Subir

Qué es el Secure Access Service Edge (SASE)

Dibujo ciberseguridad

Seguro que no has parado de escuchar este concepto, especialmente en los últimos meses, pero debes saber que el SASE no es algo nuevo.

El término SASE (Secure Access Service Edge) o servicio de acceso seguro en el perímetro, fue acuñado por Gartner en 2019, adquiriendo una gran popularidad, ya que ofrece un acceso seguro y óptimo a los servicios en la nube.

Para contextualizar mejor el concepto, vamos a analizar brevemente el marco empresarial en el que nos encontramos actualmente:

  • Según un estudio de Gartner, los usuarios finales de la nube pública gastarán casi 500.000 millones de dólares en 2022, lo que supone un crecimiento del 20.4% con respecto al año anterior.
  • Según otro estudio publicado por Nutanix a principios de este año 2022, el 64% de las organizaciones esperan operar en un entorno multicloud en los próximos 3 años. Además, el 83% de los encuestados considera ideal un entorno multicloud para cumplir con la flexibilidad y la agilidad que las organizaciones buscan ofrecer tanto a clientes como a empleados.
  • Durante la pandemia, muchas empresas adoptaron el nuevo modelo de teletrabajo, incrementando el uso de los dispositivos móviles profesionales y privados por parte de los empleados para el acceso a los datos corporativos.

En definitiva, los trabajadores accedemos a los datos de manera distribuida y deslocalizada, ubicados en diferentes nubes, y necesitamos acceder desde cualquier sitio (la oficina, nuestra casa…).

Esto forma parte de la transformación digital, y el crecimiento del uso de la nube está cambiando la forma en la que las organizaciones consumen la seguridad de red, provocando una tendencia a la descentralización de los servicios.

Dado que muchos usuarios y aplicaciones ya no están alojados ni operan en una red corporativa, las medidas de acceso y seguridad no pueden depender de dispositivos de hardware convencionales en el data center corporativo. En la actualidad, surge la necesidad de nuevos modelos de control de acceso, protección frente a las amenazas y protección de la información.

SASE combina las funciones de seguridad de red, como FWaaS, SWG y ZTNA, con las capacidades WAN, como por ejemplo SD-WAN, para securizar y optimizar el acceso a los servicios Cloud, permitiendo a las organizaciones unificar las herramientas de red y la seguridad en una única plataforma de administración. El modelo SASE consolida numerosas funciones de red y seguridad, tradicionalmente proporcionadas en soluciones de puntos aislados, en un único servicio integrado en la nube.

¿Qué ventajas ofrece el servicio SASE?

Reducción de costes

Con el uso de redes y seguridad simplificado las empresas no dependen de varias soluciones que funcionan de forma independiente, sino que se encuentra todo integrado, permitiendo a proveedores y clientes reducir los costes de mantenimientos.

Infraestructura más sencilla

La infraestructura de red está adaptada para que sea fácilmente administrable, independientemente de donde se encuentren los empleados o los centros de datos. Desde una misma plataforma se administran, controlan y aplican las políticas de seguridad de las organizaciones.

Mayor protección

El servicio SASE protege los datos dentro y fuera de la organización, y ayuda a mitigar diferentes ataques como phishing, tráfico malicioso, usuarios internos malintencionados, etc. Los servicios líderes de SASE también proporcionan cifrado seguro para todos los dispositivos remotos y aplican políticas de inspección más rigurosas para redes de acceso público.

Acceso a la red confianza cero, ZTNA

SASE se apoya en gran medida en un modelo de seguridad Zero Trust, que se basa en la no confianza en ningún usuario o dispositivo hasta que se haya comprobado correctamente su identidad. Al establecer las políticas de acceso, un enfoque SASE no solo tiene en cuenta la identidad de una entidad, sino también factores como la ubicación del usuario, la hora del día, las normas de seguridad de la empresa, las políticas de cumplimiento y una evaluación continua del riesgo o confianza.

SASE permite a las empresas obtener una tecnología centralizada en la nube, reducir cargas, disminuir costes y mejorar la seguridad, con una gestión de políticas basada en la identidad del usuario, por ello es considerado el futuro de la seguridad en la red.

Si quieres saber más, no dudes en ponerte en contacto con nuestros expertos para que puedan asesorarte sobre la mejor solución para tu empresa.