Secure Access Service Edge (SASE) –definida por Gartner – es una arquitectura de seguridad que establece las conversiones de las tecnologías de seguridad y de conectividad de red en una plataforma proporcionada a través de la nube para hacer posible una transformación rápida y segura de la nube. La convergencia de la conectividad de red y la seguridad para redes de SASE responde a los desafíos de la transformación empresarial digital, la computación perimetral y la movilidad de los empleados.

En un momento en que las empresas intentan acelerar el crecimiento a través del uso de la nube, cada vez son más los datos, usuarios, dispositivos, aplicaciones y servicios que interactúan fuera de las instalaciones empresariales tradicionales, lo que significa que el perímetro de la empresa ya no es una sola ubicación. A pesar de este cambio fuera del perímetro de red, las arquitecturas de la nube siguen diseñadas de manera que todo debe pasar por el perímetro de red y luego abandonarlo. Los usuarios, con independencia de quiénes sean, deben seguir interactuando con la red corporativa, a menudo mediante tecnología baratas e ineficaces, para volver de nuevo al mundo exterior en la mayoría de los casos. Esto crea importantes desafíos en cuanto a disponibilidad de servicio, rendimiento y productividad de los usuarios. Como explicaremos, estos desafíos se resuelven mediante la arquitectura SASE.

La mayoría de las arquitecturas de red están estancadas en este modo, por lo que esto supone un cambio en la forma en la que las empresas deben afrontar la seguridad y la gestión de riesgos. La cobertura del entorno, incluida la visibilidad y el control, pueden perderse fácilmente cuando los usuarios, dispositivos y datos se crean y almacenan prácticamente en cualquier lugar.

Según Gartner, "Los líderes de la gestión de riesgos y de la seguridad necesitan un perímetro de servicio de acceso seguro (SASE) a través de la nube convergente para abordar ese cambio". [1] El modelo SASE de Gartner ha surgido como una infraestructura completa para permitir la transformación segura y rápida de la nube en función de una serie de capacidades de seguridad y conectividad dinámicas del perímetro proporcionadas, según las necesidades, como servicio desde la nube.

La arquitectura SASE de Gartner prevé la creación dinámica de un perímetro de servicio de acceso seguro, basado en directivas, independientemente de la ubicación de las entidades que soliciten las capacidades, y con independencia de la ubicación de las capacidades de red a las que solicitan acceso. Desde el punto de vista de la seguridad, SASE es la convergencia de la oferta unificada de las capacidades protección de datos y frente amenazas. Este servicio convergente se basa en una presencia continua y de baja latencia, muy cercano a la ubicación de los usuarios dondequiera que se encuentren.

Aunque las plataformas SASE no se van a instalar de un día para otro, el camino hacia SASE están ganando en velocidad y urgencia y, tal y como adelantó Gartner, "en 2024, al menos el 40 % de las empresas dispondrán de estrategias claras para adoptar SASE, frente al 1 % de finales de 2018".1 La realidad es que la adopción de SASE se ha acelerado de manera importante en los últimos 18 meses en parte debido a que la pandemia ha forzado a las empresas a transformar sus recursos humanos en plantillas compuestas principalmente por teletrabajadores. Más empresas buscan soluciones al desafío que supone el SASE.

Funcionamiento de SASE

Secure Access Service Edge (SASE) fusiona las prioridades de tráfico de red y de seguridad, la protección de datos y frente a amenazas generalizada y la conectividad ultrarrápida y directa de red a la nube. Si bien antes la adopción de SASE implicaba sacrificar velocidad por control, las mejoras actuales en la tecnología ofrecen ahora velocidad Y control. La arquitectura SASE está diseñada para permitir a los profesionales de seguridad de las empresas aplicar identidades y contexto a fin de especificar el nivel exacto de rendimiento, fiabilidad, seguridad y coste deseados para cada sesión de red. Las empresas que utilicen la arquitectura SASE pueden obtener un aumento de la velocidad y conseguir una mayor escala en la nube, afrontando al mismo tiempo los nuevos desafíos de seguridad inherentes de estos entornos de nube.

Un ejemplo: un equipo de ventas necesita más eficiencia y eficacia a través de la movilidad. El uso de Internet a través de redes Wi-Fi públicas puede convertirse en un riesgo para la seguridad. Por lo tanto, acceder a las aplicaciones y datos de la empresa de una forma rápida y segura supone un desafío. Una arquitectura SASE proporciona la base para mantener una velocidad de acceso y rendimiento mayores, permitiendo al mismo tiempo un control más estricto de los usuarios, datos y dispositivos que atraviesan las redes, con absoluta independencia de dónde, cuándo y cómo lo hagan.

Ventajas de SASE

Según el informe de Gartner: "En las empresas digitales basadas en la nube, los usuarios, dispositivos y capacidades de red necesitan acceso seguro desde cualquier lugar. . .Lo que los profesionales de seguridad y gestión de riesgos de una empresa digital necesitan es una estructura de red y funciones de seguridad de red que puedan aplicarse cuando y donde sea necesario conectar entidades a capacidades en red".

Gartner afirma que las empresas obtendrían las siguientes ventajas de la implementación de una arquitectura SASE:

  • Reducción de costes y de la complejidad: la seguridad de red como servicio debe obtenerse de un solo proveedor. La consolidación de las pilas de proveedores y tecnología reduce el coste y la complejidad.
  • Agilidad: haga posible nuevos escenarios empresariales digitales (apps, servicios, API, etc.), y comparta datos con partners y contratistas con una menor exposición a riesgos.
  • Mejor rendimiento/latencia: enrutamiento con latencia optimizada.
  • Facilidad de uso/transparencia: menos agentes por dispositivo; menos sobrecarga de agentes y apps; experiencia de aplicaciones coherente en cualquier lugar y con cualquier dispositivo. Reducción de costes operativos mediante la actualización de nuevas amenazas y directivas sin necesidad de nuevo hardware ni software; mayor adopción de nuevas capacidades.
  • ZTNA: acceso de red basado en las identidades de los usuarios, los dispositivos y aplicaciones, y no en la dirección IP o la ubicación física para disponer de una protección eficaz estén o no conectados a la red; cifrado integral. Ampliación a los endpoints con protección para Wi-Fi públicas mediante la tunelización al punto de presencia más cercano.
  • Equipos de red y de seguridad de redes más eficaces: transición a proyectos estratégicos como la adecuación los requisitos empresariales, normativos y de acceso a aplicaciones a las funciones de SASE.
  • Directiva centralizada con aplicación local: administración centralizada basada en la nube con aplicación y toma de decisiones centralizadas.

SASE representa la mejor forma de conseguir una arquitectura directa a la nube sin comprometer la visibilidad y el control de la seguridad ni el rendimiento, y sin añadir complejidad ni costes. Velocidad sin poner en riesgo la seguridad.

Por qué MVISION Unified Cloud Edge es su vía más rápida a SASE

MVISION Unified Cloud Edge es la primera solución de su categoría nativa para la nube y ofrecida a través de la nube que proporciona protección desde el dispositivo hasta la nube, integrando plenamente la prevención de la pérdida de datos (DLP), el control de dispositivos/usuarios y otras tecnologías de seguridad en filtrado web (SWG), administración de endpoints y control de nube (CASB). MVISION Unified Cloud Edge proporciona una administración de directivas unificada, lo que permite compartir las directivas de protección de datos y la gestión de incidentes entre endpoints, la Web, y la nube, sin aumentar los costes operativos.

Integración de MVISION Unified Cloud Edge con SD-WAN

MVISION Unified Cloud Edge utiliza capacidades y sistemas comunes de administración basadas en la nube que comparten información (p. ej., ePO, DXL), por lo que sus decisiones se basan en múltiples parámetros. Gracias a la aplicación de directivas y contexto de datos coherentes en endpoints, la Web y la nube, UCE protege los datos cuando abandonan el dispositivo, se desplazan hacia y desde la nube, y dentro de los servicios en la nube para crear un nuevo perímetro de nube seguro para la empresa. Esta solución unificada ayuda a detener los intentos de fugas nativas de la nube antes invisibles o propios de la red corporativa.

Con su tecnología de agente de seguridad de acceso a la nube (CASB), gateway web seguro (SWG) y protección de la pérdida de datos (DLP), McAfee es el único proveedor en conseguir las 3 distinciones Gartner Peer Insights Customers’ Choice. Las funciones y ventajas de MVISION Unified Cloud Edge coinciden con las ventajas empresariales de una arquitectura SASE según Gartner:

Reducción de costes y complejidad, con mayor velocidad y agilidad

  • El servicio en la nube resultante de la combinación es notablemente más eficaz que crear su propia infraestructura SASE integrando de manera manual las distintas tecnologías basadas en la nube.
  • Minimice el tráfico ineficaz con acceso inteligente, eficaz y seguro directo a la nube.
  • Proteja los sitios remotos a través de SD-WAN mediante los protocolos Dynamic IPsec y GRE estándar de la industria, aprovechando la tecnología SD-WAN que conecta las oficinas con los recursos en la nube de manera más rápida y directa que nunca.
  • Disfrute de baja latencia y una escalabilidad ilimitada con una arquitectura nativa para la nube que incluye puntos de presencia globales que reducen las esperas.
  • Servicio en la nube con una disponibilidad del 99,999 % (disponibilidad del servicio constante) y velocidades de Internet más rápidas que una conexión directa, permite mejorar la productividad del personal, mientras reduce el coste de su infraestructura de red.