¿Qué es la tecnología SASE?

¿Qué es la tecnología SASE?

Acuñado por Gartner en 2019, el borde del servicio de acceso seguro (SASE) describe una arquitectura de ciberseguridad moderna. La tecnología SASE se centra en acercar los servicios de seguridad a los usuarios y en otorgarles el tipo de acceso adecuado en función del nivel de riesgo que representen en cada momento.

SASE (pronunciado "sassy") es la realización de las redes convergentes con la seguridad de red. Ofrece un sistema de protección robusto frente a los ataques independientemente de la ubicación de los usuarios y garantiza que las políticas se cumplan por igual estén donde estén, sin necesidad de desviar el retorno de tráfico a una ubicación de la empresa. El proceso ofrece transparencia a los usuarios, además de un entorno más seguro.

 

¿Qué problemas resuelve SASE?

Muchas organizaciones tienen una infraestructura de red complicada: sitios distribuidos, usuarios remotos, demasiados dispositivos. La complejidad operativa de estos elementos dificulta considerablemente la gestión y el mantenimiento para los equipos de SecOps.

Muchos controles de seguridad utilizan un sistema de gestión de seguridad propio, cada uno con sus procesos de configuración y retos de interoperabilidad particulares. Esta situación a menudo produce brechas de visibilidad que pueden aumentar el riesgo y abrumar a los equipos de TI. Por si fuera poco, las fluctuaciones en el tráfico de la red y la diversidad de aplicaciones requieren recurrir a recursos adicionales para gestionar los picos de uso y, al mismo tiempo, minimizar la latencia. 

La mayoría de los equipos de TI han invertido mucho tiempo y dinero en prepararse para los aumentos en el tráfico y para el aluvión de ciberataques que se espera. A menudo se ven obligados a elegir entre accesibilidad y seguridad, ya que las arquitecturas tradicionales desvían el tráfico hacia un concentrador de red centralizado para determinar si es seguro y, a continuación, lo dirigen a la aplicación o servicio pertinente. A pesar de que se trata de un proceso muy seguro, afecta negativamente al rendimiento y el presupuesto, sobre todo cuando se hace evidente que se necesita aumentar la capacidad.

Por el contrario, las arquitecturas SASE inspeccionan el tráfico y permiten acceder a los servicios en puntos de presencia cercanos a la ubicación geográfica del usuario. Además, ofrecen la flexibilidad de agregar recursos adicionales para satisfacer los picos de demanda y retirarlos cuando esta disminuye. Sin la necesidad de desviar el tráfico, los negocios ya no se ven obligados a elegir entre seguridad y accesibilidad, lo que reduce el riesgo y ofrece a los usuarios una experiencia de usuario impecable.

 

¿Cómo crea la tecnología SASE una red que no se deja sorprender por las amenazas?

La tecnología SASE fusiona las redes y la seguridad para ofrecerlas como un único servicio cohesionado que atiende a las necesidades de las empresas en materia de gestión de seguridad y red. Los equipos de TI pueden utilizar todos los puntos de conexión de la red para detectar las actividades maliciosas, automatizar la respuesta y ofrecer protección frente a ellas, en lugar de tener que limitarse a realizar estas tareas en la puerta de enlace del centro de datos o en el perímetro físico de la red.

Gracias a estas funciones, el resultado es una red que no se deja sorprender por las amenazas, es decir, una red capaz de detectar las amenazas y detenerlas antes de que obtengan acceso a ella. En consecuencia, proteger las identificaciones del usuario, las aplicaciones y la infraestructura se vuelve más fácil.

Un modelo SASE ofrece una red consciente de las amenazas para la era de la nube pública y, en última instancia, debería mejorar la seguridad mientras reduce la complejidad y agiliza la administración. Al simplificar la gestión de la seguridad, la tecnología SASE mejora la viabilidad operativa de la red.

Diagrama SASE de un vistazo

La tecnología SASE, en pocas palabras

¿Cuáles son los beneficios de SASE?

En lugar de un solo producto, SASE es un cambio arquitectónico en la forma en que se implementan las tecnologías de redes y seguridad. Los proveedores de SASE ofrecen a las empresas una forma más flexible, escalable y segura de administrar sus redes, particularmente a medida que la adopción de la nube y el número de trabajadores remotos continúan creciendo. Su rentabilidad y capacidad para simplificar arquitecturas de red complejas también lo convierten en una opción convincente para las empresas modernas. Una arquitectura SASE ayuda a evolucionar las redes corporativas de hoy con:

  • Seguridad mejorada: los malos actores usan cualquier medio necesario para atacar una red, por lo que es crítico tener políticas y servicios de seguridad uniformes en toda la red para proteger a los usuarios, la infraestructura y las aplicaciones dondequiera que residan. El modelo SASE ofrece un sistema de seguridad mejorado y fácil de implementar, y se sirve de los puntos de conexión distribuidos para aplicar políticas de seguridad y adoptar métodos de prevención de amenazas con el objetivo de reforzar la seguridad de principio a fin.
  • Mayor agilidad operativa: la visibilidad en toda la red es crítica para evaluar rápidamente la salud de la aplicación y de la red, y para identificar actividad potencialmente maliciosa. Al reducir la complejidad, se puede llegar y ver mucho más lejos con los recursos existentes. Gracias a la convergencia natural de las funciones de red y seguridad, los administradores de sistemas pueden centrar toda su atención en un único lugar. La aplicación de políticas coherentes reduce los errores de configuración y mejora la eficacia de la seguridad en términos generales.
  • Mayor facilidad de uso: históricamente, las organizaciones han tenido que lidiar con el enrutamiento del tráfico a través de múltiples capas de defensa y “puntos de estrangulamiento” primarios donde se encuentran los firewalls. Esto se agrega a muchos otros controles de acceso para administrar. Con SASE, el enfoque está en la conexión directa desde el dispositivo del cliente a la nube.
  • Rendimiento de red mejorado: SASE mejora el rendimiento de la red al enrutar el tráfico a través del punto de presencia (PoP) más cercano, lo que reduce la latencia. Permite a los usuarios conectarse de forma segura a aplicaciones en la nube directamente sin tener que retroceder el tráfico a un centro de datos, lo que mejora la experiencia del usuario. Además, aprovechar las ubicaciones de borde más cercanas a los usuarios garantiza un mejor rendimiento para aplicaciones sensibles al tiempo.
  • Costos operativos más bajos: SASE reduce la necesidad de productos de puntos múltiples (por ejemplo, firewall separado, VPN y soluciones WAN) al combinar los servicios de redes y seguridad en un solo marco, lo que reduce los costos operativos. El modelo basado en la nube elimina la necesidad de hardware costoso en cada ubicación, lo que minimiza los gastos de capital.

 

¿Cómo ayuda SASE a proteger la red?

SASE ayuda a asegurar la red al combinar múltiples funciones de seguridad en una plataforma unificada y nativa de la nube. Aborda los desafíos de seguridad de entornos modernos y distribuidos donde los usuarios, dispositivos y aplicaciones se extienden en múltiples ubicaciones. Los componentes de SASE incluyen:

  • Redes de área amplia definida por software (SD-WAN): Un enfoque automatizado y programático para administrar la conectividad de red empresarial y los costos de circuito
  • Firewall como servicio (FWaaS): identifica aplicaciones e inspecciona el tráfico en busca de exploits y malware con más del 99,8 % de efectividad
  • Puerta de enlace web segura (SWG): protege el acceso web al aplicar políticas de uso aceptables y prevenir amenazas transmitidas por la web
  • Broker de seguridad de acceso a la nube (CASB): ofrece visibilidad de las aplicaciones SaaS y controles granulares para garantizar el acceso autorizado, la prevención de amenazas y el cumplimiento
  • Prevención de pérdida de datos (DLP): clasifica y monitorea las transacciones de datos y garantiza el cumplimiento de los requisitos empresariales y las reglas de protección de datos
  • Acceso de red de confianza cero (ZTNA): Ofrece a los usuarios remotos acceso remoto seguro a recursos corporativos y basados en la nube, lo que ofrece conectividad confiable y seguridad uniforme a cualquier dispositivo, en cualquier lugar. Reduce el riesgo al extender la visibilidad y la aplicación a usuarios y dispositivos dondequiera que estén.
  • Prevención de amenazas avanzada: Descubra malware del día cero y conexiones maliciosas, incluyendo botnets y C2, incluso cuando el tráfico no se puede descifrar. Hace cumplir mecanismos de protección granular, como la cuarentena de archivos y los derechos de acceso reducidos.

 

Casos de uso de SASE

Una arquitectura SASE está preparada para una variedad de necesidades de redes y seguridad. Algunos de los casos de uso más comunes incluyen:

  • Fuerzas de trabajo distribuidas seguras: SASE brinda acceso seguro a la nube y a aplicaciones en las instalaciones utilizando ZTNA y SWG, lo que garantiza que los empleados puedan conectarse desde cualquier ubicación con políticas de seguridad consistentes y rendimiento optimizado.
  • Adopte aplicaciones de nube y SaaS: SASE permite el acceso directo y seguro a aplicaciones de nube (por ejemplo, AWS, Microsoft 365 y Salesforce) sin tener que retroceder el tráfico a través de un centro de datos centralizado. Optimiza el rendimiento a través de la computación de borde y SD-WAN, mientras que ofrece servicios de seguridad como CASB para controlar el uso de aplicaciones en la nube y proteger los datos.
  • Simplifique la administración de redes y seguridad: SASE permite que converjan las redes y la seguridad en una sola plataforma, lo que ofrece control y visibilidad centralizados. Este enfoque unificado simplifica la administración de políticas, reduce la necesidad de soluciones de puntos múltiples y garantiza la aplicación de políticas de seguridad consistente en toda la red. 
  • Conectividad de sucursal: SASE reemplaza a MPLS con SD-WAN, lo que ofrece conectividad segura y de alto rendimiento para sucursales. Los servicios de seguridad, como los firewalls de última generación (NGFW) y la protección contra amenazas, se integran en la arquitectura, lo que garantiza que cada sucursal esté protegida sin necesidad de hardware de seguridad local.
  • Implementación de seguridad de confianza cero: SASE está construido en torno al modelo ZTNA que verifica continuamente la identidad de usuarios y dispositivos, otorgando acceso solo a los recursos específicos necesarios. Esto limita los movimientos laterales de amenazas dentro de la red.
  • Acceso seguro a internet y SaaS: SASE aprovecha SWG y CASB para ofrecer acceso seguro y controlado a aplicaciones SaaS y basadas en la web. También garantiza que las políticas de seguridad se apliquen de manera uniforme, lo que protege los datos de la exposición y previene ataques de malware o phishing.
  • Protección de datos y cumplimiento: SASE incluye capacidades de DLP, lo que ayuda a las organizaciones a monitorear y controlar el movimiento de datos confidenciales. Su plataforma unificada también simplifica la auditoría y los informes, lo que garantiza el cumplimiento de regulaciones como GDPR, HIPAA o PCI-DSS.
  • Rendimiento optimizado para usuarios globales y distribuidos: SASE aprovecha una arquitectura de nube y computación de borde distribuidas globalmente, lo que garantiza que los usuarios se conecten al punto de presencia (PoP) más cercano. Esto reduce la latencia y optimiza el rendimiento de las aplicaciones, especialmente para usuarios en ubicaciones remotas.

En resumen, la arquitectura SASE es ideal para organizaciones que buscan asegurar fuerzas de trabajo distribuidas, adoptar aplicaciones de nube y SaaS, simplificar la administración de redes y seguridad, y mejorar el rendimiento mientras mantienen la protección de datos y el cumplimiento regulatorio.

 

SASE vs. SSE

SASE es un marco integral que combina tanto las redes (por ejemplo, SD-WAN) como los servicios de seguridad (por ejemplo, SWG, CASB, ZTNA) en una sola solución nativa de la nube diseñada para conectar de forma segura a usuarios, dispositivos y ubicaciones distribuidos. En contraste, SSE (borde del servicio de seguridad) es un subconjunto de SASE que se centra únicamente en los servicios de seguridad sin incluir los aspectos de redes, como SD-WAN. SSE asegura el acceso a servicios en la nube, aplicaciones privadas e Internet, pero deja la administración y la optimización de red a otras soluciones. Esencialmente, SASE cubre tanto la red como la seguridad, mientras que SSE se limita solo a funciones de seguridad.

 

Solución SASE de Juniper

El borde nativo de IA segura de Juniper no es solo una solución de seguridad, también es un habilitador empresarial. Ayuda a las organizaciones a lograr mejores resultados empresariales al ofrecer eficiencia operativa superior y una mejor experiencia del usuario. Cuando se combina con una eficacia de seguridad líder en la industria, ofrece protección y rendimiento superiores con agilidad operativa excepcional.

Juniper ofrece la única solución de borde nativo de IA segura que integra redes y seguridad en un portal operativo común con AIOps líder en la industria. Esto mejora la colaboración y la visibilidad de la red, permitiendo la resolución de problemas y respuestas más rápidas a los incidentes de seguridad. 

El borde nativo de IA segura ofrece seguridad integral para aplicaciones web, SaaS y locales. Garantiza que los usuarios tengan un acceso uniforme y seguro que los sigue dondequiera que vayan, lo que protege eficazmente contra una amplia gama de amenazas digitales. Cuando se combina con la SD-WAN basada en la IA de Juniper, la solución de borde nativo de IA segura ofrece un enfoque SASE mejor en la suite. Esta integración ayuda a agilizar las operaciones WAN, mejorar el rendimiento de las aplicaciones en la nube y garantizar una conectividad segura y optimizada, independientemente de la ubicación.

Con Juniper puede reducir los riesgos mediante el uso de servicios eficaces de prevención de amenazas, los cuales se ha comprobado que son los más eficaces del mercado para inspeccionar el tráfico y garantizar el acceso seguro a las aplicaciones web, SaaS y aplicaciones en las instalaciones desde cualquier lugar.

Preguntas frecuentes de SASE

¿Qué es la tecnología SASE?

SASE (borde del servicio de acceso seguro) es un marco de ciberseguridad que combina las capacidades de redes de área amplia (WAN) con servicios de seguridad para apoyar las necesidades de acceso dinámico y seguro de las organizaciones modernas.

¿SASE está basado en la nube?

Sí, SASE está basado en la nube por diseño. Integra los servicios de redes y seguridad en una plataforma unificada y nativa de la nube. Este enfoque centrado en la nube permite a SASE ofrecer escalabilidad, flexibilidad y administración centralizada para empresas con fuerzas de trabajo distribuidas, sucursales múltiples y entornos de nube.

¿SASE genera retorno de tráfico?

No, SASE generalmente no genera retorno de tráfico en el sentido tradicional. Uno de los beneficios clave de SASE es que elimina la necesidad de retroceso de tráfico, que es un problema común en arquitecturas de red heredadas. Una reducción en la red de retorno disminuye la cantidad de tráfico redundante que viaja a través de la red, lo que libera ancho de banda y mejora la eficiencia general de la red.

¿Qué es una red consciente de las amenazas?

Una red consciente de las amenazas es una red que está diseñada para detectar, responder y mitigar proactivamente las amenazas a la seguridad en tiempo real. Integra mecanismos de seguridad avanzados e inteligencia de amenazas para monitorear el tráfico, identificar vulnerabilidades potenciales y actuar rápidamente para neutralizar las actividades maliciosas antes de que puedan causar daños. La característica clave de una red consciente de las amenazas es su capacidad de evaluar y adaptarse continuamente a las amenazas cibernéticas en evolución.

¿SASE es una solución rentable?

Sí, SASE generalmente se considera una solución rentable debido a su capacidad para consolidar múltiples herramientas de seguridad y redes, reducir los costos de hardware y mantenimiento, mejorar la eficiencia del ancho de banda y mejorar la escalabilidad. Su arquitectura nativa de la nube elimina la necesidad de hardware costoso, mientras que los modelos de precios basados en suscripción ofrecen flexibilidad financiera. Además, la capacidad de SASE para optimizar el rendimiento de la red y mejorar la seguridad reduce tanto los gastos operativos como los riesgos financieros asociados con las amenazas cibernéticas, lo que la convierte en una opción financieramente sólida para empresas modernas.

Centro de recursos

Productos

Seguridad de red
Security Director
Secure Edge
Enrutador inteligente de sesión de Juniper

Soluciones

Soluciones de Juniper Secure Access Service Edge (SASE)

Seminario web

Demostración y seminario web de Juniper SASE

Blogs

El camino hacia la tecnología SASE es un proceso, no una carrera
Siguiente parada en el camino hacia la tecnología SASE: Establecer un plan y un equipo que garanticen el éxito
Elección arquitectónica: La clave para un camino exitoso hacia la tecnología SASE
Hace falta mucho más que marketing para implementar una solución SASE

Podcast

¿Qué es la tecnología SASE?

Guías electrónicas

SASE: Algo más que publicidad
SASE: Guía del comprador (PDF)
Cumplir con la promesa de SASE: Una guía de consideraciones para el éxito (PDF)

Contenido relacionado

    
TEMAS DE INVESTIGACIÓN

¿Qué es SD-WAN?

Una red de área amplia de productos definidos por software (SD-WAN) es un enfoque automatizado y programático para administrar la conectividad de red y los costos de circuito de una empresa.
TEMAS DE INVESTIGACIÓN

¿Qué es la gestión de seguridad de red?

La gestión de seguridad de red le permite al administrador gestionar una red formada por firewalls tanto físicos como virtuales desde una ubicación centralizada.
TEMAS DE INVESTIGACIÓN

¿Qué son los IDS e IPS?

Los sistemas de detección de intrusiones (en inglés, IDS) y los sistemas de prevención de intrusiones (SPI) son medidas de seguridad desplegadas en su red para detectar y detener posibles incidentes.