El perímetro de servicio de acceso seguro (SASE) es un marco para la arquitectura de red que ofrece tecnologías de seguridad nativas de la nube ( SWG , CASB , ZTNA y FWaaS en particular) junto con capacidades de red de área amplia (WAN) para conectar de forma segura a usuarios, sistemas y puntos finales a aplicaciones y servicios en cualquier lugar. Para apoyar las operaciones ágiles de hoy en día, estas se entregan como un servicio desde la nube y pueden administrarse de forma centralizada. Más información .

SASE reduce el costo y la complejidad de TI El modelo SASE proporciona experiencias de usuario rápidas y fluidas SASE reduce el riesgo Más información .

¿Por qué SASE es clave para la transformación digital?

La transformación digital de la empresa ha abierto la puerta a una demanda de mayor agilidad y escalabilidad con menos complejidad. Las empresas se están dando cuenta de que necesitan proporcionar un acceso sistemático, seguro y global a los datos, aplicaciones y servicios corporativos, independientemente de la ubicación o los dispositivos de los usuarios. La solución Zscaler SASE ofrece a las empresas un modelo completamente nuevo para conectar usuarios y dispositivos que es rápido, flexible, sencillo y seguro. Con la ayuda de un proveedor de servicios SASE nativo de la nube, las organizaciones que adopten SASE se encontrarán con la velocidad y agilidad necesarias para transformarse al futuro digital. Más información .

Ventajas de Zscaler SASE

Zscaler ofrece una solución SASE completa diseñada para ofrecer rendimiento y escalabilidad: Zscaler Zero Trust Exchange™ . Sencilla de desplegar y administrar como un servicio automatizado en la nube, nuestra plataforma distribuida globalmente garantiza que los usuarios estén siempre a un paso de sus aplicaciones. Una arquitectura de nube nativa y multiinquilino que se adapta dinámicamente a la demanda Arquitectura basada en proxy para una inspección completa del tráfico cifrado a escala La seguridad y la política se acercan a los usuarios para eliminar el retorno innecesario Acceso a la red de confianza cero ( ZTNA ) que restringe el acceso para proporcionar una segmentación nativa de las aplicaciones Superficie de ataque cero que evita los ataques dirigidos porque sus redes e identidades de origen no están expuestas a Internet Mediante la interconexión con cientos de socios en los principales intercambios de Internet en todo el mundo, la plataforma garantiza una fiabilidad y un rendimiento óptimos para sus usuarios. Más información.

¿Cuál es la diferencia entre SD-WAN y SASE?

La tecnología de red de área amplia definida por software (SD-WAN) es una superposición de red capaz de utilizar múltiples tipos de conexiones a Internet (por ejemplo, banda ancha, MPLS, LTE) para conectar usuarios y sitios remotos a la red corporativa. Proporciona administración y control centralizados de la red para permitir visibilidad y agilidad. Secure Access Service Edge (SASE) combina la funcionalidad de SD-WAN con servicios de seguridad, como firewalls, puerta de enlace web segura y agente de seguridad de acceso a la nube, en una plataforma basada en la nube que permite una conectividad segura y eficiente entre usuarios y aplicaciones, en cualquier dispositivo, en cualquier lugar. Al integrar funciones de seguridad en la propia red en lugar de depender de las llamadas soluciones “complementarias”, SASE proporciona un modelo más integral para la seguridad de la red.

¿Cuál es el objetivo principal de SASE?

El objetivo principal del perímetro del servicio de acceso seguro (SASE) es proporcionar conectividad rápida y segura entre usuarios y aplicaciones, en cualquier dispositivo y en cualquier ubicación. SASE está diseñado para abordar los desafíos empresariales modernos, como la creciente adopción de la nube, el aumento del trabajo remoto y un panorama de riesgos cibernéticos que cada vez es más complejo. Además, SASE ayuda a las organizaciones a simplificar su infraestructura de seguridad, mejorar su postura de seguridad y reducir costos con una seguridad más eficiente, escalable y administrada de manera centralizada.

SASE: ¿Qué es SASE o el perímetro de servicio de acceso seguro?

¿Qué significa SASE?

SASE o perímetrodeservicio deacceso seguro, definido por primera vez por Gartner en el informe de 2019 "The Future of Network Security is in the Cloud", en una convergencia de capacidades WAN con funciones de seguridad de red destinadas a ofrecer a las empresas mayor agilidad, rendimiento de la red más sólido y confiable, visibilidad y control más profundos y granulares en entornos de TI heterogéneos, y mucho más.

SASE es diferente al perímetro de servicio de seguridad (SSE) que Gartner define como un subconjunto de SASE que solo se centra en los servicios de seguridad necesarios de una plataforma en la nube de SASE.

¿Cómo funciona SASE?

Una arquitectura SASE combina una red de área amplia definida por software (SD-WAN) u otra WAN con múltiples capacidades de seguridad (por ejemplo, agentes de seguridad de acceso a la nube, antimalware), lo que protege el tráfico de su red al sumar esas funciones.

Los modelos heredados de inspección y verificación, como reenviar el tráfico a través de un servicio de conmutación de etiquetas multiprotocolo (MPLS) a los firewalls de su centro de datos, son efectivos si los usuarios se encuentran allí. Sin embargo, en la actualidad, con tantos usuarios trabajando de forma remota, este "giro" (reenviar el tráfico de usuarios remotos a su centro de datos, inspeccionarlo y luego enviarlo de regreso) tiende a reducir la productividad y perjudicar la experiencia del usuario final.

SASE se diferencia de las soluciones puntuales y otras estrategias de redes seguras porque es seguro y directo. En lugar de depender de la seguridad de su centro de datos, el tráfico de los dispositivos de sus usuarios se inspecciona en un punto de presencia cercano y se envía a su destino desde allí. Esto resulta en un acceso más eficiente a las aplicaciones y los datos, lo que la convierte en la mejor opción para proteger la fuerza laboral y los datos distribuidos en la nube.

¿Es SASE simplemente una palabra que está de moda?

Si bien SASE ha atraído la atención de los proveedores de servicios y de los medios de comunicación centrados en las redes y la seguridad, lo más convincente es el principio fundamental que subyace al marco de SASE: la noción de que las arquitecturas de red y seguridad centradas en los centros de datos se han vuelto ineficaces. Esta noción no es solo un eslogan de marketing; el sector la ha aceptado ampliamente.

Así que, ¿qué ofrece una solución SASE que la hace tan valiosa en comparación con la seguridad de red empresarial tradicional que conecta oficinas a través de redes privadas y redirige el tráfico mediante puertas de enlace web seguras y firewalls?

Como señala Gartner, los modelos tradicionales en los que la conectividad y la seguridad se basan en el centro de datos deben centrarse en la identidad de los usuarios y los dispositivos. Según el informe, "en una empresa digital moderna centrada en la nube, los usuarios, los dispositivos y las aplicaciones a las que necesitan tener acceso de manera segura están en todas partes".

En otras palabras, los flujos de trabajo, los patrones de tráfico y los casos de uso actuales son muy diferentes a los que había cuando se concibieron las redes radiales. Eso se debe a que:

Se dirige más tráfico de usuarios a los servicios en la nube que a los centros de datos
Se trabaja más fuera de la red que en ella
Se ejecutan más cargas de trabajo en servicios en la nube que en centros de datos
Se utilizan más aplicaciones SaaS que las alojadas localmente
Se alojan más datos confidenciales en servicios en la nube que dentro de la red empresarial

En lugar de introducir el perímetro de seguridad en una caja en el perímetro del centro de datos, el perímetro ahora está en todas partes donde una empresa lo necesita: es un perímetro de servicio de acceso seguro creado dinámicamente y basado en políticas.

Gartner, El futuro de la seguridad de la red está en la nube, 30 de agosto de 2019, Lawrence Orans, Joe Skorupa, Neil MacDonald

Los componentes de un modelo SASE

SASE se puede dividir en seis elementos esenciales en términos de sus capacidades y tecnologías:

1. Red de área amplia definida por software (SD-WAN)

SD-WAN es una arquitectura superpuesta que reduce la complejidad y optimiza la experiencia del usuario seleccionando la mejor ruta para el tráfico a Internet, las aplicaciones en la nube y el centro de datos. También le ayuda a implementar rápidamente nuevas aplicaciones y servicios, así como a administrar políticas en una gran cantidad de ubicaciones.

2. Puerta de enlace web segura (Secure Web Gateway [SWG])

Las SWG evitan que el tráfico de Internet no seguro ingrese en su red interna. Protege a sus empleados y usuarios del acceso y la infección por tráfico web malicioso, sitios web vulnerables, virus transmitidos por Internet, malware y otras ciberamenazas.

3. Agente de seguridad de acceso a la nube (CASB)

Los CASB previenen las fugas de datos, la infección por malware, el incumplimiento de la normativa y la falta de visibilidad garantizando que se usen con seguridad las aplicaciones y servicios en la nube. Protegen las aplicaciones en la nube alojadas en nubes públicas (IaaS), nubes privadas o entregadas como software como servicio (SaaS).

4. Firewalls como servicio (FWaaS)

El FWaaS le ayuda a reemplazar los dispositivos de firewalls físicos por firewalls en la nube que ofrecen capacidades avanzadas de firewalls de capa 7/nueva generación (NGFW), incluidos los controles de acceso, como el filtrado de URL, la prevención contra amenazas avanzadas, los sistemas de prevención de intrusiones (IPS) y la seguridad DNS.

5. Acceso a la red de confianza cero (ZTNA)

Las soluciones ZTNA brindan a los usuarios remotos acceso seguro a aplicaciones internas. Con un modelo de confianza cero, nunca se asume la confianza y se otorga el acceso con menos privilegios en función de políticas granulares. Brinda a los usuarios remotos una conectividad segura sin colocarlos en su red ni exponer sus aplicaciones a Internet.

6. Administración centralizada

La administración de todo lo anterior desde una única consola le permite eliminar muchos de los problemas del control de cambios, la administración de revisiones, la coordinación de ventanas de interrupciones de servicio y la administración de políticas, al tiempo que se aplican políticas coherentes en toda su organización, dondequiera que se conecten los usuarios.

Tres ventajas de SASE

¿Cómo puede una empresa hacer cumplir los controles de acceso y la seguridad mientras se enfrenta a estas realidades habituales? Ahí es donde entra en juego una plataforma SASE de capacidades WAN (SD-WAN) y servicios integrales de seguridad. SASE basado en la nube ofrece importantes ventajas a las organizaciones que dejan a un lado la infraestructura y la seguridad de red empresarial local y tradicional para aprovechar los servicios en la nube, la movilidad y otros aspectos de la transformación digital.

1. Reducción de los costos y la complejidad de TI

Mientras trabajan para permitir el acceso seguro a los servicios en la nube, proteger a los usuarios y dispositivos remotos y cerrar otras deficiencias en su seguridad, las organizaciones han adoptado una variedad de soluciones de seguridad, aumentando los costos y gastos generales de administración importantes. Aun así, el modelo de seguridad de red local simplemente no es efectivo en un mundo digital.

En vez de intentar usar un concepto heredado para resolver un problema moderno, SASE da la vuelta al modelo de seguridad. En lugar de centrarse en un perímetro seguro, SASE se centra en las entidades, como los usuarios. Basados en el concepto de computación perimetral (procesamiento de la información cerca de las personas y sistemas que la necesitan), los servicios SASE acercan la seguridad y el acceso a los usuarios. Utilizando las políticas de seguridad de una organización, SASE permite o niega dinámicamente las conexiones a aplicaciones y servicios.

2. Experiencia de usuario rápida y fluida

Cuando los usuarios estaban en la red y el departamento de TI controlaba y administraba las aplicaciones y la infraestructura, era fácil administrar y predecir la experiencia del usuario. Hoy en día, incluso con entornos distribuidos de nube múltiple, muchas empresas siguen utilizando VPN para conectar a los usuarios a sus redes por motivos de seguridad. Sin embargo, las VPN ofrecen una experiencia de usuario pobre y amplían la superficie de ataque de una organización al exponer las direcciones IP.

En lugar de degradación, SASE proporciona optimización: requiere que la seguridad se aplique cerca de aquello que necesita protegerse. En lugar de enviar al usuario a la seguridad, envía la seguridad al usuario. SASE es seguro en la nube, administra de forma inteligente las conexiones en las centrales de Internet en tiempo real y optimiza las conexiones a las aplicaciones y servicios en la nube para garantizar una latencia baja.

3. Reducción del riesgo

Como solución nativa de la nube, SASE se ha diseñado para abordar los desafíos únicos en cuanto al riesgo en la nueva realidad de los usuarios y las aplicaciones distribuidos. Al definir la seguridad, incluida la protección contra amenazas y la prevención de la pérdida de datos (DLP), como parte fundamental del modelo de conectividad, se garantiza que todas las conexiones sean inspeccionadas y protegidas, independientemente de la ubicación, la aplicación o el cifrado.

Un componente clave del marco SASE es el acceso a la red de confianza cero (ZTNA), que proporciona a los usuarios móviles, a los trabajadores remotos y a las sucursales un acceso seguro a las aplicaciones al tiempo que elimina la superficie de ataque y el riesgo de movimiento lateral en la red.

¿Por qué es necesario SASE?

La transformación empresarial digital exige mayor agilidad y escalabilidad junto con una menor complejidad y una seguridad mejorada. Además, las empresas modernas necesitan asegurarse de que sus usuarios obtengan las mejores experiencias desde cualquier lugar.

Estas circunstancias han hecho que SASE pase de la categoría de "algo que es bueno tener" a "algo necesario". Estas son cuatro de las razones:

SASE se adapta a su negocio: a medida que su empresa crece, tanto su red como su seguridad necesitan poder administrar el aumento resultante de la demanda. SASE permite que su negocio, su red y su seguridad se adapten juntas utilizando su modelo en la nube.
SASE hace que el trabajo desde cualquier lugar funcione: las arquitecturas radiales heredadas no pueden tolerar el ancho de banda necesario para dar a sus empleados remotos la flexibilidad que necesitan para seguir siendo productivos. SASE puede, y lo hace mientras mantiene la seguridad a nivel empresarial para todos los usuarios y dispositivos en cualquier ubicación.
SASE enfrenta las nuevas ciberamenazas: los equipos de seguridad están en constante alerta, defendiéndose de las últimas amenazas. SASE ayuda a los equipos de seguridad ofreciendo una seguridad superior y facilidad de administración, lo que permite a estos equipos actuar frente a amenazas avanzadas, sea de donde sea que provengan.
SASE le brinda una base para la adopción de IoT: el Internet de las cosas está fomentando la utilidad de las empresas de todo el mundo, pero para adoptar eficazmente la tecnología y las capacidades de IoT, necesita una plataforma sólida que le permita desarrollar un ecosistema de IoT. SASE le permite alcanzar sus objetivos de IoT con una conectividad y seguridad sin precedentes.

Todo esto ha impulsado a los proveedores de redes y seguridad a crear sus propias versiones de una arquitectura SASE. Muchos de estos proveedores afirman diseñar un producto en la nube, pero la verdad es que un gran número de ellos no son más que una plataforma en la nube construida sobre hardware heredado.

Solo un proveedor puede proporcionar un modelo SASE que realmente está en la nube. ¿Por qué? Porque hemos construido nuestra plataforma en la nube, para la nube.

"Para 2024, al menos el 40 % de las empresas contarán con estrategias explícitas para adoptar SASE, cuando este porcentaje era de menos del 1 % a finales de 2018".

Gartner, El futuro de la seguridad de red está en la nube

Zscaler SASE

Zscaler Zero Trust Exchange™ es nuestra solución SASE, que le ofrece un modelo rápido, flexible, simple y seguro para conectar usuarios y dispositivos. Nuestra plataforma es fácil de desplegar y administrar como un servicio automatizado en la nube, y dado que está distribuida globalmente, sus usuarios están siempre a escasa distancia de sus aplicaciones.

Esto es lo que hace que nuestro SASE sea único:

Una arquitectura de nube nativa y multiinquilino que se adapta dinámicamente a la demanda
Arquitectura basada en proxy para una inspección completa del tráfico cifrado a escala
La seguridad y la política se acercan a los usuarios para eliminar el retorno innecesario
Acceso a la red de confianza cero (ZTNA) que restringe el acceso para proporcionar una segmentación nativa de las aplicaciones
Superficie de ataque cero que evita los ataques dirigidos porque sus redes e identidades de origen no están expuestas a Internet

A través de la comunicación con cientos de socios en los principales intercambios de Internet de todo el mundo, Zero Trust Exchange ofrece un rendimiento y una fiabilidad óptimos para sus usuarios.

¿Quiere experimentarlo usted mismo? Explore nuestra oferta de SASE para descubrir cómo puede ayudar a su empresa.

Otros recursos sugeridos

Una verdadera solución SASE requiere una arquitectura que prioriza la nube
Leer el blog
Charla del sector con Gartner: El futuro de la seguridad de la red es SASE
Mírelo en cualquier momento
Zscaler SASE: arquitectura moderna para un mundo en la nube y móvil
Más información

Su mundo, seguro

Zscaler: líder en el Gartner® Magic Quadrant™ para Security Service Edge (SSE) 2024

La diferencia de Zscaler

Fundamentos de Zero Trust

Proteja a sus usuarios

Proteja sus cargas de trabajo

Proteja su IoT y OT

Productos

Áreas de solución

Plataforma Zero Trust Exchange

Transfórmese con una arquitectura Zero Trust

Protege sus Objetivos Comerciales

Aprenda, conéctese y obtenga soporte.

Amplificar las voces de los pioneros digitales y de confianza cero en el mundo real

Centro de recursos

Eventos y formación

Investigación y servicios de seguridad

Herramientas

Comunidad y soporte

Soluciones para su sector y el mercado

Acerca de Zscaler

Socios

Noticias y anuncios

Equipo directivo

Integraciones de partner

Relaciones con los inversores

Ambiental, social y de gobernanza

Empleo

Centro de prensa

Cumplimiento

Zenith Ventures

¿Qué es Secure Access Service Edge (SASE)?