¿Qué es Secure Access Service Edge (SASE)?
Descubre cómo el marco de Secure Access Service Edge (SASE) une la seguridad de Confianza cero y las redes de área amplia para proteger a las empresas basadas en la nube.
Definición de SASE
Secure Access Service Edge (SASE) es un marco de seguridad que converge soluciones de seguridad de Confianza cero y de Redes de área amplia definidas por software (SD-WAN) en una plataforma consolidada proporcionada en la nube que conecta de forma seguras los usuarios, los sistemas, los puntos de conexión y las redes remotas a los recursos y las aplicaciones.
SASE tiene cuatro rasgos principales:
1. Basado en la identidad:
El acceso se otorga basado en la identidad de los usuarios y dispositivos.
2. Nativo de nube:
Las soluciones de infraestructura y seguridad se proporcionan en la nube.
3. Admite todos los perímetros:
Se protege cada perímetro físico, digital y lógico.
4. Distribuido globalmente:
Los usuarios están protegidos independientemente de dónde trabajen.
El principal objetivo de la arquitectura SASE es proporcionar una experiencia del usuario mejorada, una conectividad optimizada y una seguridad completa que respondan a las necesidades de acceso seguro dinámico de las empresas digitales. En lugar de enrutar por retroceso el tráfico a redes privadas o centros de datos tradicionales para realizar inspecciones de seguridad, SASE permite a los dispositivos y sistemas remotos acceder de manera fluida a aplicaciones y recursos allí donde estén, y en cualquier momento.
Componentes clave de SASE
SASE puede dividirse en seis elementos esenciales.
Red de área amplia definida por software (SD-WAN)
Una red de área amplia definida por software es una arquitectura de superposición que utiliza el enrutamiento o la conmutación del software para crear conexiones virtuales entre los puntos de conexión, tanto físicos como lógicos. Las SD-WAN proporcionan rutas de acceso casi ilimitadas para el tráfico de usuarios, lo que optimiza la experiencia del usuario y ofrece una gran flexibilidad en la administración de directivas y el cifrado.
Firewall como servicio (FWaaS)
Firewall como servicio traslada la protección del firewall a la nube, en lugar del perímetro de red tradicional. Esto permite a las organizaciones conectar de forma segura los recursos móviles remotos a la red corporativa, mientras se siguen aplicando directivas de seguridad coherentes que llegan más allá de la superficie geográfica de la organización.
Puerta de enlace web segura (SWG)
Una puerta de enlace web segura es un servicio de seguridad web que impide el acceso del tráfico no autorizado a una determinada red. El objetivo de una SWG es reducir a cero las amenazas antes de que penetren en un perímetro virtual. Una SWG combina tecnologías como la detección de código malintencionado, la eliminación de malware y el filtrado de URL.
Acceso a la red de Confianza cero (ZTNA)
El acceso a la red de Confianza cero es un conjunto de tecnologías consolidadas basadas en la nube que opera en un marco en el que la confianza nunca es implícita y el acceso se otorga con privilegios mínimos y cuando sea estrictamente necesario entre todos los usuarios, dispositivos y aplicaciones. En este modelo, todos los usuarios deben autenticarse, autorizarse y validarse de manera continua para que se les pueda otorgar acceso a las aplicaciones y los datos privados de la empresa. ZTNA elimina la mala experiencia del usuario, las complejidades operativas, los costos y los riesgos de una VPN tradicional.
Agente de seguridad de acceso a la nube (CASB)
Un agente de seguridad de acceso a la nube es una aplicación SaaS que actúa como punto de control de seguridad entre las redes locales y las aplicaciones basadas en la nube, y aplica directivas de seguridad de datos. Un CASB protege los datos corporativos mediante una combinación de técnicas prevención, supervisión y mitigación. También puede identificar el comportamiento malintencionado y avisar a los administradores de las infracciones del cumplimiento.
Administración centralizada y unificada
Una plataforma SASE moderna permite a los administradores de TI administrar SD-WAN, SWG, CASB, FWaaS y ZTNA mediante una administración centralizada y unificada en las redes y la seguridad. Esto libera a los miembros del equipo de TI para que puedan centrar su energía en otras cuestiones más urgentes y mejora la experiencia del usuario para los recursos híbridos de la organización.
Ventajas de SASE
Las plataformas SASE ofrecen importantes ventajas respecto a las opciones de redes locales tradicionales. Estas son algunas de las principales razones por las que las organizaciones desean cambiar a un marco SASE:
Reducción de los costos y la complejidad de TI
Los modelos de seguridad de redes heredados se basan en una mezcla de soluciones para proteger el perímetro de red. SASE reduce el número de soluciones necesarias para proteger las aplicaciones y los servicios, lo que permite ahorrar costos de TI y simplificar la administración.
Aumento de la agilidad y la escalabilidad
Como SASE se proporciona en la nube, el marco de red y el marco de seguridad son completamente escalables. El sistema puede crecer a medida que crece tu empresa, lo que permite acelerar verdaderamente la transformación digital.
Diseñado para dar soporte al trabajo híbrido
Mientras las redes radiales tradicionales tienen dificultades para manejar el ancho de banda necesario para mantener la productividad de los empleados remotos, SASE mantiene una seguridad de nivel empresarial para todos los usuarios, independientemente de cómo o dónde trabajen.
Impulsa la experiencia del usuario
SASE optimiza la seguridad para los usuarios mediante la administración inteligente de los intercambios de seguridad en tiempo real. Esto reduce la latencia cuando los usuarios intentan conectarse a aplicaciones y servicios en la nube, y reduce la superficie expuesta a ataques de la organización.
Seguridad mejorada
En el marco SASE, convergen SWG, DLP, ZTNA y otras tecnologías de inteligencia sobre amenazas para ofrecer a los trabajadores remotos un acceso seguro a los recursos de la empresa, a la vez que se reduce el riesgo del movimiento lateral en la red. En SASE, se inspeccionan y se protegen todas las conexiones, y no cabe duda que las directivas de protección contra amenazas se definen claramente de antemano.
Obtén más información sobre la seguridad de Confianza cero proactiva
Las diferencias entre SASE y SSE
Security Service Edge (SSE) es un subconjunto autónomo de SASE que se centra exclusivamente en los servicios de seguridad en la nube. SSE ofrece un acceso seguro a Internet con una puerta de enlace web protegida, salvaguarda las aplicaciones SaaS y en la nube mediante un CASB, y protege el acceso remoto a las aplicaciones privadas a través de ZTNA. SASE también incluye estos componentes, pero se amplía para incluir elementos de SD-WAN, optimización de WAN y calidad de servicio (QoS).
Cómo empezar a usar SASE
Una implementación satisfactoria de SASE requiere una planificación y preparación en profundidad, así como una supervisión y optimización continuas. Estas son algunas recomendaciones sobre cómo planificar y ejecutar la implementación de SASE por fases.
1. Define objetivos y requisitos de SASE
Identifica los problemas de tu organización que pueden corregirse con SASE, así como los resultados empresariales esperados. Una vez que sepas por qué es fundamental SASE, determina qué tecnologías pueden cubrir las carencias de la infraestructura actual de tu organización.
2. Selecciona la red troncal de SD-WAN
Elige una SD-WAN para proporcionar funcionalidad de red y, a continuación, crea una capa de un proveedor SSE para crear una solución SASE completa. La integración es clave.
3. Incorpora Soluciones de Confianza cero
El control de acceso debe regirse por la identidad. Completa la implementación de SASE seleccionando un conjunto de tecnologías nativas de nube con Confianza cero en la base para mantener la seguridad de los datos al máximo.
4. Prueba la funcionalidad y soluciona los problemas
Antes de activar una implementación de SASE, prueba la funcionalidad de SASE en un entorno de ensayo y experimenta cómo se integra la pila de seguridad multinube con SD-WAN y otras herramientas.
5. Optimiza la configuración de SASE
A medida que crece tu organización y evolucionan las prioridades, busca nuevas oportunidades de implementación de SASE continua y adaptable. La ruta de cada organización hasta legar a una arquitectura SASE madura es única. La implementación por fases garantiza que pueda avanzar con confianza en cada paso del recorrido.
Soluciones SASE para empresas
Toda organización que desee proporcionar una protección completa de datos y amenazas, acelerar su transformación digital y facilitar el desarrollo de recursos híbridos o remotos debe considerar de manera urgente la adopción de un marco SASE.
Para lograr los mejores resultados, evalúa tu entorno actual e identifica las carencias más urgentes que requieren tu atención. A continuación, identifica soluciones que te permitan optimizar tu inversión tecnológica actual mediante la integración con herramientas actuales que cumplan los principios de Confianza cero.
Más información sobre Seguridad de Microsoft
Acceso privado de Microsoft Entra
Permite a los usuarios conectarse de forma segura a aplicaciones privadas desde cualquier lugar.
Microsoft 365 Defender
Protege a los usuarios finales con tecnología de protección contra amenazas.
Acceso a Internet de Microsoft Entra
Protege el acceso a Internet, SaaS y las aplicaciones de Microsoft 365.
Microsoft Defender for Cloud Apps
Protege tus aplicaciones en la nube con un agente de seguridad de acceso a la nube.
Seguridad en la nube
Obtén protección integrada para tus recursos y aplicaciones multinube.
Preguntas más frecuentes
-
Secure Access Service Edge (SASE) es una arquitectura de seguridad basada en la nube que converge la red de área amplia definida por software (SD-WAN) con una pila de seguridad consolidada proporcionada en la nube que incluye SWG, CASB, ZTNA y FWaaS.
-
La arquitectura SASE es un modelo de arquitectura líder, basado en una red escalable global, que impulsa la productividad de los recursos híbridos y reduce la complejidad en los entornos empresariales distribuidos de hoy día.
-
SASE se diferencia de otros enfoques tradicionales de seguridad de red en la forma de inspeccionar y conectar los usuarios, los puntos de conexión y las redes remotas con las aplicaciones y los recursos. Mientras las opciones tradicionales de seguridad de red empresarial enrutan por retroceso el tráfico a redes privadas y centros de datos corporativos utilizando firewalls y puertas de enlace web seguras, SASE proporciona una presencia coherente global en el punto de acceso.
Este modelo elimina la mala experiencia del usuario, las complejidades operativas, los costos y los riesgos de los modelos de seguridad tradicionales, a la vez que reduce la superficie expuesta a ataques de la empresa y mejora la agilidad del equipo de TI.
-
Las soluciones SASE están formadas por seis elementos básicos, que proporcionan una amplia gama de capacidades:
1. Red de área amplia definida por software (SD-WAN): Una arquitectura de superposición que crea conexiones virtuales entre los puntos de conexión.
2. Puerta de enlace web segura (SWG): Una puerta de enlace web segura es un servicio de seguridad web que impide el acceso del tráfico no autorizado a una determinada red.
3. Agente de seguridad de acceso a la nube (CASB): Una aplicación SaaS que actúa como punto de control de seguridad entre las redes locales y las aplicaciones basadas en la nube.
4. Firewall como servicio (FWaaS): Una solución que traslada la protección del firewall a la nube, en lugar del perímetro de red tradicional.
5. Acceso de red de Confianza cero (ZTNA): Una solución de TI que requiere autenticar, autorizar y validar de manera continua todos los usuarios para acceder a las aplicaciones y los datos de la empresa.
6. Administración centralizada y unificada: Administración de directiva desde una única consola.
-
Cuando se implementa correctamente, SASE permite a las organizaciones garantizar un acceso seguro, independientemente de dónde se encuentre los usuarios, los dispositivos o las aplicaciones. De manera adicional, SASE ofrece:
1. Seguridad completa y flexible, que incluye desde protección contra amenazas hasta firewalls de próxima generación.
2. Rendimiento optimizado y una experiencia del usuario mejorada (por ejemplo, latencia reducida y seguridad a petición).
3. Reducción del costo y la complejidad, gracias a la consolidación de funciones clave de seguridad y red en menos soluciones.
4. Un perímetro de red ágil y escalable, que acelera la transformación digital y la adopción de IoT, mejora la productividad de los recursos híbridos modernos y reduce la complejidad en toda la organización.
