de entrega de contenido (CDN) ayudan a crear una experiencia de usuario similar a la de una oficina.

Sin embargo, las medianas empresas con personal completo en la oficina y líneas MPLS pueden no encontrar SASE tan beneficioso.

3. “El borde de nuestra red está creciendo constantemente”: ¿de acuerdo o en desacuerdo?

Hoy en día, las modernas herramientas de desarrollo, los contenedores y los microservicios amplían el patrón de desacoplamiento del software de la infraestructura y el hardware subyacentes. La parte definida por software del servicio SASE ayuda a las empresas a automatizar completamente la selección de red de acuerdo con la política. En consecuencia, las conexiones MPLS más costosas pueden asignarse directamente para aplicaciones que son vitales (HR, ERP, CRM, etc.), y los dispositivos aislados pueden conectarse a centros de datos periféricos.

El costo de administrar una periferia de red desordenada se está volviendo rápidamente insostenible para muchas organizaciones. Esto hace que la subcontratación de estas tareas a un proveedor de SASE sea una propuesta muy atractiva. Por otro lado, si su red y sus capacidades de seguridad están altamente centralizadas, y desea que siga siendo así, es posible que SASE no sea el camino a seguir.

4. “Estamos luchando para gestionar los efectos negativos de la adopción de la nube”: ¿de acuerdo o en desacuerdo?

La productividad exige herramientas nativas de la nube en este mundo posterior a COVID. La eliminación de los silos por parte de los marcos nativos de la nube permite que las aplicaciones compartan datos en toda la empresa, así como de una nube a otra. Sin embargo, puede ser difícil obtener dicha información en el lugar correcto en el momento correcto.

En pocas palabras, las nubes híbridas y múltiples pueden causar importantes problemas de centralización sin la infraestructura adecuada o el soporte de red.

SD-WAN es una herramienta formidable para brindar acceso a servicios centralizados en las instalaciones o basados ​​en la nube. SASE lo hace aún más eficaz a través de la seguridad y el enrutamiento basados ​​en políticas. Facilita el ancho de banda y el acceso a las aplicaciones en todos los ámbitos, desde dispositivos WFH hasta detectores industriales, sin poner en peligro la seguridad, la confidencialidad o el cumplimiento.

5. "Preferiríamos tener herramientas de seguridad consolidadas que las mejores": ¿de acuerdo o en desacuerdo?

Además de las barreras heredadas, varias organizaciones grandes también pueden preferir las mejores soluciones de seguridad de su clase.

SASE proporciona un conjunto unificado de servicios de seguridad, como cifrado, autenticación multifactor, protección contra ataques y prevención de fugas de datos (DLP), DNS y servicios de firewall estándar, dependiendo del proveedor de servicios. Si está profundamente involucrado en su pila de tecnología existente o ha creado minuciosamente un ecosistema de red y seguridad de la mejor calidad, es posible que desee pensarlo dos veces antes de invertir en SASE.

Sin embargo, con Cisco, VMware y otros lanzando servicios SASE, las empresas que tienen asociaciones de proveedores actuales pueden potencialmente emplear SASE sin tener que disolver inversiones anteriores.

Si está de acuerdo con dos o más de estos cinco parámetros, el borde del servicio de acceso seguro o SASE es definitivamente una consideración de TI adecuada para su equipo .

Conclusión

SASE tiene la posibilidad de convertirse en una solución esencial de seguridad y optimización de la nube. Las empresas se están interesando cada vez más en SASE, y estudio tras estudio indica que su uso solo crecerá en los próximos años. Gartner sugiere que se prevé que el gasto global de los usuarios finales en SASE aumente un 39 % entre 2022 y 2023, alcanzando la enorme cifra de 9200 millones de dólares.

En última instancia, el borde del servicio de acceso de seguridad pertenece a cualquier mejor lista de software de seguridad de red, y conocer los entresijos de SASE es fundamental para dominar la guía definitiva para la seguridad de la red.