Artículo
17 septiembre 2021

Secure Access Service Edge – SASE

En este artículo vamos a tratar un concepto ampliamente difundido en nuestro sector en los últimos meses: SASE (Secure Access Service Edge). Vamos a analizar su origen, por qué surge la necesidad de esta tecnología y hablaremos de diferentes aproximaciones del mercado.

El origen de SASE

La adopción masiva de servicios cloud por parte de las organizaciones obligó a replantearse como diseñar la seguridad de las compañías. La naturaleza de los servicios cloud permite a los usuarios conectarse a las aplicaciones y a los datos corporativos desde cualquier lugar y desde cualquier dispositivo. Podríamos decir que el perímetro corporativo desaparece y se requieren nuevas formas de proteger los activos de la organización.

En ese escenario, era necesario definir una arquitectura de seguridad y fue Gartner, a mediados de 2019, el que definió SASE en el que convergen conceptos de redes WAN como SD-WAN, con conceptos de seguridad como CASB, SWG, FWaaS o ZTNA.

Qué es SASE

En palabras sencillas, una arquitectura SASE debe proporcionar los recursos cloud necesarios para garantizar la conexión de los usuarios a las aplicaciones y datos corporativos, sea cual sea su localización, permitiendo, a su vez, aplicar las contramedidas de seguridad necesarias para proteger los activos de la organización.

Entrando en más detalle, una arquitectura SASE debe incluir:

  • Una arquitectura cloud nativa donde converjan tecnologías WAN y de seguridad
  • Esta arquitectura debe permitir la conexión de cualquier tipo de endpoint, ya sea un dispositivo móvil, un PC, una oficina remota, una sede central, aplicaciones o infraestructuras cloud, un dispositivo IoT, etc.
  • El proveedor debe garantizar la calidad del servicio con múltiples puntos de presencia a nivel global
  • El stack de seguridad debe garantizar la seguridad del acceso, de los datos y de las conexiones. Idealmente debería incluir:
    • Protección de la identidad del endpoint o Cifrado de flujos de tráfico end-to-end
    • Controles y protección perimetral dinámica e inteligente
    • Protección de ataques DDoS o Sistema de prevención de intrusiones o Capacidades antimalware
    • Inspección de contenidos para prevención de fugas de información o Controles tipo CASB

Qué encontramos en el mercado

Hay tres grandes grupos de soluciones:

  • Fabricantes de red que evolucionan hacía tecnologías SASE
  • Fabricantes de seguridad que evolucionan hacía tecnologías SASE
  • Fabricantes con soluciones nativas SASE

Suelen ser estas últimas las que ofrecen un conjunto más completo de funcionalidades.

Conclusión

Las arquitecturas SASE permiten garantizar la disponibilidad del acceso de los usuarios a las aplicaciones y a los datos dotando a dicha conexión de las contramedidas de seguridad necesarias. Todo cliente que adopte servicios en cloud, debe protegerse con una solución de este tipo.

¿Te ha parecido útil este contenido?

 
Más información en: http://www.lidera.com/
Dámaso Ramos Núñez
Lidera Network
CTO
Cloud & DataCenter Cybersecurity Secure Access Service Edge (SASE)

Te puede interesar

Universidad de Salamanca
19 Nov 2024
DruID
19 Nov 2024
Conociendo a Abast, nuevo asociado @aslan
18 Nov 2024
Impulsando la transformación digital de Galicia
11 Nov 2024
Retos y Oportunidades en Cataluña: La IA y la Ciberseguridad como Claves del Futuro Digital
11 Nov 2024
Lidera Cloud, la plataforma de distribución online de Lidera
21 Diciembre 2022
Seguridad de los dispositivos médicos gestionados y no gestionados en la sanidad
23 Jun 2022
Las amenazas a los datos, el reto de 2021
26 Feb 2021
¿Cómo saber si una web es hackeable y ponerle solución? El análisis de vulnerabiliades de Acunetix te lo muestra todo
06 May 2020
LIDERA NETWORKS: #Tallereslidera, sesiones online prácticas sobre soluciones seguras en tiempos de teletrabajo
27 Mar 2020