SASE: Secure Access Service Edge (Perímetro de servicio de acceso seguro)
¿Qué es SASE?
El perímetro de servicio de acceso seguro, o SASE (Secure Access Service Edge) por sus siglas en inglés, es una categoría de redes empresariales y de seguridad presentada por Gartner. SASE converge SD-WAN y las funciones delperímetro de servicio de seguridad (SSE por sus siglas en inglés), incluyendo FWaaS, CASB, DLP, SWG y ZTNA en un servicio unificado y nativo en la nube.
Con SASE, las empresas pueden ahorrarse las labores y los costes necesarios para mantener una infraestructura compleja y fragmentada hecha a raíz de soluciones puntuales, reducir el riesgo de filtraciones y pérdidas de datos con una posición de seguridad óptima, facilitar el trabajo seguro desde cualquier lugar y mejorar el acceso a las aplicaciones globales en las instalaciones y en la nube.
¿Por qué SASE es necesario?
Predicciones de Gartner
La transición al trabajo remoto y la aparición de una cultura de prioridad de la nube están produciendo un gran efecto en la seguridad de la información y las redes de las empresas. Los patrones de redes han cambiado y las organizaciones necesitan implementar nuevos servicios y adaptarse a los nuevos requisitos mucho más rápido que antes.
Una arquitectura SASE proporciona la agilidad y la flexibilidad que se necesitan en este nuevo entorno. SASE hace que la implementación de nuevas sucursales remotas sea posible y a bajo coste. También ofrece la pila de seguridad que asegura que los empleados y contratistas pueden acceder a los sistemas de forma segura desde cualquier lugar.
Como resultado, Gartner predice que el 20 % de organizaciones usará pronto SWG, ZTNA y FWaaS del mismo proveedor (abajo puedes leer más sobre los componentes de SASE). Para 2024, al menos el 40 % de las organizaciones tendrá una estrategia de adopción de SASE oficial.
¿Cómo funciona SASE?
SASE ofrece una red única basada en la nube que conecta y protege los recursos empresariales físicos, móviles o en la nube que se encuentren en cualquier sitio. Una arquitectura SASE tiene cuatro características principales:
Control por identidades
Las identidades de usuarios y recursos determinan el nivel de acceso, la experiencia de red y la calidad del servicio de cada conexión de red en función de una política organizativa unificada.
Nativa en la nube
SASE es flexible y se encarga de su propia reparación y mantenimiento. Su naturaleza nativa en la nube le permite adaptarse con rapidez a las necesidades comerciales y hacer que los servicios de red estén disponibles desde cualquier lugar.
Asistencia para todos los perímetros
SASE puede dar servicio por igual a cualquier perímetro, incluidos los centros de datos locales, las agencias, los recursos en la nube y los usuarios móviles sobre la marcha.
Distribución mundial
SASE funciona a escala mundial para ofrecer todas las funciones de red y seguridad con una experiencia de alto rendimiento y baja latencia para todos los perímetros.
¿Cuáles son los componentes clave de SASE?
Software-Defined WAN (SD-WAN)
SD-WAN ofrece una gestión WAN óptima. SASE potencia las capacidades SD-WAN para ofrecer un enrutamiento de red optimizado, conectividad global, seguridad en Internet y WAN, aceleración en la nube y acceso remoto.
Firewall as a Service (FWaaS)
Un cortafuegos es la base de cualquier pila de seguridad de red. SASE incluye FWaaS para ofrecer la adaptabilidad y elasticidad necesarias para las empresas digitales y así extender una pila de seguridad de red completa ahí donde se necesite
Zero-Trust Network Access (ZTNA)
ZTNA ofrece un enfoque moderno para asegurar que los usuarios pueden acceder a las aplicaciones. Hace uso de una política de confianza cero, en la que el acceso a las aplicaciones se ajusta de forma dinámica según a varios parámetros del usuario, como su identidad, su ubicación y el tipo de dispositivo que usa.
Agente de seguridad para el acceso a la nube (CASB)
CASB ayuda a que las empresas se adapten a las nuevas amenazas que trae la computación en la nube. Cuando se hace como parte de un servicio SASE, se elimina la complejidad de integrar CASB con otras soluciones de seguridad puntuales
Secure Web Gateway (SWG)
Las soluciones de SWG protegen a los usuarios contra los programas maliciosos, la suplantación de identidad y demás amenazas propias de Internet. SASE ofrece protección SWG a todos los usuarios, en todos los lugares, y elimina la necesidad de mantener políticas en múltiples soluciones puntuales
Gestión unificada
SASE resuelve la complejidad de la gestión de varios productos dispares. Un SASE de verdad permite que los usuarios monitoricen y gestionen todas sus soluciones de seguridad y redes desde un mismo panel.
¿Cuáles son las ventajas de SASE?
Mejora de la agilidad
Con SASE es fácil implementar nuevos recursos. Sólo tiene que implementar un cliente perimetral y conectarlo a la plataforma SASE. No hace falta conservar la infraestructura en las instalaciones.
Mejora de la seguridad
mediante una política unificada
SASE ofrece una pila de seguridad completa y protege todos los recursos con una política de seguridad unificada. Brinda una visibilidad completa del tráfico WAN y de internet sin puntos ciegos.
Simplificación de la pila de red
SASE ofrece una pila de red y de seguridad más simple mediante la consolidación de varias soluciones puntuales. Reduce los costes iniciales y acaba con la necesidad de una gestión interna.
Cato Networks es la primera plataforma de SASE del mundo
Cato SASE Cloud es una plataforma SASE verificada que puede implementar hoy mismo. La arquitectura nativa en la nube de Cato converge SD-WAN, una red troncal privada global, una pila de seguridad de red completa y asistencia continua para recursos en la nube y dispositivos móviles.
Los clientes conectan con facilidad las ubicaciones físicas, los recursos en la nube y los usuarios móviles a Cato SASE Cloud, y los equipos de TI se benefician de forma inmediata de la agilidad de una red unificada y un servicio de seguridad gestionado con una única consola de autoservicio.
Con Cato, conseguimos la funcionalidad de SD-WAN, una red troncal global, y servicios de seguridad para nuestras páginas y usuarios móviles, todo ello integrado y por un coste menor.
Problema
Las soluciones puntuales para redes y seguridad son demasiado difíciles de gestionar y tenerlas supone un gran gasto
Las soluciones de redes y seguridad actuales como las VPN de acceso remotono son compatibles con el modelo de negocio digital centrado en la nube y en el que priman los dispositivos móviles. La red es rígida y estática y la seguridad está muy dividida en varios dominios. Juntas, la red y la seguridad están ralentizando los negocios en lugar de dar cabida a la innovación y la agilidad.
Las soluciones de redes y seguridad actuales como las VPN de acceso remotono son compatibles con el modelo de negocio digital centrado en la nube y en el que priman los dispositivos móviles. La red es rígida y estática y la seguridad está muy dividida en varios dominios. Juntas, la red y la seguridad están ralentizando los negocios en lugar de dar cabida a la innovación y la agilidad.
Solución de Cato
La convergencia nativa en la nube de la red y la seguridad facilita la sencillez, la agilidad y los costes más bajos
Cato ofrece la primera plataforma de SASE del mundo (y ha sido reconocida por Gartner como un «proveedor ejemplar» en la categoría SASE del «Hype Cycle for Enterprise Networking, 2019») mediante un servicio en la nube distribuido de forma mundial que proporciona redes empresariales y funciones de seguridad para todos los perímetros.
Cato ofrece la primera plataforma de SASE del mundo (y ha sido reconocida por Gartner como un «proveedor ejemplar» en la categoría SASE del «Hype Cycle for Enterprise Networking, 2019») mediante un servicio en la nube distribuido de forma mundial que proporciona redes empresariales y funciones de seguridad para todos los perímetros.
Sistema clásico
Sistema clásico
Cato SASE Cloud
Cato SASE Cloud
Agilidad del servicio
Sistema clásico
Lento y complejo
Los equipos de TI tienen que configurar distintas soluciones a través de varias consolas y tienen que trabajar por mantener la coherencia y el control de la infraestructura. El suministro de nuevos recursos es un proceso lento y depende de integraciones complejas de distintos productos.
Cato SASE Cloud
Rápido y fácil
Cato hace posible que los equipos de TI proporcionen una red optimizada y una seguridad potente para todas las páginas, aplicaciones y usuarios, independientemente de dónde se encuentren. El suministro de nuevos recursos es un proceso rápido y sencillo gracias a la gama completa de funciones de optimización y seguridad de Cato disponibles al momento.
Visibilidad y control
Sistema clásico
Los temidos silos
Los silos técnicos creados por soluciones puntuales limitan la colaboración entre los equipos. La falta de visibilidad y la gestión dividida dan lugar a una resolución de problemas más lenta, a un riesgo mayor de seguridad y a niveles de satisfacción general más bajos en la empresa.
Cato SASE Cloud
Recuperación del trabajo en equipo
Los equipos de TI aprovechan la pila de «software» convergente de Cato para aumentar al máximo la visibilidad del tráfico de red y los incidentes de seguridad. Desde la misma interfaz, los profesionales de TI configuran e implementan las políticas corporativas en toda la empresa. Esto ayuda a que mejore la colaboración entre los equipos, así como la prestación general de servicios a la empresa.
Gestión de infraestructuras
Sistema clásico
Un cargamento de trabajo
Tener y gestionar distintas soluciones en las instalaciones para redes y seguridad obliga a los equipos de TI a dedicar mucho tiempo a gestionar de forma diaria y genérica, a incrementar, a dimensionar y a actualizar los productos. Esto hace que tengan poco o nada de tiempo para realizar los proyectos concretos del negocio.
Cato SASE Cloud
Centrado en el negocio
Con Cato, los equipos de TI se libran del trabajo de tener que mantener la infraestructura. Cato se asegura de que el servicio esté actualizado y listo para optimizar y garantiza todo el tráfico de red de los clientes en todas partes. Estoy ayuda a la TI a concentrar recursos y habilidades de gran valor en los requisitos específicos del negocio.
Rentabilidad
Sistema clásico
La complejidad es cara
Comprar, integrar y mantener varios productos supone un gran gasto. Cada producto debe tener una dimensión que cumpla con las necesidades actuales y el crecimiento futuro y, a menudo, necesita que se realicen actualizaciones conforme cambian los requisitos. A medida que crece el número de productos puntuales, la complejidad aumenta de forma exponencial. Y trasladar la complejidad a los proveedores de servicios hace que aumenten sus costes, lo que provoca que las empresas paguen más o que los servicios sean de menor calidad.
Cato SASE Cloud
Lo simple cuesta menos
Cato simplifica de forma notable la prestación de red y seguridad a las empresas. Las funciones que se necesitan están integradas, no incorporadas, y no es necesario dimensionar, incrementar ni mantener el servicio de Cato. La plataforma convergente basada en la nube de Cato y las opciones de gestión flexible permiten una reducción significativa de los costes.
Sistema clásico
Cato SASE Cloud
Agilidad del servicio
Lento y complejo
Los equipos de TI tienen que configurar distintas soluciones a través de varias consolas y tienen que trabajar por mantener la coherencia y el control de la infraestructura. El suministro de nuevos recursos es un proceso lento y depende de integraciones complejas de distintos productos.
Rápido y fácil
Cato hace posible que los equipos de TI proporcionen una red optimizada y una seguridad potente para todas las páginas, aplicaciones y usuarios, independientemente de dónde se encuentren. El suministro de nuevos recursos es un proceso rápido y sencillo gracias a la gama completa de funciones de optimización y seguridad de Cato disponibles al momento.
Visibilidad y control
Los temidos silos
Los silos técnicos creados por soluciones puntuales limitan la colaboración entre los equipos. La falta de visibilidad y la gestión dividida dan lugar a una resolución de problemas más lenta, a un riesgo mayor de seguridad y a niveles de satisfacción general más bajos en la empresa.
Recuperación del trabajo en equipo
Los equipos de TI aprovechan la pila de «software» convergente de Cato para aumentar al máximo la visibilidad del tráfico de red y los incidentes de seguridad. Desde la misma interfaz, los profesionales de TI configuran e implementan las políticas corporativas en toda la empresa. Esto ayuda a que mejore la colaboración entre los equipos, así como la prestación general de servicios a la empresa.
Gestión de infraestructuras
Un cargamento de trabajo
Tener y gestionar distintas soluciones en las instalaciones para redes y seguridad obliga a los equipos de TI a dedicar mucho tiempo a gestionar de forma diaria y genérica, a incrementar, a dimensionar y a actualizar los productos. Esto hace que tengan poco o nada de tiempo para realizar los proyectos concretos del negocio.
Centrado en el negocio
Con Cato, los equipos de TI se libran del trabajo de tener que mantener la infraestructura. Cato se asegura de que el servicio esté actualizado y listo para optimizar y garantiza todo el tráfico de red de los clientes en todas partes. Estoy ayuda a la TI a concentrar recursos y habilidades de gran valor en los requisitos específicos del negocio.
Rentabilidad
La complejidad es cara
Comprar, integrar y mantener varios productos supone un gran gasto. Cada producto debe tener una dimensión que cumpla con las necesidades actuales y el crecimiento futuro y, a menudo, necesita que se realicen actualizaciones conforme cambian los requisitos. A medida que crece el número de productos puntuales, la complejidad aumenta de forma exponencial. Y trasladar la complejidad a los proveedores de servicios hace que aumenten sus costes, lo que provoca que las empresas paguen más o que los servicios sean de menor calidad.
Lo simple cuesta menos
Cato simplifica de forma notable la prestación de red y seguridad a las empresas. Las funciones que se necesitan están integradas, no incorporadas, y no es necesario dimensionar, incrementar ni mantener el servicio de Cato. La plataforma convergente basada en la nube de Cato y las opciones de gestión flexible permiten una reducción significativa de los costes.
Valor de SASE para la transformación de WAN
La transformación digital y la transformación de WAN necesarias no aparecen de la noche a la mañana. Generalmente se compone de múltiples proyectos que involucran SD-WAN, seguridad de internet, migración a la nube, acceso móvil y mucho más.
Cuando considere su próxima inversión progresiva en su red (SD-WAN, una solución de conectividad mundial o una solución de seguridad), pregúntese si la decisión correcta es elegir una solución puntual que aborde las necesidades actuales del proyecto o una plataforma SASE estratégica que pueda cumplir con los requisitos de los proyectos actuales y futuros.
Reemplazar MLPLS/
aumentar BW
Conectividad
global
Acceso seguro
a internet
Optimizar
el acceso a la nube
Optimizar
el acceso móvil
Gestión
muy simple
SASE
Perímetro SD-WAN
Red troncal privada global
NGFW / UTM
SWGs
SASE Una plataforma única que puede respaldar sus proyectos de TI actuales y futuros
-
¿Para qué se usa SASE?
El perímetro de servicio de acceso seguro (SASE) se utiliza para ofrecer redes empresariales convergentes y servicios de seguridad desde un servicio en la nube distribuido a nivel mundial. SASE se sobrepone al coste, la complejidad y la rigidez de las soluciones puntuales limitadas geográficamente y poco integradas. Cuando se combina con una red troncal privada global, SASE también puede abordar los desafíos de la conectividad WAN y en la nube.
-
¿Cuál es la diferencia entre las soluciones puntuales (SD-WAN, NGFW, SWG, VPN) y SASE?
Las soluciones puntuales como SD-WAN, NGFW, SWG y VPN cumplen requisitos concretos de redes y seguridad. Tienen que comprar, incrementar, escalar y mantener cada solución por separado, lo que hace que la infraestructura IT sea compleja y costosa. SASE es una alternativa que transforma todos esos silos tecnológicos heredados. Se ofrece como un servicio en la nube distribuido a nivel mundial que reemplaza la solución puntual física y virtual con una alternativa rentable, incremental y ágil.
-
¿Cuál es la diferencia entre SD-WAN y SASE?
SD-WAN es un componente clave de la plataforma SASE que conecta las sucursales y los centros de datos con el servicio SASE en la nube. SASE es una ampliación de SD-WAN para abordar el proceso completo de transformación de WAN, que incluye la seguridad, la nube y la movilidad a escala global.
-
¿Por qué es importante SASE?
SASE es importante porque la convergencia de red y seguridad en un servicio nativo en la nube permite que los equipos de TI conecten y protejan todas las ubicaciones comerciales y los usuarios de forma ágil, rentable y incremental.
-
¿Es mejor SASE que las soluciones puntuales (SD-WAN, NGFW, SWG, VPN)?
Como resultado del cambio a la nube y un personal móvil en aumento, las soluciones puntuales sólo pueden facilitar las funciones que la empresa necesita por una complejidad y unos costes que van creciendo. La arquitectura convergente, nativa de la nube y distribuida a nivel mundial de SASE ofrece las funciones que la empresa necesita de forma fácil para todos los usuarios y para ubicaciones en todas partes. Por lo tanto, SASE pone solución a los costes, a la complejidad y a los gastos generales altos que conlleva ejecutar numerosas soluciones puntuales heredadas.
-
¿Es mejor SASE que SD-WAN?
SD-WAN es sólo el primer paso en el proceso de transformación de WAN. Carece de funciones clave de seguridad, funciones de conectividad global y asistencia para recursos en la nube y usuarios móviles. Una plataforma SASE completa puede respaldar todo el proceso de transformación de WAN, ya que ayuda a que TI facilite las funciones de red y seguridad que la empresa necesita de forma ágil y rentable.
-
¿Es seguro usar SASE?
La seguridad de SASE se garantiza de principio a fin. Todas las comunicaciones realizadas por la plataforma SASE están encriptadas. Las funciones de prevención de amenazas que incluyen descifrado, cortafuegos, filtrado de enlaces, «antimalware» e IPS están integradas de forma nativa en SASE y están disponibles a escala mundial para todos los perímetros conectados.
-
¿Qué no es SASE?
SASE es un servicio nativo en la nube basado en la identidad, distribuido a escala mundial y compatible con todos los perímetros. Las arquitecturas alternativas, como los dispositivos de encadenamiento de servicios, los dispositivos de alojamiento y las máquinas virtuales, y los paquetes de telecomunicaciones, se basan en soluciones puntuales, no en una pila de «software» convergente diseñada para la nube.