El origen de SASE
La adopción masiva de servicios cloud por parte de las organizaciones obligó a replantearse como diseñar la seguridad de las compañías. La naturaleza de los servicios cloud permite a los usuarios conectarse a las aplicaciones y a los datos corporativos desde cualquier lugar y desde cualquier dispositivo. Podríamos decir que el perímetro corporativo desaparece y se requieren nuevas formas de proteger los activos de la organización.
En ese escenario, era necesario definir una arquitectura de seguridad y fue Gartner, a mediados de 2019, el que definió SASE en el que convergen conceptos de redes WAN como SD-WAN, con conceptos de seguridad como CASB, SWG, FWaaS o ZTNA.
Qué es SASE
En palabras sencillas, una arquitectura SASE debe proporcionar los recursos cloud necesarios para garantizar la conexión de los usuarios a las aplicaciones y datos corporativos, sea cual sea su localización, permitiendo, a su vez, aplicar las contramedidas de seguridad necesarias para proteger los activos de la organización.
Entrando en más detalle, una arquitectura SASE debe incluir:
- Una arquitectura cloud nativa donde converjan tecnologías WAN y de seguridad
- Esta arquitectura debe permitir la conexión de cualquier tipo de endpoint, ya sea un dispositivo móvil, un PC, una oficina remota, una sede central, aplicaciones o infraestructuras cloud, un dispositivo IoT, etc.
- El proveedor debe garantizar la calidad del servicio con múltiples puntos de presencia a nivel global
- El stack de seguridad debe garantizar la seguridad del acceso, de los datos y de las conexiones. Idealmente debería incluir:
- Protección de la identidad del endpoint o Cifrado de flujos de tráfico end-to-end
- Controles y protección perimetral dinámica e inteligente
- Protección de ataques DDoS o Sistema de prevención de intrusiones o Capacidades antimalware
- Inspección de contenidos para prevención de fugas de información o Controles tipo CASB
Qué encontramos en el mercado
Hay tres grandes grupos de soluciones:
- Fabricantes de red que evolucionan hacía tecnologías SASE
- Fabricantes de seguridad que evolucionan hacía tecnologías SASE
- Fabricantes con soluciones nativas SASE
Suelen ser estas últimas las que ofrecen un conjunto más completo de funcionalidades.
Conclusión
Las arquitecturas SASE permiten garantizar la disponibilidad del acceso de los usuarios a las aplicaciones y a los datos dotando a dicha conexión de las contramedidas de seguridad necesarias. Todo cliente que adopte servicios en cloud, debe protegerse con una solución de este tipo.
Lidera Network
CTO
