¿Qué es Secure Access Service Edge (SASE)?
Componentes clave de SASE
SASE puede dividirse en seis elementos esenciales.
-
Red de área amplia definida por software (SD-WAN)
Una red de área amplia definida por software es una arquitectura de superposición que utiliza el enrutamiento o la conmutación del software para crear conexiones virtuales entre los puntos de conexión, tanto físicos como lógicos. Las SD-WAN proporcionan rutas de acceso casi ilimitadas para el tráfico de usuarios, lo que optimiza la experiencia del usuario y ofrece una gran flexibilidad en la administración de directivas y el cifrado.
-
Puerta de enlace web segura (SWG)
Una puerta de enlace web segura es un servicio de seguridad web que impide el acceso del tráfico no autorizado a una determinada red. El objetivo de una SWG es reducir a cero las amenazas antes de que penetren en un perímetro virtual. Para ello, la SWG combina tecnologías como la detección de código malintencionado, la eliminación de malware y el filtrado de URL.
-
Agente de seguridad de acceso a la nube (CASB)
Un agente de seguridad de acceso a la nube es una aplicación SaaS que actúa como punto de control de seguridad entre las redes locales y las aplicaciones basadas en la nube, y aplica directivas de seguridad de datos. Un CASB protege los datos corporativos mediante una combinación de técnicas prevención, supervisión y mitigación. También puede identificar el comportamiento malintencionado y avisar a los administradores de las infracciones del cumplimiento.
-
Firewall como servicio (FWaaS)
Firewall como servicio traslada la protección del firewall a la nube, en lugar del perímetro de red tradicional. Esto permite a las organizaciones conectar de forma segura los recursos móviles remotos a la red corporativa, mientras se siguen aplicando directivas de seguridad coherentes que llegan más allá de la superficie geográfica de la organización.
-
Acceso a la red de Confianza cero (ZTNA)
El acceso a la red de Confianza cero es un conjunto de tecnologías consolidadas basadas en la nube que opera en un marco en el que la confianza nunca es implícita y el acceso se otorga con privilegios mínimos y cuando sea estrictamente necesario entre todos los usuarios, dispositivos y aplicaciones. En este modelo, todos los usuarios deben autenticarse, autorizarse y validarse de manera continua para que se les pueda otorgar acceso a las aplicaciones y los datos privados de la empresa. ZTNA elimina la mala experiencia del usuario, las complejidades operativas, los costos y los riesgos de una VPN tradicional.
-
Administración centralizada y unificada
Una plataforma SASE moderna permite a los administradores de TI administrar SD-WAN, SWG, CASB, FWaaS y ZTNA mediante una administración centralizada y unificada en las redes y la seguridad. Esto libera a los miembros del equipo de TI para que puedan centrar su energía en otras cuestiones más urgentes y mejora la experiencia del usuario para los recursos híbridos de la organización.
Más información sobre Seguridad de Microsoft
SIEM y XDR
Obtén protección contra amenazas integrada en todo tu entorno tecnológico.
Microsoft 365 Defender
Protege a los usuarios finales con tecnología de protección contra amenazas.
Microsoft Defender for Cloud Apps
Protege tus aplicaciones en la nube con un agente de seguridad de acceso a la nube.
Seguridad en la nube
Obtén protección integrada para tus recursos y aplicaciones multinube.
Computación en la nube
Explora esta guía para principiantes de computación en la nube.
Secure Access Service Edge (SASE) es una arquitectura de seguridad basada en la nube que converge la red de área amplia definida por software (SD-WAN) con una pila de seguridad consolidada proporcionada en la nube que incluye SWG, CASB, ZTNA y FWaaS.
La arquitectura SASE es un modelo de arquitectura líder, basado en una red escalable global, que impulsa la productividad de los recursos híbridos y reduce la complejidad en los entornos empresariales distribuidos de hoy día.
SASE se diferencia de otros enfoques tradicionales de seguridad de red en la forma de inspeccionar y conectar los usuarios, los puntos de conexión y las redes remotas con las aplicaciones y los recursos. Mientras las opciones tradicionales de seguridad de red empresarial enrutan por retroceso el tráfico a redes privadas y centros de datos corporativos utilizando firewalls y puertas de enlace web seguras, SASE proporciona una presencia coherente global en el punto de acceso.
Este modelo elimina la mala experiencia del usuario, las complejidades operativas, los costos y los riesgos de los modelos de seguridad tradicionales, a la vez que reduce la superficie expuesta a ataques de la empresa y mejora la agilidad del equipo de TI.
Las soluciones SASE están formadas por seis elementos básicos, que proporcionan una amplia gama de capacidades:
1. Red de área amplia definida por software (SD-WAN): Una arquitectura de superposición que crea conexiones virtuales entre los puntos de conexión.
2. Puerta de enlace web segura (SWG): Un servicio de seguridad web que impide el acceso del tráfico no autorizado a una determinada red.
3. Agente de seguridad de acceso a la nube (CASB): Una aplicación SaaS que actúa como punto de control de seguridad entre las redes locales y las aplicaciones basadas en la nube.
4. Firewall como servicio (FWaaS): Una solución que traslada la protección del firewall a la nube, en lugar del perímetro de red tradicional.
5. Acceso a la red de Confianza cero (ZTNA): Una solución de TI que requiere autenticar, autorizar y validar de manera continua todos los usuarios para acceder a las aplicaciones y los datos de la empresa.
6. Administración centralizada y unificada: Administración de directivas desde una única consola.
Cuando se implementa correctamente, SASE permite a las organizaciones garantizar un acceso seguro, independientemente de dónde se encuentre los usuarios, los dispositivos o las aplicaciones. De manera adicional, SASE ofrece:
1. Seguridad completa y flexible, que incluye desde protección contra amenazas hasta firewalls de próxima generación.
2. Rendimiento optimizado y una experiencia del usuario mejorada (por ejemplo, latencia reducida y seguridad a petición).
3. Reducción del costo y la complejidad, gracias a la consolidación de funciones clave de seguridad y red en menos soluciones.
4. Un perímetro de red ágil y escalable, que acelera la transformación digital y la adopción de IoT, mejora la productividad de los recursos híbridos modernos y reduce la complejidad en toda la organización.