Los límites entre la oficina y la oficina en casa se están volviendo cada vez más borrosos. Trabajamos desde cualquier lugar, accedemos a aplicaciones en la nube y nuestra infraestructura de TI también se distribuye a nivel mundial.
Esto presenta a nuestra seguridad de red desafíos completamente nuevos. Los enfoques clásicos de seguridad de TI con VPN y firewalls están llegando cada vez más a sus límites en un mundo con modelos de trabajo híbridos, aplicaciones nativas de la nube e infraestructuras distribuidas globalmente. Secure Access Service Edge (SASE) aporta un nuevo enfoque integrado al juego y proporciona a las empresas mucho más que una alternativa VPN moderna.
¿Qué es SASE y cómo funciona?
SASE, pronunciado «sässi», es un modelo de arquitectura de nube que Características de red y seguridad integrado en un único servicio en la nube gestionado de forma centralizada. En lugar de operar sistemas individuales para SD-WAN, firewalls, VPN, Secure Web Gateway (SWG) o Cloud Access Security Broker (CASB) por separado, SASE reúne todas estas funciones en un marco uniforme. El resultado es una herramienta de seguridad y gestión de red simple pero potente que es independiente de dónde se encuentran sus empleados y recursos.
SASE requiere poco hardware local. La arquitectura aprovecha la conectividad generalizada de la nube para proporcionar SD-WAN con todas las características de seguridad de red establecidas, como Firewall como servicio (FWaaS), Puertas de enlace web seguras (SWG), Corredor de seguridad de acceso a la nube (CASB) y Acceso a la red de confianza cero (ZTNA) para combinar. La plataforma funciona al permitir el tráfico de datos desde dispositivos (por ejemplo, computadoras portátiles, teléfonos inteligentes, dispositivos IoT) a un entorno cercano. Punto de Presencia (PoP) Liderando. Allí, el tráfico se inspecciona y se reenvía de forma segura al destino deseado, ya sea en Internet o a una aplicación en la nube.
Por qué es así y cómo Secure Access Service Edge (SASE) Cambia las reglas del juego, echemos un vistazo más de cerca.
El problema con la vieja escuela: VPNs y Firewalls
Imagina una red tradicional: Una fortaleza central, nuestro centro de datos y todos los flujos de datos se ejecutan a través de un túnel, la VPN. ¿El problema? Cualquiera que entre en este túnel tiene acceso virtualmente libre a todo lo que se encuentra detrás de él. Este es el denominado principio de «confianza por conexión». Entonces, si solo se compromete un solo dispositivo o identidad, toda su fortaleza está en peligro.
Además, está el aspecto de rendimiento: Cuando se conecta a la red corporativa desde su oficina en casa, su tráfico debe ir primero al centro de datos y desde allí a la aplicación en la nube que desea usar. Esto crea latencias, es decir, retrasos que molestan y ralentizan la productividad. Además, administrar todos los firewalls físicos y dispositivos VPN que se encuentran en cada sucursal aumenta los costos.
SASE: La solución para un mundo flexible y moderno
SASE está invirtiendo completamente este enfoque. No es un solo producto, sino un marco basado en la nube que conecta sin problemas la red y la seguridad. En lugar de confiar en el hardware que se encuentra en algún lugar, SASE lleva las características de seguridad a donde usted y sus datos están: al borde de la red. De ahí el nombre Secure Access Service Borde.
Estos son los mayores beneficios que trae SASE:
Seguridad reimaginada desde cero: Cero confianza
A diferencia de la VPN, que una vez confió, SASE se basa en el Cero confianzaprincipio. Esto significa: No confíe en nadie que se conecte, ya sea un empleado, un socio o un dispositivo IoT. Cada acceso se comprueba dinámicamente, no solo una vez, sino continuamente. Cada flujo de datos se analiza cuidadosamente antes de que se le permita establecer una conexión. Esto reducirá enormemente su superficie de ataque.
El poder de la nube: Menos complejidad, más rendimiento
SASE combina varias funciones en una sola plataforma, que se proporciona desde la nube. Piensa en características como Puerta de enlace web segura (SWG), Corredor de seguridad de acceso a la nube (CASB) y Acceso a la red de confianza cero (ZTNA). Ya no tiene que administrar innumerables soluciones de islas. Esto no solo ahorra en costos de hardware y mantenimiento, sino que también hace que la gestión de las políticas de seguridad sea mucho más fácil y eficiente.
¿Y las latencias? Ya no son un problema gracias a SASE. El tráfico se enruta directamente desde su ubicación a la aplicación en la nube, sin el engorroso desvío a través del centro de datos. La plataforma SASE tiene puntos de acceso distribuidos globalmente (Puntos de Presencia) que aseguran una conexión rápida y estable. Esta es una gran ventaja, especialmente para las empresas activas internacionalmente.
Cumplimiento y transparencia a un nuevo nivel
¿Sabes lo que te está pasando en el espacio de TI en la sombra? SASE lo es. Detecta y analiza aplicaciones en la nube no autorizadas y le ayuda a cumplir mejor con los requisitos de cumplimiento. Los dispositivos IoT, que a menudo representan un riesgo de seguridad en entornos tradicionales, también se supervisan y protegen de forma transparente con SASE. Esto le ofrece una visión clara de toda su infraestructura, desde los dispositivos finales hasta la nube.
Aquí hay cinco hechos poderosos pero a menudo desconocidos sobre cómo las empresas pueden repensar su seguridad de TI con SASE.
1. ¿Controles de exportación? Más fácil de evitar con SASE
Para las empresas con ubicaciones en países como China, Rusia o Irán, el envío de hardware de seguridad clásico con componentes criptográficos puede ser problemático. SASE supera este obstáculo confiando en una infraestructura basada en la nube. En el suelo, solo tienes que tener un simple Conector de red instalado, que no tiene su propia inteligencia y, por lo tanto, generalmente no está sujeto a restricciones a la exportación. Las funciones de seguridad se proporcionan de forma centralizada desde la nube, lo que simplifica el despliegue y elimina la necesidad de costosas implementaciones in situ por parte de especialistas.
2. Conexión de ubicación suave en China a pesar del Gran Cortafuegos
El Gran Cortafuegos de China plantea enormes desafíos a las empresas al controlar el tráfico y, a menudo, bloquear las conexiones VPN tradicionales. Proveedores de SASE tales como Cato Networks o Zscaler Utilizar estratégicamente colocado Puntos de Presencia (PoPs) dentro de China, que tienen licencia a través de socios locales. Como resultado, el tráfico de datos se puede transferir de manera eficiente y legal, por ejemplo a través de Hong Kong, entre las sucursales chinas y la oficina central en Alemania, mientras que las soluciones VPN a menudo fallan.
3. Asegure los sistemas de IoT y OT de manera confiable
Numerosos dispositivos IoT, como impresoras, escáneres o cámaras, ofrecen características de seguridad mínimas y, a menudo, son difíciles de actualizar. Las soluciones SASE permiten la gestión centralizada de estos dispositivos con Transparencia de la red y Detección de protocolo. Las soluciones de proveedores como Cato Networks o Zscaler incluso pueden ser dirigidas Microsegmentación aislar los sistemas OT críticos del resto de la red y así aumentar la seguridad.
4. Mejor experiencia de usuario a través del monitoreo de la experiencia digital
Cuando los empleados en la oficina en casa tienen problemas de rendimiento, la solución de problemas a menudo es compleja y requiere mucho tiempo. Integrado Monitoreo de Experiencia Digital (DEM) en las plataformas SASE analiza continuamente los datos de rendimiento y los visualiza en cuadros de mando claros. El departamento de TI obtiene información en tiempo real sobre la calidad de la conexión y puede intervenir de manera proactiva. En combinación con un sistema de tickets, los procesos de soporte pueden automatizarse aún más, lo que mejora significativamente la experiencia del usuario.
5. Los cortafuegos en las oficinas de campo se vuelven superfluos
SASE permite que las sucursales estén conectadas de forma segura y eficiente a la red corporativa existente sin necesidad de firewalls locales. Las funciones de seguridad son las siguientes: Cortafuegos como servicio (FWaaS) Entregado directamente desde la nube. Solo un pequeño zócalo es necesario. Esto elimina la molestia y el costo del mantenimiento del hardware, los parches y la administración del ciclo de vida, y permite una administración centralizada y unificada de las políticas de seguridad en todos los sitios.
Conclusión: SASE no es una tendencia, sino una necesidad
El mundo en el que trabajamos ha cambiado fundamentalmente. Y nuestra seguridad de red necesita mantenerse al día con este desarrollo. SASE es la respuesta lógica a los desafíos del trabajo híbrido, las estructuras globales y las aplicaciones en la nube. No solo proporciona una alternativa más moderna y segura a las VPN y los firewalls, sino que también sienta las bases para una infraestructura de TI ágil y preparada para el futuro.
Entonces, si está pensando en cómo hacer que su red sea adecuada para el futuro, definitivamente debería tener SASE en su radar.
ES 
DE 
EN 
FR 
IT