¿Qué es SASE?

Secure Access Service Edge (SASE) es un marco de seguridad que converge la red de área amplia definida por software (SD-WAN) y soluciones de seguridad Zero Trust en una plataforma convergente entregada desde la nube que conecta de forma segura usuarios, sistemas, dispositivos móviles, endpoints y redes remotas con aplicaciones y recursos. Es un modelo de arquitectura en la nube que combina funciones de red y seguridad como servicio y las entrega como un único servicio en la nube. SASE extiende las capacidades de red y seguridad más allá de donde típicamente están disponibles.

SASE y Gartner

SASE puede usarse para proporcionar acceso remoto seguro a recursos corporativos de VPN, incluyendo aplicaciones y datos, asegurando que el dispositivo del usuario esté seguro y cumpla con las políticas corporativas. Gartner define SASE como un servicio basado en la nube que combina funciones de seguridad de red con capacidades WAN para apoyar las necesidades dinámicas de acceso seguro de las empresas digitales. Según Gartner, SASE es el futuro de la seguridad de redes, ya que proporciona una solución integral para proteger la red empresarial moderna.

Secure Access Service Edge (SASE) es un término acuñado por Gartner en un informe de 2019 titulado “El futuro de la seguridad de redes está en la nube.” En dicho documento, Gartner define SASE como un marco que ofrece “capacidades WAN completas con funciones integrales de seguridad de red (como SWG, CASB, FWaaS y ZTNA) para apoyar las necesidades dinámicas de acceso seguro de las empresas digitales.”

¿Qué es una red SASE?

Una red SASE (Secure Access Service Edge) es una arquitectura basada en la nube que combina funciones de red y seguridad en un único servicio unificado, diseñado para proporcionar acceso seguro y optimizado a aplicaciones y datos para los usuarios, sin importar su ubicación o dispositivo.

¿Qué es la arquitectura SASE?

La arquitectura SASE es el marco que define cómo se combinan y entregan las funciones de red y seguridad en una red SASE. Enfatiza cuatro características clave:

1. Nativa en la nube: Todos los componentes de la arquitectura se entregan como servicio desde la nube y son gestionados y actualizados por el proveedor. Esto elimina la necesidad de hardware y software en las instalaciones, simplifica el despliegue y la gestión, y asegura el acceso a las últimas funciones de seguridad.

2. Arquitectura global: Los servicios SASE cuentan con puntos de presencia (PoPs) distribuidos alrededor del mundo, lo que optimiza el enrutamiento para usuarios y aplicaciones sin importar su ubicación. Esto minimiza la latencia y asegura el acceso seguro a recursos globalmente.

3. Seguridad centrada en la identidad: SASE se enfoca en asegurar el acceso basado en la identidad del usuario y la confianza del dispositivo, sin importar la ubicación o red. Este enfoque, también conocido como Zero Trust Network Access (ZTNA), ayuda a prevenir accesos no autorizados y brechas de datos.

4. Servicios de seguridad integrados: SASE combina varias funciones de seguridad como SWG, CASB, FWaaS, entre otras, en una plataforma única y unificada que provee controles de seguridad completos, simplifica la gestión de políticas y ofrece detección y prevención de amenazas en tiempo real.