Plus IT

¿Qué es SASE?

El borde del servicio de acceso seguro, o SASE, es un concepto emergente de ciberseguridad que Gartner describió por primera vez en el informe de agosto de 2019 The Future of Network Security in the Cloud y que amplió en 2021 Strategic Roadmap for SASE Convergence.

SASE es la convergencia de redes de área amplia, o WAN, y servicios de seguridad de red como CASB, FWaaS y Zero Trust, en un único modelo de servicio entregado en la nube. Según Gartner, “las capacidades de SASE se entregan como un servicio basado en la identidad de la entidad, el contexto en tiempo real, las políticas de seguridad / cumplimiento de la empresa y la evaluación continua de riesgo / confianza a lo largo de las sesiones. Las identidades de las entidades se pueden asociar con personas, grupos de personas (sucursales), dispositivos, aplicaciones, servicios, sistemas de IoT o ubicaciones de computación perimetral «.

El modelo de seguridad de SASE puede ayudar a su organización de varias formas:

  • Flexibilidad: con una infraestructura basada en la nube, puede implementar y brindar servicios de seguridad como prevención de amenazas, filtrado web, sandboxing, seguridad DNS, prevención de robo de credenciales, prevención de pérdida de datos y políticas de firewall de próxima generación.
  • Ahorro de costos: en lugar de comprar y administrar productos de varios puntos, utilizar una sola plataforma reducirá drásticamente sus costos y recursos de TI.
  • Complejidad reducida: puede simplificar su infraestructura de TI minimizando la cantidad de productos de seguridad que su equipo de TI tiene que administrar, actualizar y mantener, consolidando su pila de seguridad en un modelo de servicio de seguridad de red basado en la nube.
  • Mayor rendimiento: con una infraestructura en la nube, puede conectarse fácilmente a cualquier lugar donde se encuentren los recursos. El acceso a aplicaciones, Internet y datos corporativos está disponible en todo el mundo.
  • Confianza cero: un enfoque de confianza cero para la nube elimina las suposiciones de confianza cuando los usuarios, los dispositivos y las aplicaciones se conectan. Una solución SASE proporcionará una protección completa de la sesión, independientemente de si un usuario está dentro o fuera de la red corporativa.
  • Prevención de amenazas: con la inspección de contenido completa integrada en una solución SASE, se beneficia de una mayor seguridad y visibilidad de su red.
  • Protección de datos: implementar políticas de protección de datos dentro de un marco SASE ayuda a prevenir el acceso no autorizado y el abuso de datos confidenciales.

Redefiniendo la infraestructura de la red

El antiguo modelo de infraestructura de red (centros de datos corporativos centralizados protegidos por un perímetro de red local) no funciona para las empresas modernas de hoy. Los datos que solían vivir en centros de datos ahora se encuentran en la nube y en aplicaciones SaaS.

Con el aumento de la fuerza laboral distribuida, los usuarios necesitan poder conectarse a recursos desde cualquier parte del mundo, desafiando a las empresas a proporcionar acceso a la red y una ruta segura y en línea recta a Internet sin adoptar soluciones complejas o aumentar la latencia.

Le interesa adoptar SASE? Contactenos!

Fuentes: cloudflare / paloaltonetworks

Abrir chat