Contact Us

Servidor perimetral de acceso seguro (Secure Access Service Edge, SASE), según Gartner

SASE según Gartner

Gartner es líder global en investigación y asesoría en el espacio tecnológico y se dedica a ayudar a negocios para que tomen las mejores decisiones críticas relativas a TI. Sus cuadrantes mágicos («Magic Quadrants» o «MQ») guían los procesos de adquisición de muchas organizaciones, puesto que facilitan una evaluación clara e imparcial sobre las ventajas y desventajas relativas en relación a diferentes soluciones tecnológicas.

Sin embargo, Gartner no solo realiza evaluaciones de tecnología actual, sino que también va más allá y mira al futuro, por lo que orienta a organizaciones sobre la creación y la preservación de la seguridad de las redes del futuro. Hace unos pocos años, cuando la mayoría del mundo de las TI solo se estaba haciendo a la idea del SD-WAN, Gartner ya fue pionera en el concepto de un SASE (servidor perimetral de acceso seguro, «Secure Access Service Edge» en inglés).

Hoy en día, SASE se ha convertido en una palabra de moda y las organizaciones buscan adoptar lo que Gartner llama como «el futuro de la seguridad de las redes». Mientras las empresas han ido emprendiendo sus respectivos viajes hacia un modelo de SASE, Gartner ha trabajado para asegurar que las organizaciones logran beneficiarse de todas las ventajas de un SASE, ofreciendo una ruta clara para su adopción.

En qué consiste una arquitectura de SASE

Un SASE, según Gartner, se define como un servicio global basado en la nube y que cuenta con un conjunto de medidas de seguridad de red compatibles con todos los perímetros (no solo con redes de sucursales). Los principales componentes de una arquitectura de SASE son:

  • «Software-Defined WAN» (SD-WAN, «WAN definido por software»): Un SASE hace uso de las capacidades de SD-WAN para ofrecer un enrutamiento de red optimizado entre los puntos de presencia (PoP) del SASE.
  • «Firewall as a Service» (FWaaS, «cortafuegos como servicio»): Un cortafuegos es la base de cualquier pila de seguridad de red. Un SASE incluye un FWaaS para ofrecer una fuerte protección y minimizar así las taras y la gestión.
  • «Zero-Trust Network Access» (ZTNA, «acceso a la red de confianza cero»): El ZTNA (también llamado SDP) ofrece una alternativa a soluciones seguras de acceso remoto antiguas. Esta alternativa hace uso de políticas de confianza cero y ofrece acceso a recursos con un enfoque de caso por caso.
  • «Cloud Access Security Broker» (CASB, «agente de seguridad de acceso a la nube»): Una solución de seguridad basada en la nube como el SASE lógicamente necesita ofrecer seguridad para las aplicaciones en la nube. El CASB va integrado en el SASE para monitorizar y hacer seguro el acceso a recursos basados en la nube.
  • «Data Loss Prevention» (DLP, «prevención de pérdida de datos»): Un SASE hace uso de DLP para ayudar en la protección contra pérdida de datos y contra posibles infracciones por medio del control de los movimientos de datos que entran y salen de aplicaciones en la nube.
  • «Secure Web Gateway» (SWG, «portal web seguro»): Las soluciones de SWG protegen a los usuarios contra los programas maliciosos, la suplantación de identidad y demás amenazas propias de Internet. Un SASE ofrece protección de SWG para todos los usuarios, sin importar dónde estén.
  • «Consolidated Management» («gestión consolidada»: Que la seguridad sea compleja e inconexa supone uno de los principales retos que un SASE está diseñado para resolver. Los usuarios de un SASE deben poder monitorizar y gestionar todas sus soluciones de seguridad desde un mismo panel.

Lograr una verdadera convergencia para todos estos componentes es esencial si se quiere que la organización aproveche por completo las ventajas de un SASE.

Gartner también define el término «alternativas al SASE» para describir soluciones que cumplen con algunas de las características del SASE, sin lograr esa convergencia total. Estas soluciones –a menudo llamadas SASE de doble comerciante o de multicomerciante– unen soluciones de seguridad puntuales a través de API y encadenamiento de servicios. Si bien es posible que estas tengan las mismas capacidades de un SASE, su rendimiento es más pobre y son más difíciles de gestionar que una solución de SASE verdadera.

Informe de orientación de SASE de Gartner

Desde que definió el término «SASE» en 2019, Gartner ha incluido una categoría de SASE en su informe de ciclo de sobreexpectación para redes empresariales. En dos años, Gartner catalogó a Cato como «comerciante de muestras» del sector, reconociendo que la nube de SASE de Cato reúne todos los criterios para ser considerada una solución de SASE real.

Además de sus informes de ciclos de sobreexpectación, Gartner ha publicado varios informes que han definido aún más al sector y han servido de guía para organizaciones que buscan adoptar el modelo de SASE. La reciente reseña de hoja de ruta de convergencia de SASE 2021 señala los pasos que las organizaciones deberían tomar a la hora de adoptar un SASE, incluyendo metas a corto y largo plazo para lograr la transición. El informe también ofrece recomendaciones para seleccionar un comerciante de SASE.

Emprendiendo su viaje de adopción del modelo de SASE

Gartner cree que el modelo de SASE representa «el futuro de la seguridad de red» y anima a que todas las organizaciones empiecen desde hoy a adoptar este enfoque. Un buen punto de partida es el de aprender más sobre qué es un SASE y qué debe buscarse en una solución de SASE. Luego puede mejorar sus conocimientos y aptitudes sobre los SASE y demostrarlos consiguiendo el nivel 1 en la certificación de experto de SASE de Cato.

Para saber más sobre soluciones de SASE y sobre cómo empezar su viaje de SASE, contacte con nosotros. Para ver cuáles son las verdaderas capacidades de una solución de SASE y aprender qué es lo que la nube de SASE de Cato puede hacer por su organización, pida una demo gratuita.