Blog

¿Qué es SASE?

image

El borde del servicio de acceso seguro, o SASE (pronunciado "sassy"), es un concepto emergente de ciberseguridad que Gartner describió por primera vez en el informe de agosto de 2019 El futuro de la seguridad de la red en la nube y amplió en su Hoja de ruta estratégica de 2021 para la convergencia de SASE.

Antes de profundizar en los detalles de SASE, es importante comprender un poco los antecedentes de este nuevo término. Los enfoques y tecnologías de red existentes simplemente ya no brindan los niveles de seguridad y control de acceso que necesitan las organizaciones digitales. Estas organizaciones exigen acceso inmediato e ininterrumpido para sus usuarios, sin importar dónde se encuentren. Con un aumento en los usuarios remotos y las aplicaciones de software como servicio (SaaS), los datos que se mueven del centro de datos a los servicios en la nube y más tráfico que va a los servicios de nube pública y a las sucursales que al centro de datos, la necesidad de ha surgido un nuevo enfoque para la seguridad de la red.

Para 2024, al menos el 40 % de las empresas tendrán estrategias explícitas para adoptar SASE, frente a menos del 1 % a fines de 2018.

SASE es la convergencia de redes de área amplia, o WAN, y servicios de seguridad de red como CASB, FWaaS y Zero Trust, en un único modelo de servicio entregado en la nube. Según Gartner, “las capacidades de SASE se entregan como un servicio basado en la identidad de la entidad, el contexto en tiempo real, las políticas de seguridad/cumplimiento de la empresa y la evaluación continua de riesgo/confianza a lo largo de las sesiones. Las identidades de las entidades se pueden asociar con personas, grupos de personas (sucursales), dispositivos, aplicaciones, servicios, sistemas IoT o ubicaciones informáticas de borde”.

Gartner espera que, "para 2024, al menos el 40 % de las empresas tendrán estrategias explícitas para adoptar SASE, frente a menos del 1 % a fines de 2018". Una arquitectura SASE identifica usuarios y dispositivos, aplica seguridad basada en políticas y brinda acceso seguro a la aplicación o los datos apropiados. Este enfoque permite a las organizaciones aplicar un acceso seguro sin importar dónde se encuentren sus usuarios, aplicaciones o dispositivos.

El modelo de seguridad SASE puede ayudar a su organización de varias maneras:

  • Flexibilidad: con una infraestructura basada en la nube, puede implementar y brindar servicios de seguridad como prevención de amenazas, filtrado web, sandboxing, seguridad de DNS, prevención de robo de credenciales, prevención de pérdida de datos y políticas de firewall de última generación.
  • Ahorro de costos: en lugar de comprar y administrar múltiples productos puntuales, utilizar una sola plataforma reducirá drásticamente sus costos y recursos de TI.
  • Complejidad reducida: puede simplificar su infraestructura de TI minimizando la cantidad de productos de seguridad que su equipo de TI tiene que administrar, actualizar y mantener, consolidando su pila de seguridad en un modelo de servicio de seguridad de red basado en la nube.
  • Mayor rendimiento: con una infraestructura en la nube, puede conectarse fácilmente dondequiera que se encuentren los recursos. El acceso a aplicaciones, Internet y datos corporativos está disponible en todo el mundo.
  • Confianza Cero: Un enfoque de Confianza Cero a la nube elimina las suposiciones de confianza cuando los usuarios, dispositivos y aplicaciones se conectan. Una solución SASE proporcionará una protección de sesión completa, independientemente de si un usuario está dentro o fuera de la red corporativa.
  • Prevención de amenazas: con la inspección completa del contenido integrada en una solución SASE, se beneficia de una mayor seguridad y visibilidad de su red.
  • Protección de datos: la implementación de políticas de protección de datos dentro de un marco SASE ayuda a evitar el acceso no autorizado y el abuso de datos confidenciales.

Palo Alto Networks Prisma SASE

En Palo Alto Networks, creemos que SASE debe hacer converger las mejores capacidades de seguridad y SD-WAN en la nube para brindar experiencias de usuario excepcionales y reducir el riesgo de seguridad.
Prisma SASE es la solución SASE más completa de la industria, que converge la seguridad, SD-WAN y la gestión autónoma de la experiencia digital en un único servicio en la nube. Solo Prisma SASE brinda de manera única:

  • Convergencia sin concesiones: lo mejor en seguridad y SD-WAN, integrado de forma nativa sin compensaciones
  • La mejor seguridad completa de su clase: protege de manera consistente todas las aplicaciones utilizadas por su fuerza de trabajo híbrida, independientemente de su ubicación
  • Experiencia de usuario excepcional: con gestión de experiencia digital autónoma integrada, respaldada por SLA líderes en la industria

Fuente: Palo Alto Networks