¿Qué es SASE?

SASE: Secure Access Service Edge (Perímetro de servicio de acceso seguro)

El perímetro de servicio de acceso seguro, o SASE (Secure Access Service Edge) por sus siglas en inglés, es una categoría de redes empresariales y de seguridad presentada por Gartner. SASE converge SD-WAN y las funciones delperímetro de servicio de seguridad (SSE por sus siglas en inglés), incluyendo FWaaS, CASB, DLP, SWG y ZTNA en un servicio unificado y nativo en la nube.

Con SASE, las empresas pueden ahorrarse las labores y los costes necesarios para mantener una infraestructura compleja y fragmentada hecha a raíz de soluciones puntuales, reducir el riesgo de filtraciones y pérdidas de datos con una posición de seguridad óptima, facilitar el trabajo seguro desde cualquier lugar y mejorar el acceso a las aplicaciones globales en las instalaciones y en la nube.

Ver descripción general de SASE
Quick links

¿Cómo funciona SASE?

SASE ofrece una red única basada en la nube que conecta y protege los recursos empresariales físicos, móviles o en la nube que se encuentren en cualquier sitio.
Una arquitectura SASE tiene cuatro características principales:

Control por identidades

La identidad de los usuarios es la base sobre la cual se definen políticas de acceso que tienen en cuenta los riesgos, la postura del dispositivo de los usuarios, la sensibilidad de los datos, la aplicación a la que se intenta acceder y la acción que se pretende realizar.
Se garantiza que estas políticas se apliquen con uniformidad en todas partes: para usuarios que estén en las oficinas, de viaje o en casa.

Nativa en la nube

SASE nativo en la nube es flexible y se encarga de su propia reparación y mantenimiento.
Al tratarse de un servicio global en la nube, SASE se adapta rápidamente a las necesidades corporativas que vayan surgiendo y hace que todas las prestaciones de redes y seguridad estén disponibles en todas partes.

Compatibilidad con todos los perímetros

SASE ofrece seguridad y optimización constantes para cualquier perímetro empresarial, incluyendo centros de datos en la nube e instalaciones físicas, sucursales y dispositivos o usuarios individuales.

Distribución mundial

SASE está diseñado a partir de una red global en la nube expandible que le permite ofrecer unas prestaciones de redes y seguridad de baja latencia para todos los usuarios y ubicaciones corporativas.

Explicación de SASE

¿Cuáles son los componentes clave de SASE?

Software-Defined WAN (SD-WAN)

Firewall as a Service (FWaaS)

Secure Web Gateway (SWG)

Zero-Trust Network Access

Agente de seguridad para el acceso a la nube (CASB)

Gestión unificada

SD-WAN ofrece una gestión WAN óptima. SASE potencia las capacidades SD-WAN para ofrecer un enrutamiento de red optimizado, conectividad global, seguridad en Internet y WAN, aceleración en la nube y acceso remoto.

Un cortafuegos es la base de cualquier pila de seguridad de red. SASE incluye FWaaS para ofrecer la adaptabilidad y elasticidad necesarias para las empresas digitales y así extender una pila de seguridad de red completa ahí donde se necesite.

Las soluciones de SWG protegen a los usuarios contra los programas maliciosos, la suplantación de identidad y demás amenazas propias de Internet. SASE ofrece protección SWG a todos los usuarios, en todos los lugares, y elimina la necesidad de mantener políticas en múltiples soluciones puntuales.

ZTNA ofrece un enfoque moderno para asegurar que los usuarios pueden acceder a las aplicaciones. Hace uso de una política de confianza cero, en la que el acceso a las aplicaciones se ajusta de forma dinámica según a varios parámetros del usuario, como su identidad, su ubicación y el tipo de dispositivo que usa.

CASB

CASB ayuda a que las empresas se adapten a las nuevas amenazas que trae la computación en la nube. Cuando se hace como parte de un servicio SASE, se elimina la complejidad de integrar CASB con otras soluciones de seguridad puntuales.

Unified Management

SASE resuelve la complejidad de la gestión de varios productos dispares. Un SASE de verdad permite que los usuarios monitoricen y gestionen todas sus soluciones de seguridad y redes desde un mismo panel.

Las ventajas de SASE

Mejora de la agilidad

SASE se sirve de un diseño de «la nube primero, un perímetro delgado después», por lo que el despliegue es rápido y fácil.
El contacto cero y la provisión autoservicio permite incorporar usuarios y ubicaciones en cuestión de unos pocos minutos para cualquier parte del mundo, así como aprovechar las prestaciones de seguridad y optimización ofrecidas por medio de la nube.

Mejora de la seguridad
Por medio de una política unificada.

SASE ofrece un control y una visibilidad totales tanto en WAN como en internet y la nube.
La cobertura completa para el tráfico asegura que las políticas corporativas se aplican en todos los perímetros, sin importar la fuente ni el destino.

Gestión autónoma para los ciclos de vida de los servicios

Siendo un servicio nativo en la nube, de forma automática SASE mantiene una postura de seguridad óptima frente a las amenazas emergentes, se recupera de cortes en la infraestructura del servicio para asegurar la continuidad del mismo, y puede expandirse y ampliarse para adaptarse a cargas de tráfico masivas y a las huellas geográficas crecientes de los clientes.

Cato Networks es la primera plataforma de SASE del mundo

Cato SASE Cloud es una plataforma SASE verificada que puede implementar hoy mismo. La arquitectura nativa en la nube de Cato converge SD-WAN, una red troncal privada global, una pila de seguridad de red completa y asistencia continua para recursos en la nube y dispositivos móviles.

Los clientes conectan con facilidad las ubicaciones físicas, los recursos en la nube y los usuarios móviles a Cato SASE Cloud, y los equipos de TI se benefician de forma inmediata de la agilidad de una red unificada y un servicio de seguridad gestionado con una única consola de autoservicio.

Con Cato, conseguimos la funcionalidad de SD-WAN, una red troncal global, y servicios de seguridad para nuestras páginas y usuarios móviles, todo ello integrado y por un coste menor.

Willem-Jan Herckenrath,

gestor de TIC, Alewijnse

No te pierdas ninguna novedad

Webinar

5 cosas que SASE cubre y SD-WAN no 

5 cosas que SASE cubre y SD-WAN no 
Tanto SD-WAN como SASE están diseñados para ayudar a los equipos de TI a crear una mejor red corporativa moderna, pero no son lo mismo. Inscríbete para aprender las cinco diferencias principales que todo el mundo debe saber antes de escoger SASE o SD-WAN.
Mira
Report

Cato Networks ha sido nombrado líder en Magic Quadrant™ de Gartner® 2024 de SASE

Cato Networks ha sido nombrado líder en Magic Quadrant™ de Gartner® 2024 de SASE
Miles de clientes y partners de todo el mundo ya han escogido Cato Networks como su solución SASE principal. El hecho de haber sido reconocidos como líder en el Magic Quadrant™ de Gartner® para SASE se hace eco de ese respaldo.
Lee el informe
White Paper

Cato Networks: La situación de la empresa

Cato Networks: La situación de la empresa
Cato es la primera plataforma SASE del mundo diseñada para permitir la transformación digital de las empresas. Cato integra todos los centros de datos, sucursales, usuarios móviles y recursos en la nube en una red optimizada y global.
Descargar
eBook

El futuro de los SLA: Cómo crear la red ideal sin MPLS

El futuro de los SLA: Cómo crear la red ideal sin MPLS
El futuro de los SLA en este libro electrónico: En «Cómo crear la red ideal sin MPLS» aprenderás a usar las matemáticas y las tecnologías de autorreparación cuando sustituyas la MPLS por una red basada en Internet.
Descargar
eBook

Plataforma en la nube de Cato SASE: La elegancia SASE en todo su esplendor

Plataforma en la nube de Cato SASE: La elegancia SASE en todo su esplendor
No todas las soluciones SASE fueron diseñadas igual. Escoge sabiamente. La nube SASE de Cato es la plataforma que marca realmente la diferencia en SASE. Descubre más en nuestro libro electrónico «La elegancia de SASE».
Consigue tu libro electrónico
eBook

5 proyectos de TI para ahorrar dinero y mejorar tu productividad

5 proyectos de TI para ahorrar dinero y mejorar tu productividad
Obtén la información completa que te ayudará a reducir los costes de TI si reajustas tu red, a mejorar la agilidad si nubificas tu infraestructura y a aumentar la productividad gracias a la migración SaaS.
Descargar

Plataforma en la nube de un solo proveedor

Problema

Las soluciones puntuales para redes y seguridad son demasiado difíciles de gestionar y tenerlas supone un gran gasto

Las soluciones de redes y seguridad actuales como las VPN de acceso remotono son compatibles con el modelo de negocio digital centrado en la nube y en el que priman los dispositivos móviles. La red es rígida y estática y la seguridad está muy dividida en varios dominios. Juntas, la red y la seguridad están ralentizando los negocios en lugar de dar cabida a la innovación y la agilidad.

Solución de Cato

La convergencia nativa en la nube de la red y la seguridad facilita la sencillez, la agilidad y los costes más bajos

Cato ofrece la primera plataforma de SASE del mundo (y ha sido reconocida por Gartner como un «proveedor ejemplar» en la categoría SASE del «Hype Cycle for Enterprise Networking, 2019») mediante un servicio en la nube distribuido de forma mundial que proporciona redes empresariales y funciones de seguridad para todos los perímetros.

Comparación de las soluciones clásicas frente a la nube

SASE de Cato

Cato SASE Cloud

Sistema clásico

Agilidad del servicio

Rápido y fácil

Lento y complejo

Agilidad del servicio

Cato SASE Cloud

Rápido y fácil

Cato hace posible que los equipos de TI proporcionen una red optimizada y una seguridad potente para todas las páginas, aplicaciones y usuarios, independientemente de dónde se encuentren. El suministro de nuevos recursos es un proceso rápido y sencillo gracias a la gama completa de funciones de optimización y seguridad de Cato disponibles al momento.

Sistema clásico

Lento y complejo

Los equipos de TI tienen que configurar distintas soluciones a través de varias consolas y tienen que trabajar por mantener la coherencia y el control de la infraestructura. El suministro de nuevos recursos es un proceso lento y depende de integraciones complejas de distintos productos.

Visibilidad y control

Recuperación del trabajo en equipo

Los temidos silos

Visibilidad y control

Cato SASE Cloud

Recuperación del trabajo en equipo

Los equipos de TI aprovechan la pila de «software» convergente de Cato para aumentar al máximo la visibilidad del tráfico de red y los incidentes de seguridad. Desde la misma interfaz, los profesionales de TI configuran e implementan las políticas corporativas en toda la empresa. Esto ayuda a que mejore la colaboración entre los equipos, así como la prestación general de servicios a la empresa.

Sistema clásico

Los temidos silos

Los silos técnicos creados por soluciones puntuales limitan la colaboración entre los equipos. La falta de visibilidad y la gestión dividida dan lugar a una resolución de problemas más lenta, a un riesgo mayor de seguridad y a niveles de satisfacción general más bajos en la empresa.

Gestión de infraestructuras

Centrado en el negocio

Un cargamento de trabajo

Gestión de infraestructuras

Cato SASE Cloud

Centrado en el negocio

Con Cato, los equipos de TI se libran del trabajo de tener que mantener la infraestructura. Cato se asegura de que el servicio esté actualizado y listo para optimizar y garantiza todo el tráfico de red de los clientes en todas partes. Estoy ayuda a la TI a concentrar recursos y habilidades de gran valor en los requisitos específicos del negocio.

Sistema clásico

Un cargamento de trabajo

Tener y gestionar distintas soluciones en las instalaciones para redes y seguridad obliga a los equipos de TI a dedicar mucho tiempo a gestionar de forma diaria y genérica, a incrementar, a dimensionar y a actualizar los productos. Esto hace que tengan poco o nada de tiempo para realizar los proyectos concretos del negocio.

Rentabilidad

Lo simple cuesta menos

La complejidad es cara

Rentabilidad

Cato SASE Cloud

Lo simple cuesta menos

Cato simplifica de forma notable la prestación de red y seguridad a las empresas. Las funciones que se necesitan están integradas, no incorporadas, y no es necesario dimensionar, incrementar ni mantener el servicio de Cato. La plataforma convergente basada en la nube de Cato y las opciones de gestión flexible permiten una reducción significativa de los costes.

Sistema clásico

La complejidad es cara

Comprar, integrar y mantener varios productos supone un gran gasto. Cada producto debe tener una dimensión que cumpla con las necesidades actuales y el crecimiento futuro y, a menudo, necesita que se realicen actualizaciones conforme cambian los requisitos. A medida que crece el número de productos puntuales, la complejidad aumenta de forma exponencial. Y trasladar la complejidad a los proveedores de servicios hace que aumenten sus costes, lo que provoca que las empresas paguen más o que los servicios sean de menor calidad.

Valor de SASE

para la transformación de WAN

La transformación digital y la transformación de WAN necesarias no aparecen de la noche a la mañana. Generalmente se compone de múltiples proyectos que involucran SD-WAN, seguridad de internet, migración a la nube, acceso móvil y mucho más.

Cuando considere su próxima inversión progresiva en su red (SD-WAN, una solución de conectividad mundial o una solución de seguridad), pregúntese si la decisión correcta es elegir una solución puntual que aborde las necesidades actuales del proyecto o una plataforma SASE estratégica que pueda cumplir con los requisitos de los proyectos actuales y futuros.

Reemplazar MLPLS/
aumentar BW

Conectividad
global

Acceso seguro
a internet

Optimizar
el acceso a la nube

Optimizar
el acceso móvil

Gestión
muy simple

SASE

Perímetro SD-WAN

Red troncal privada global

NGFW / UTM

SWGs

SASE Una plataforma única que puede respaldar sus proyectos de TI actuales y futuros

FAQ

¿Para qué se usa SASE?

El perímetro de servicio de acceso seguro (SASE) se utiliza para ofrecer redes empresariales convergentes y servicios de seguridad desde un servicio en la nube distribuido a nivel mundial. SASE se sobrepone al coste, la complejidad y la rigidez de las soluciones puntuales limitadas geográficamente y poco integradas. Cuando se combina con una red troncal privada global, SASE también puede abordar los desafíos de la conectividad WAN y en la nube.

¿Cuál es la diferencia entre las soluciones puntuales (SD-WAN, NGFW, SWG, VPN) y SASE?

Las soluciones puntuales como SD-WAN, NGFW, SWG y VPN cumplen requisitos concretos de redes y seguridad. Tienen que comprar, incrementar, escalar y mantener cada solución por separado, lo que hace que la infraestructura IT sea compleja y costosa. SASE es una alternativa que transforma todos esos silos tecnológicos heredados. Se ofrece como un servicio en la nube distribuido a nivel mundial que reemplaza la solución puntual física y virtual con una alternativa rentable, incremental y ágil.

¿Cuál es la diferencia entre SD-WAN y SASE?

SD-WAN es un componente clave de la plataforma SASE que conecta las sucursales y los centros de datos con el servicio SASE en la nube. SASE es una ampliación de SD-WAN para abordar el proceso completo de transformación de WAN, que incluye la seguridad, la nube y la movilidad a escala global.

¿Por qué es importante SASE?

SASE es importante porque la convergencia de red y seguridad en un servicio nativo en la nube permite que los equipos de TI conecten y protejan todas las ubicaciones comerciales y los usuarios de forma ágil, rentable y incremental.

¿Es mejor SASE que las soluciones puntuales (SD-WAN, NGFW, SWG, VPN)?

Como resultado del cambio a la nube y un personal móvil en aumento, las soluciones puntuales sólo pueden facilitar las funciones que la empresa necesita por una complejidad y unos costes que van creciendo. La arquitectura convergente, nativa de la nube y distribuida a nivel mundial de SASE ofrece las funciones que la empresa necesita de forma fácil para todos los usuarios y para ubicaciones en todas partes. Por lo tanto, SASE pone solución a los costes, a la complejidad y a los gastos generales altos que conlleva ejecutar numerosas soluciones puntuales heredadas.

¿Es mejor SASE que SD-WAN?

SD-WAN es sólo el primer paso en el proceso de transformación de WAN. Carece de funciones clave de seguridad, funciones de conectividad global y asistencia para recursos en la nube y usuarios móviles. Una plataforma SASE completa puede respaldar todo el proceso de transformación de WAN, ya que ayuda a que TI facilite las funciones de red y seguridad que la empresa necesita de forma ágil y rentable.

¿Es seguro usar SASE?

La seguridad de SASE se garantiza de principio a fin. Todas las comunicaciones realizadas por la plataforma SASE están encriptadas. Las funciones de prevención de amenazas que incluyen descifrado, cortafuegos, filtrado de enlaces, «antimalware» e IPS están integradas de forma nativa en SASE y están disponibles a escala mundial para todos los perímetros conectados.

¿Qué no es SASE?

SASE es un servicio nativo en la nube basado en la identidad, distribuido a escala mundial y compatible con todos los perímetros. Las arquitecturas alternativas, como los dispositivos de encadenamiento de servicios, los dispositivos de alojamiento y las máquinas virtuales, y los paquetes de telecomunicaciones, se basan en soluciones puntuales, no en una pila de «software» convergente diseñada para la nube.

Innova, crece y desarróllate

Con una verdadera plataforma SASE

Con Cato, cualquier organización puede beneficiarse de todas las ventajas de la transformación digital, moverse a la velocidad que las empresas necesitan y estar preparada para lo que depare el futuro.

Contacto