¿Qué es SASE?

¿Qué es SASE?

El término "servidor perimetral de acceso seguro" (o SASE, por sus siglas en inglés) fue acuñado por Gartner en 2019 para describir una arquitectura de ciberseguridad moderna. La tecnología SASE se centra en acercar los servicios de seguridad a los usuarios y en otorgarles el tipo de acceso adecuado en función del nivel de riesgo que representen en cada momento.

Esta tecnología fusiona las redes con la seguridad. Ofrece un sistema de protección robusto frente a los ataques independientemente de la ubicación de los usuarios y garantiza que las normas se cumplan por igual estén donde estén, sin necesidad de desviar el tráfico a una ubicación de la empresa. El proceso ofrece transparencia a los usuarios, además de un entorno más seguro.

¿Qué problemas resuelve la tecnología SASE?

Muchas organizaciones tienen una infraestructura de red complicada: sitios distribuidos, usuarios remotos, demasiados dispositivos. La complejidad operativa de estos elementos dificulta considerablemente la gestión y el mantenimiento para los equipos de SecOps.

Muchos controles de seguridad utilizan un sistema de gestión de seguridad propio, cada uno con sus procesos de configuración y retos de interoperabilidad particulares. Esta situación suele traducirse en carencias de visibilidad que pueden hacer que el riesgo aumente y que los equipos de TI se vean sobrepasados. Por si fuera poco, las fluctuaciones en el tráfico de la red y la diversidad de aplicaciones requieren recurrir a recursos adicionales para gestionar los picos de uso y, al mismo tiempo, minimizar la latencia.

La mayoría de los equipos de TI han invertido mucho tiempo y dinero en prepararse para los aumentos en el tráfico y para el aluvión de ciberataques que se espera. A menudo se ven obligados a elegir entre accesibilidad y seguridad, ya que las arquitecturas tradicionales desvían el tráfico hacia un concentrador de red centralizado para determinar si es seguro y, a continuación, lo dirigen a la aplicación o servicio pertinente. A pesar de que se trata de un proceso muy seguro, afecta negativamente al rendimiento y el presupuesto, sobre todo cuando se hace evidente que se necesita aumentar la capacidad.

Por el contrario, las arquitecturas SASE inspeccionan el tráfico y permiten acceder a los servicios en puntos de presencia cercanos a la ubicación geográfica del usuario. Además, ofrecen la flexibilidad de agregar recursos adicionales para satisfacer los picos de demanda y retirarlos cuando esta disminuye. Sin la necesidad de desviar el tráfico, los negocios ya no se ven obligados a elegir entre seguridad y accesibilidad, lo que reduce el riesgo y ofrece a los usuarios una experiencia impecable.

¿Cómo crea la tecnología SASE una red que no se deja sorprender por las amenazas?

La tecnología SASE fusiona las redes y la seguridad para ofrecerlas como un único servicio cohesionado que atiende a las necesidades de las empresas en materia de gestión de seguridad y red. Los equipos de TI pueden utilizar todos los puntos de conexión de la red para detectar las actividades maliciosas, automatizar la respuesta y ofrecer protección frente a ellas, en lugar de tener que limitarse a realizar estas tareas en la puerta de enlace del centro de datos o en el perímetro físico de la red.

Gracias a estas funciones, el resultado es una red que no se deja sorprender por las amenazas, es decir, una red capaz de detectar las amenazas y detenerlas antes de que ganen acceso a ella. En consecuencia, proteger a los usuarios, las aplicaciones y la infraestructura resulta más sencillo.

La tecnología SASE proporciona una red que no se deja sorprender por las amenazas y que está preparada para la era de la nube, y tiene el objetivo de mejorar la seguridad, reducir la complejidad y optimizar la gestión. Al simplificar la gestión de la seguridad, la tecnología SASE mejora la viabilidad operativa de la red.

Diagrama de SASE en pocas palabras

La tecnología SASE, en pocas palabras

¿Cuáles son las ventajas de la tecnología SASE?

Es fundamental entender que SASE es mucho más que un producto: es un cambio arquitectónico en la implementación de las tecnologías de seguridad y red. Una arquitectura SASE ayuda a que las redes empresariales actuales evolucionen, puesto que ofrece las siguientes ventajas:

  • Seguridad mejorada. Los actores malignos usan cualquier medio necesario para atacar una red. Por eso es fundamental contar con servicios y políticas de seguridad coherentes en toda la red, de modo que se pueda proteger a los usuarios, la infraestructura y las aplicaciones estén donde estén. El modelo SASE ofrece un sistema de seguridad mejorado y fácil de implementar, y se sirve de los puntos de conexión distribuidos para aplicar políticas de seguridad y adoptar métodos de prevención de amenazas con el objetivo de reforzar la seguridad de principio a fin.
  • Mayor agilidad operativa. La visibilidad a través de las redes es fundamental para evaluar rápidamente la integridad de las aplicaciones y las redes, y, así, identificar actividades potencialmente malintencionadas. Al reducir la complejidad, se puede llegar y ver mucho más lejos con los recursos existentes. Gracias a la convergencia natural de las funciones de red y seguridad, los administradores de sistemas pueden centrar toda su atención en un único lugar. La aplicación de políticas coherentes reduce los errores de configuración y mejora la eficacia de la seguridad en términos generales.
  • Facilidad de uso. Históricamente, las organizaciones han tenido que lidiar con tráfico de enrutamiento mediante varias capas de defensa y “puntos de estrangulamiento” primarios, donde se encuentran los firewalls. entre muchos otros controles que había que gestionar. Por su parte, el modelo SASE se centra en la conexión directa entre el dispositivo del cliente y la nube.