¿Qué es Secure Access Service Edge (SASE)?

IT Security Checklist

El Informe de seguridad de la fuerza de trabajo de 2022 de Check Point afirma que más de la mitad de la fuerza laboral trabaja de forma remota en el 57 % de las organizaciones. El aumento del número de empleados que trabajan desde casa plantea nuevas implicaciones de seguridad de las que los entornos de TI locales no tenían que preocuparse. A medida que las organizaciones siguen experimentando la transformación digital, las arquitecturas de red y de seguridad de red existentes ya no satisfacen las necesidades de la era digital actual.

¿Cómo puede una organización garantizar la seguridad de su red si tiene usuarios que acceden a ella desde ubicaciones dispersas? Secure Access Service Edge (SASE) se creó para abordar este problema principal, y cada vez son más las organizaciones que desean implementarlo en sus entornos de TI. En 2020, Gartner propuso que «para 2024, al menos el 40 % de las empresas tendrán estrategias explícitas para adoptar SASE, por encima de menos del 1 % a finales de 2018».

¿Qué es Secure Access Service Edge?

SASE (que se pronuncia “sassy”), acuñado por Gartner, es la combinación de tecnología de red y seguridad en una única oferta. El objetivo de SASE es asegurar la red haciendo que sea seguro para los usuarios finales conectarse desde cualquier lugar.

Ha habido una gran demanda de acceso directo seguro a la nube sin tener que pasar por una red privada virtual (virtual private network, VPN). SASE lo consigue combinando la seguridad como servicio (security as a service, SECaaS) y la red como servicio (network as a service, NaaS) en una solución unificada, para que pueda gestionar y proteger su red utilizando un modelo de seguridad global basado en la nube.

Seguridad como servicio (SECaaS)

SECaaS es un servicio tercerizado que puede utilizarse para manejar y gestionar la ciberseguridad de una organización. Los proveedores externos de SECaaS protegen los entornos de TI a través de la nube.

Red como servicio (NaaS)

NaaS es la prestación de servicios de red, incluidos hardware y software. NaaS también sigue un modelo de servicio en la nube y utiliza un servicio de suscripción, y las organizaciones pueden “alquilar” servicios de red a proveedores de NaaS.

¿Cómo funciona Secure Access Service Edge?

SASE funciona creando un marco de arquitectura de red que contiene tanto tecnologías de seguridad en la nube como funcionalidades de red de área amplia (WAN) para crear una conexión segura para los usuarios que acceden a la red desde dondequiera que estén. SASE ofrece todo esto como un servicio en la nube gestionado centralmente.

SASE se diferencia de otras estrategias de red porque no depende de un centro de datos físico privado. En su lugar, se almacenan y accede a cada vez más aplicaciones y datos en la nube. Mientras que la seguridad basada en el perímetro satisfacía las necesidades de seguridad del software heredado para combatir las ciberamenazas del pasado, SASE protege un perímetro definido por software y da lugar a un nivel de seguridad más avanzado.

Esto también permite a SASE reforzar la seguridad del tráfico en los endpoints de usuarios y aplicaciones, en lugar de supervisar el tráfico en el perímetro de la red. Desplaza el foco de la seguridad a la verificación de la identidad.

Tres niveles para lograr SASE

Security Boulevard explica los tres niveles de Gartner para lograr SASE: básico, recomendado y opcional. Cada uno de los niveles contiene diferentes tecnologías que pueden utilizarse en el modelo SASE:

Básico

Las tecnologías básicas son esenciales para SASE y permiten crear una arquitectura de red segura.

  • Red de área extensa definida por software (SD-WAN)
  • Puerta de enlace web segura (SWG)
  • Firewall como servicio (FWaaS)
  • Agente de seguridad de acceso a la nube (CASB)
  • Acceso a la red de confianza cero (ZTNA)

Recomendado

Las tecnologías recomendadas no son absolutamente esenciales, pero también pueden ser extremadamente útiles para crear una SASE exitosa.

  • Espacio aislado
  • Aislamiento del navegador
  • Firewall de aplicaciones web (WAF)
  • Control de acceso a la red (NAC)
  • Antivirus de próxima generación/Detección y respuesta de endpoints (NGAV/EDR)

Opcional

Las tecnologías opcionales se ofrecen si los clientes aún necesitan esos servicios.

  • Red de área local inalámbrica (WLAN)
  • Red privada virtual (VPN)

¿Por qué las organizaciones actuales necesitan Secure Access Service Edge?

Versa menciona algunas razones principales por las que las empresas necesitan SASE:

  1. La adopción de la nube satisface mejor las necesidades de los entornos de TI actuales.
  2. La integración de tecnologías reduce la complejidad de la gestión de TI.
  3. Protege un perímetro definido por software en lugar de limitarse al borde de la red.
  4. Mitiga el panorama de amenazas a través de software con reconocimiento de identidad y aplicando el principio de privilegios mínimos a los permisos de acceso.
  5. La aplicación de políticas es coherente para todos los usuarios, independientemente de su ubicación.

¿Cómo se compara Secure Access Service Edge con la seguridad de red tradicional?

Con la seguridad de red tradicional, los equipos de TI de la era actual se enfrentan a un número abrumador de desafíos. Las empresas que una vez operaron con centros de datos locales tradicionales están cambiando a fuerzas de trabajo híbridas distribuidas, pero la seguridad de red tradicional está luchando para satisfacer las necesidades de este nuevo tipo de fuerza de trabajo. Citrix afirma que los desafíos de la seguridad de red tradicional pueden incluir una gestión compleja de las tecnologías, demasiado trabajo para el personal, protección inadecuada frente a ciberataques, alta latencia y aumento de los costos.

¿Cuáles son los beneficios de un modelo SASE?

Si hay un número tan grande de empresas que se están pasando a las redes SASE, obviamente debe haber muchas ventajas que ofrece el modelo SASE. Las principales ventajas del modelo SASE incluyen:

  • Servicios de seguridad mejorados para proteger contra amenazas
  • Mayor ahorro de tiempo y costos gracias a la gestión centralizada
  • Reducción de la complejidad operativa de la seguridad de TI
  • Cumplimiento de las políticas y control de acceso garantizados
  • Mejor rendimiento general de la red y experiencia del usuario

Proteja y gestione su red con un marco SASE

La tecnología siempre está cambiando y volviéndose más avanzada, por lo que es importante mantenerse al día con estos cambios. SASE es una solución innovadora para hacer frente a los problemas actuales a los que se enfrentan las empresas en sus entornos de TI. SASE es un excelente marco de arquitectura de red que le permite gestionar y proteger su red de forma eficaz.

Próximos pasos

Los fundamentos de la seguridad de los dispositivos son esenciales para la seguridad general. NinjaOne facilita la aplicación de parches, el fortalecimiento, la seguridad y las copias de seguridad de todos tus dispositivos de forma centralizada, remota y a gran escala.

También te puede gustar

¿Listo para convertirte en un Ninja informático?

Descubre cómo NinjaOne puede ayudarte a simplificar las operaciones de TI.
Ver demo×
×

¡Vean a NinjaOne en acción!

Al enviar este formulario, acepto la política de privacidad de NinjaOne.

Comienza tu prueba gratuita del software de Gestión de endpoints n.° 1 en G2

Términos y condiciones de NinjaOne

Al hacer clic en el botón «Acepto» que aparece a continuación, estás aceptando los siguientes términos legales, así como nuestras Condiciones de uso:

  • Derechos de propiedad: NinjaOne posee y seguirá poseyendo todos los derechos, títulos e intereses sobre el script (incluidos los derechos de autor). NinjaOne concede al usuario una licencia limitada para utilizar el script de acuerdo con estos términos legales.
  • Limitación de uso: solo podrás utilizar el script para tus legítimos fines personales o comerciales internos, y no podrás compartirlo con terceros.
  • Prohibición de republicación: bajo ninguna circunstancia está permitido volver a publicar el script en ninguna biblioteca de scripts que pertenezca o esté bajo el control de cualquier otro proveedor de software.
  • Exclusión de garantía: el script se proporciona «tal cual» y «según disponibilidad», sin garantía de ningún tipo. NinjaOne no promete ni garantiza que el script esté libre de defectos o que satisfaga las necesidades o expectativas específicas del usuario.
  • Asunción de riesgos: el uso que el usuario haga del script corre por su cuenta y riesgo. El usuario reconoce que existen ciertos riesgos inherentes al uso del script, y entiende y asume cada uno de esos riesgos.
  • Renuncia y exención: el usuario no hará responsable a NinjaOne de cualquier consecuencia adversa o no deseada que resulte del uso del script y renuncia a cualquier derecho o recurso legal o equitativo que pueda tener contra NinjaOne en relación con su uso del script.
  • CLUF: si el usuario es cliente de NinjaOne, su uso del script está sujeto al Contrato de Licencia para el Usuario Final (CLUF).