Blog | ne Digital: Managed Services for Cybersecurity, Microsoft 365 and Azure

SASE: qué es y por qué es tan popular en la actualidad

Escrito por Nicolas Echavarria | 10-nov-2022 18:01:27

Un marco SASE puede ayudar a su empresa a abordar los desafíos del uso de la nube, el entorno de almacenamiento y gestión de datos que domina el mundo actual.

A medida que las organizaciones buscan acelerar el crecimiento con el uso de cloud computing, se emplean más usuarios, dispositivos, aplicaciones, servicios y datos fuera de las instalaciones corporativas tradicionales. 

Esto representa un gran reto considerando que muchas arquitecturas de TI todavía están diseñadas en una forma en que todo debe pasar mediante un perímetro de red y luego volver a salir. Los usuarios, sin importar donde se encuentren, tienen que canalizar su regreso a la red corporativa utilizando a menudo tecnologías costosas e ineficientes. 

Hacer esto produce desafíos significativos en términos de productividad, rendimiento del usuario y disponibilidad del servicio. Sin embargo, estos se pueden abordar y enfrentar por medio de un marco SASE. 

En esta ocasión, le explicaremos qué es el SASE, sus ventajas y cómo se puede adoptar en una empresa.

¿Qué es el SASE?

En primer lugar, es importante entender que SASE es la sigla de secure access service edge, en español, borde o perímetro de servicio de acceso seguro (SASE, por las siglas de secure access service edge).

Es un concepto de Ciberseguridad emergente, acuñado por Gartner en 2019 y que ha ganado espacio en los últimos años en Estados Unidos y diferentes mercados de América Latina. Hace referencia a un modelo de TI basado en la nube, que combina funciones de seguridad de red, algunas basadas en inteligencia artificial y Machine Learning (aprendizaje automático), con redes definidas por software y las ofrece desde un único proveedor de servicios. 

Un marco SASE proporciona un mayor control y visibilidad - en tiempo real - de los usuarios, el tráfico y los datos que acceden a una red empresarial, capacidades esenciales para las empresas modernas distribuidas globalmente. 

Con un esquema SASE, las empresas pueden eliminar los costos necesarios y el esfuerzo para mantener una estructura compleja y fragmentada, así como reducir el riesgo de filtración y pérdida de datos con una seguridad óptima.

A la vez, ayuda a mejorar el acceso a aplicaciones globales en las instalaciones físicas y en la nube, y habilita el trabajo seguro desde cualquier ubicación.

La visibilidad y el control otorgado por el SASE lo convierten en un gran aliado para la toma de decisiones y la gestión organizacional a largo plazo, a la vez que potencia las funciones y servicios de seguridad en esta época de digitalización avanzada, impulsada por la pandemia y las nuevas tecnologías.

Características clave del modelo SASE

Entre las características que definen a esta solución destacan: 

Firewall-as-a-Service (FWaaS) 

Un firewal es la base de cualquier pila de seguridad de red, ya que se ocupa de la protección perimetral. En tanto, los FWaaS son firewalls que se entregan desde la nube como servicio. 

SASE incluye FWaaS para proporcionar la elasticidad y escalabilidad necesaria para el negocio digital y para extender una pila de seguridad de red completa donde sea que se necesite. 

FWaaS protege la infraestructura, las plataformas y las aplicaciones basadas en la nube de los ataques cibernéticos. 

No se trata de un dispositivo físico, sino de un conjunto de capacidades de Ciberseguridad que incluye prevención de intrusiones, filtrado de URL y gestión uniforme de políticas en todo el tráfico de la red, entre otros elementos.

Software-Defined WAN (SD-WAN)

Conocido también como red de área extensa definida por software, permite una gestión WAN óptima. 

SASE aprovecha las capacidades de SD-WAN para brindar conectividad global, seguridad de internet y WAN, enrutamiento de red optimizado, acceso remoto y aceleración de la nube.

Secure Web Gateway (SWG)

Las soluciones de SWG protegen a los usuarios de amenazas cibernéticas y violaciones de datos al filtrar el contenido no deseado del tráfico web, hacer cumplir las políticas de seguridad de la organización y bloquear el comportamiento de los usuarios no autorizados. 

SASE proporciona protección SWG a todos los usuarios y en todas las ubicaciones. Además, elimina la necesidad de mantener políticas en múltiples soluciones puntuales. 

Cloud Access Security Broker (CASB

Conocido en español como Gestores de Seguridad para el Acceso a la Nube, se trata de un tipo de software que ayuda a los negocios adaptarse a las nuevas amenazas que vienen con la computación en la nube. 

Un CASB realiza diversas funciones de Ciberseguridad, incluida la protección de datos confidenciales a través del control de acceso, la prevención de pérdida de datos (DLP, por data loss prevention) y la garantía del cumplimiento de la privacidad de datos.

Cuando se entrega un CASB como parte de un servicio SASE, se elimina la complejidad de integrarlo con otras soluciones de seguridad.

Beneficios de SASE 

Un marco SASE ofrece varios beneficios en comparación con el modelo de seguridad de red tradicional basado en un centro de datos. Estos son: 

  • Flexibilidad: gracias a SASE, se pueden implementar nuevos recursos. Solo hace falta implementar un cliente perimetral y conectarlo a la plataforma SASE. No hay necesidad de mantener el producto en las instalaciones.
  • Ahorro de costos: en lugar de comprar y gestionar múltiples productos puntuales, usar una sola plataforma reduce drásticamente sus costos y recursos de TI. 
  • Mejora la seguridad a través de políticas unificadas: SASE ofrece una pila de seguridad completa, protegiendo de esta forma todos los recursos con una política de seguridad unificada. 
  • Protección de datos: la implementación de políticas de protección de datos dentro de un marco SASE ayuda a prevenir el acceso no autorizado y el abuso de datos confidenciales.

Cómo adoptar el esquema SASE en las empresas

Las organizaciones deben adoptar el marco SASE si consideran que la Ciberseguridad es una preocupación seria y desean mejorar sus defensas tecnológicas, a la vez que apuntan al Big Data, la digitalización avanzada y la transformación general de sus esquemas de gestión. 

Es crucial tener en cuenta que SASE no es una plataforma todo en uno que se pueda comprar con un solo proveedor de servicios, sino que es una arquitectura que la propia organización tiene que construir valiéndose de soluciones técnicas, participación del personal, supervisión continua y una excelente mentalidad organizacional. 

Aunque SASE no está disponible como un producto único, algunos proveedores, como ne Digital, desarrollan soluciones que cubren el concepto central del marco.

Dicho esto, para realizar la transición de una infraestructura heredada al marco SASE, se deben seguir los siguientes pasos:

  1. Auditar y evaluar el estado de la estructura de la organización: una buena planificación inicia, en gran parte, con una visión general integral del entorno tecnológico de la empresa, una evaluación de lo que se necesita y procedimientos de validación interna.
  2. Establecer un plan: la implementación efectiva requiere un plan de acción integral. Para ello, hay que saber lo que se quiere priorizar e implementar, así como involucrar a la fuerza de trabajo y capacitarla.
  3. Obtener una lista de proveedores de soluciones SASE: es posible que necesite una lista de varios proveedores de soluciones que sean compatibles para crear un sólido marco de SASE. 
  4. Segmentar y categorizar: una vez que el proceso de implementación de SASE se ponga en marcha, es mucho más fácil dividir las operaciones y los activos de información en segmentos más pequeños para una transición más fluida. 
  5. Probar, realizar un seguimiento y mejorar: una vez que se ha instalado una parte o toda la configuración de SASE, es necesario probarla para analizar y mejorar el funcionamiento de las políticas de seguridad.

Por último, le invitamos a conocer los servicios de Ciberseguridad de ne Digital, brindados por un equipo experto y con enfoque integral, incluyendo monitoreo, implementación y control.