El perímetro de servicio de acceso seguro, o SASE por sus siglas en inglés, es una categoría de redes empresariales y de seguridad presentada por Gartner. SASE converge SD-WAN y las funciones delperímetro de servicio de seguridad (SSE por sus siglas en inglés), incluyendo FWaaS, CASB, DLP, SWG y ZTNA en un servicio unificado y nativo en la nube.
Con SASE, las empresas pueden ahorrarse las labores y los costes necesarios para mantener una infraestructura compleja y fragmentada hecha a raíz de soluciones puntuales, reducir el riesgo de filtraciones y pérdidas de datos con una posición de seguridad óptima, facilitar el trabajo seguro desde cualquier lugar y mejorar el acceso a las aplicaciones globales en las instalaciones y en la nube.
La transición al trabajo remoto y la aparición de una cultura de prioridad de la nube están produciendo un gran efecto en la seguridad de la información y las redes de las empresas. Los patrones de redes han cambiado y las organizaciones necesitan implementar nuevos servicios y adaptarse a los nuevos requisitos mucho más rápido que antes.
Una arquitectura SASE proporciona la agilidad y la flexibilidad que se necesitan en este nuevo entorno. SASE hace que la implementación de nuevas sucursales remotas sea posible y a bajo coste. También ofrece la pila de seguridad que asegura que los empleados y contratistas pueden acceder a los sistemas de forma segura desde cualquier lugar.
Como resultado, Gartner predice que el 20 % de organizaciones usará pronto SWG, ZTNA y FWaaS del mismo proveedor (abajo puedes leer más sobre los componentes de SASE). Para 2024, al menos el 40 % de las organizaciones tendrá una estrategia de adopción de SASE oficial.
SASE ofrece una red única basada en la nube que conecta y protege los recursos empresariales físicos, móviles o en la nube que se encuentren en cualquier sitio. Una arquitectura SASE tiene cuatro características principales:
Las identidades de usuarios y recursos determinan el nivel de acceso, la experiencia de red y la calidad del servicio de cada conexión de red en función de una política organizativa unificada.
SASE es flexible y se encarga de su propia reparación y mantenimiento. Su naturaleza nativa en la nube le permite adaptarse con rapidez a las necesidades comerciales y hacer que los servicios de red estén disponibles desde cualquier lugar.
SASE puede dar servicio por igual a cualquier perímetro, incluidos los centros de datos locales, las agencias, los recursos en la nube y los usuarios móviles sobre la marcha.
SASE funciona a escala mundial para ofrecer todas las funciones de red y seguridad con una experiencia de alto rendimiento y baja latencia para todos los perímetros.
SD-WAN ofrece una gestión WAN óptima. SASE potencia las capacidades SD-WAN para ofrecer un enrutamiento de red optimizado, conectividad global, seguridad en Internet y WAN, aceleración en la nube y acceso remoto.
Un cortafuegos es la base de cualquier pila de seguridad de red. SASE incluye FWaaS para ofrecer la adaptabilidad y elasticidad necesarias para las empresas digitales y así extender una pila de seguridad de red completa ahí donde se necesite
ZTNA ofrece un enfoque moderno para asegurar que los usuarios pueden acceder a las aplicaciones. Hace uso de una política de confianza cero, en la que el acceso a las aplicaciones se ajusta de forma dinámica según a varios parámetros del usuario, como su identidad, su ubicación y el tipo de dispositivo que usa.
CASB ayuda a que las empresas se adapten a las nuevas amenazas que trae la computación en la nube. Cuando se hace como parte de un servicio SASE, se elimina la complejidad de integrar CASB con otras soluciones de seguridad puntuales
Las soluciones de SWG protegen a los usuarios contra los programas maliciosos, la suplantación de identidad y demás amenazas propias de Internet. SASE ofrece protección SWG a todos los usuarios, en todos los lugares, y elimina la necesidad de mantener políticas en múltiples soluciones puntuales
SASE resuelve la complejidad de la gestión de varios productos dispares. Un SASE de verdad permite que los usuarios monitoricen y gestionen todas sus soluciones de seguridad y redes desde un mismo panel.
Con SASE es fácil implementar nuevos recursos. Sólo tiene que implementar un cliente perimetral y conectarlo a la plataforma SASE. No hace falta conservar la infraestructura en las instalaciones.
SASE ofrece una pila de seguridad completa y protege todos los recursos con una política de seguridad unificada. Brinda una visibilidad completa del tráfico WAN y de internet sin puntos ciegos.
SASE ofrece una pila de red y de seguridad más simple mediante la consolidación de varias soluciones puntuales. Reduce los costes iniciales y acaba con la necesidad de una gestión interna.
Cato SASE Cloud es una plataforma SASE verificada que puede implementar hoy mismo. La arquitectura nativa en la nube de Cato converge SD-WAN, una red troncal privada global, una pila de seguridad de red completa y asistencia continua para recursos en la nube y dispositivos móviles.
Los clientes conectan con facilidad las ubicaciones físicas, los recursos en la nube y los usuarios móviles a Cato SASE Cloud, y los equipos de TI se benefician de forma inmediata de la agilidad de una red unificada y un servicio de seguridad gestionado con una única consola de autoservicio.
Con Cato, conseguimos la funcionalidad de SD-WAN, una red troncal global, y servicios de seguridad para nuestras páginas y usuarios móviles, todo ello integrado y por un coste menor.
Las soluciones de redes y seguridad actuales como las VPN de acceso remotono son compatibles con el modelo de negocio digital centrado en la nube y en el que priman los dispositivos móviles. La red es rígida y estática y la seguridad está muy dividida en varios dominios. Juntas, la red y la seguridad están ralentizando los negocios en lugar de dar cabida a la innovación y la agilidad.
Las soluciones de redes y seguridad actuales como las VPN de acceso remotono son compatibles con el modelo de negocio digital centrado en la nube y en el que priman los dispositivos móviles. La red es rígida y estática y la seguridad está muy dividida en varios dominios. Juntas, la red y la seguridad están ralentizando los negocios en lugar de dar cabida a la innovación y la agilidad.
Cato ofrece la primera plataforma de SASE del mundo (y ha sido reconocida por Gartner como un «proveedor ejemplar» en la categoría SASE del «Hype Cycle for Enterprise Networking, 2019») mediante un servicio en la nube distribuido de forma mundial que proporciona redes empresariales y funciones de seguridad para todos los perímetros.
Cato ofrece la primera plataforma de SASE del mundo (y ha sido reconocida por Gartner como un «proveedor ejemplar» en la categoría SASE del «Hype Cycle for Enterprise Networking, 2019») mediante un servicio en la nube distribuido de forma mundial que proporciona redes empresariales y funciones de seguridad para todos los perímetros.
Los equipos de TI tienen que configurar distintas soluciones a través de varias consolas y tienen que trabajar por mantener la coherencia y el control de la infraestructura. El suministro de nuevos recursos es un proceso lento y depende de integraciones complejas de distintos productos.
Cato hace posible que los equipos de TI proporcionen una red optimizada y una seguridad potente para todas las páginas, aplicaciones y usuarios, independientemente de dónde se encuentren. El suministro de nuevos recursos es un proceso rápido y sencillo gracias a la gama completa de funciones de optimización y seguridad de Cato disponibles al momento.
Los silos técnicos creados por soluciones puntuales limitan la colaboración entre los equipos. La falta de visibilidad y la gestión dividida dan lugar a una resolución de problemas más lenta, a un riesgo mayor de seguridad y a niveles de satisfacción general más bajos en la empresa.
Los equipos de TI aprovechan la pila de «software» convergente de Cato para aumentar al máximo la visibilidad del tráfico de red y los incidentes de seguridad. Desde la misma interfaz, los profesionales de TI configuran e implementan las políticas corporativas en toda la empresa. Esto ayuda a que mejore la colaboración entre los equipos, así como la prestación general de servicios a la empresa.
Tener y gestionar distintas soluciones en las instalaciones para redes y seguridad obliga a los equipos de TI a dedicar mucho tiempo a gestionar de forma diaria y genérica, a incrementar, a dimensionar y a actualizar los productos. Esto hace que tengan poco o nada de tiempo para realizar los proyectos concretos del negocio.
Con Cato, los equipos de TI se libran del trabajo de tener que mantener la infraestructura. Cato se asegura de que el servicio esté actualizado y listo para optimizar y garantiza todo el tráfico de red de los clientes en todas partes. Estoy ayuda a la TI a concentrar recursos y habilidades de gran valor en los requisitos específicos del negocio.
Comprar, integrar y mantener varios productos supone un gran gasto. Cada producto debe tener una dimensión que cumpla con las necesidades actuales y el crecimiento futuro y, a menudo, necesita que se realicen actualizaciones conforme cambian los requisitos. A medida que crece el número de productos puntuales, la complejidad aumenta de forma exponencial. Y trasladar la complejidad a los proveedores de servicios hace que aumenten sus costes, lo que provoca que las empresas paguen más o que los servicios sean de menor calidad.
Cato simplifica de forma notable la prestación de red y seguridad a las empresas. Las funciones que se necesitan están integradas, no incorporadas, y no es necesario dimensionar, incrementar ni mantener el servicio de Cato. La plataforma convergente basada en la nube de Cato y las opciones de gestión flexible permiten una reducción significativa de los costes.
Los equipos de TI tienen que configurar distintas soluciones a través de varias consolas y tienen que trabajar por mantener la coherencia y el control de la infraestructura. El suministro de nuevos recursos es un proceso lento y depende de integraciones complejas de distintos productos.
Cato hace posible que los equipos de TI proporcionen una red optimizada y una seguridad potente para todas las páginas, aplicaciones y usuarios, independientemente de dónde se encuentren. El suministro de nuevos recursos es un proceso rápido y sencillo gracias a la gama completa de funciones de optimización y seguridad de Cato disponibles al momento.
Los silos técnicos creados por soluciones puntuales limitan la colaboración entre los equipos. La falta de visibilidad y la gestión dividida dan lugar a una resolución de problemas más lenta, a un riesgo mayor de seguridad y a niveles de satisfacción general más bajos en la empresa.
Los equipos de TI aprovechan la pila de «software» convergente de Cato para aumentar al máximo la visibilidad del tráfico de red y los incidentes de seguridad. Desde la misma interfaz, los profesionales de TI configuran e implementan las políticas corporativas en toda la empresa. Esto ayuda a que mejore la colaboración entre los equipos, así como la prestación general de servicios a la empresa.
Tener y gestionar distintas soluciones en las instalaciones para redes y seguridad obliga a los equipos de TI a dedicar mucho tiempo a gestionar de forma diaria y genérica, a incrementar, a dimensionar y a actualizar los productos. Esto hace que tengan poco o nada de tiempo para realizar los proyectos concretos del negocio.
Con Cato, los equipos de TI se libran del trabajo de tener que mantener la infraestructura. Cato se asegura de que el servicio esté actualizado y listo para optimizar y garantiza todo el tráfico de red de los clientes en todas partes. Estoy ayuda a la TI a concentrar recursos y habilidades de gran valor en los requisitos específicos del negocio.
Comprar, integrar y mantener varios productos supone un gran gasto. Cada producto debe tener una dimensión que cumpla con las necesidades actuales y el crecimiento futuro y, a menudo, necesita que se realicen actualizaciones conforme cambian los requisitos. A medida que crece el número de productos puntuales, la complejidad aumenta de forma exponencial. Y trasladar la complejidad a los proveedores de servicios hace que aumenten sus costes, lo que provoca que las empresas paguen más o que los servicios sean de menor calidad.
Cato simplifica de forma notable la prestación de red y seguridad a las empresas. Las funciones que se necesitan están integradas, no incorporadas, y no es necesario dimensionar, incrementar ni mantener el servicio de Cato. La plataforma convergente basada en la nube de Cato y las opciones de gestión flexible permiten una reducción significativa de los costes.
La transformación digital y la transformación de WAN necesarias no aparecen de la noche a la mañana. Generalmente se compone de múltiples proyectos que involucran SD-WAN, seguridad de internet, migración a la nube, acceso móvil y mucho más.
Cuando considere su próxima inversión progresiva en su red (SD-WAN, una solución de conectividad mundial o una solución de seguridad), pregúntese si la decisión correcta es elegir una solución puntual que aborde las necesidades actuales del proyecto o una plataforma SASE estratégica que pueda cumplir con los requisitos de los proyectos actuales y futuros.
Reemplazar MLPLS/
aumentar BW
Conectividad
global
Acceso seguro
a internet
Optimizar
el acceso a la nube
Optimizar
el acceso móvil
Gestión
muy simple
SASE
Perímetro SD-WAN
Red troncal privada global
NGFW / UTM
SWGs
El perímetro de servicio de acceso seguro (SASE) se utiliza para ofrecer redes empresariales convergentes y servicios de seguridad desde un servicio en la nube distribuido a nivel mundial. SASE se sobrepone al coste, la complejidad y la rigidez de las soluciones puntuales limitadas geográficamente y poco integradas. Cuando se combina con una red troncal privada global, SASE también puede abordar los desafíos de la conectividad WAN y en la nube.
Las soluciones puntuales como SD-WAN, NGFW, SWG y VPN cumplen requisitos concretos de redes y seguridad. Tienen que comprar, incrementar, escalar y mantener cada solución por separado, lo que hace que la infraestructura IT sea compleja y costosa. SASE es una alternativa que transforma todos esos silos tecnológicos heredados. Se ofrece como un servicio en la nube distribuido a nivel mundial que reemplaza la solución puntual física y virtual con una alternativa rentable, incremental y ágil.
SD-WAN es un componente clave de la plataforma SASE que conecta las sucursales y los centros de datos con el servicio SASE en la nube. SASE es una ampliación de SD-WAN para abordar el proceso completo de transformación de WAN, que incluye la seguridad, la nube y la movilidad a escala global.
SASE es importante porque la convergencia de red y seguridad en un servicio nativo en la nube permite que los equipos de TI conecten y protejan todas las ubicaciones comerciales y los usuarios de forma ágil, rentable y incremental.
Como resultado del cambio a la nube y un personal móvil en aumento, las soluciones puntuales sólo pueden facilitar las funciones que la empresa necesita por una complejidad y unos costes que van creciendo. La arquitectura convergente, nativa de la nube y distribuida a nivel mundial de SASE ofrece las funciones que la empresa necesita de forma fácil para todos los usuarios y para ubicaciones en todas partes. Por lo tanto, SASE pone solución a los costes, a la complejidad y a los gastos generales altos que conlleva ejecutar numerosas soluciones puntuales heredadas.
SD-WAN es sólo el primer paso en el proceso de transformación de WAN. Carece de funciones clave de seguridad, funciones de conectividad global y asistencia para recursos en la nube y usuarios móviles. Una plataforma SASE completa puede respaldar todo el proceso de transformación de WAN, ya que ayuda a que TI facilite las funciones de red y seguridad que la empresa necesita de forma ágil y rentable.
La seguridad de SASE se garantiza de principio a fin. Todas las comunicaciones realizadas por la plataforma SASE están encriptadas. Las funciones de prevención de amenazas que incluyen descifrado, cortafuegos, filtrado de enlaces, «antimalware» e IPS están integradas de forma nativa en SASE y están disponibles a escala mundial para todos los perímetros conectados.
SASE es un servicio nativo en la nube basado en la identidad, distribuido a escala mundial y compatible con todos los perímetros. Las arquitecturas alternativas, como los dispositivos de encadenamiento de servicios, los dispositivos de alojamiento y las máquinas virtuales, y los paquetes de telecomunicaciones, se basan en soluciones puntuales, no en una pila de «software» convergente diseñada para la nube.