SASE: convergencia de funcionalidades y soluciones de seguridad

Secure Access Service Edge es una nueva categoría de infraestructura introducida por Gartner en 2019. SASE converge las funcionalidades de red y las soluciones de seguridad de red en un servicio unificado, global y nativo de la nube.

En la última década, varias tendencias importantes han cambiado los requisitos de seguridad y redes empresariales: de una parte, la transformación digital; por otro lado, la nube; y, finalmente, la globalización.

La transformación digital ha hecho que las empresas estén emprendiendo emprendiendo iniciativas de transformación digital para revolucionar la forma de hacer negocios y mejorar.

Gracias al cloud, PaaS e IaaS han permitido escalar rápidamente las operaciones para respaldar el crecimiento y la demanda, y reducir el CapEx.

Mientras que la globalización, que se puede considerar una tendencia de las últimas décadas en buena medida por Internet y su papel facilitador, conlleva muchas ventajas, pero también expone a las compañías a nuevos desafíos y riesgos, debido a la falta de conectividad segura, confiable y de alta velocidad en muchas regiones del mundo.

Evolución de las arquitecturas de red y seguridad

En los años ochenta, las empresas conectaban su LAN con líneas P2P y luego Frame Relay, para construir sus WAN. A comienzos de este siglo, las MPLS reemplazaron Frame Relay, pero su precio es elevado.

En 2013, las redes SD-WAN surgieron como una alternativa a MPLS. A medida que las aplicaciones comenzaron a compartir cada vez más espacio surgió la necesidad de NGFW con reconocimiento de aplicaciones.

SASE en sí no es algo nuevo

Los componentes clave de una arquitectura SASE son:

• SASE cloud: Un servicio en la nube distribuido globalmente que ofrece capacidades de red y seguridad a todos los extremos.
• SASE points of presence (PoPs): Una instancia específica dentro de la nube de SASE que aloja los recursos necesarios para ofrecer las capacidades de SASE, incluidos los servidores, la conectividad de red y el software.
• SASE edge: Diseñado para conectar un perímetro específico a la nube SASE. Los clientes SASE incluyen dispositivos SD-WAN para sucursales, firewalls y routers habilitados para IPSec y agentes para Windows, Mac, iOS, Android y Linux.
• SASE management: Una única consola de administración y monitorización basada en Cloud.

Con esta nueva arquitectura de redes y seguridad se permite al departamento de TI dar un servicio completo, ágil y adaptable al negocio digital. Resolver los desafíos empresariales emergentes con soluciones puntuales conduce a silos técnicos que son complejos y costosos de poseer y administrar. La complejidad es la enemiga de la seguridad.

SASE cambia este paradigma a través de una nueva plataforma de redes y seguridad que se basa en la identidad, es nativa de la nube, se distribuye globalmente y conecta de forma segura todos los extremos de la red: CPDs, oficinas, recursos en cloud, usuarios móviles y remotos, e IoT. Y, lo mejor de todo, estas capacidades de red y seguridad se ofrecen en modo servicio. En el caso de Network-aaS tenemos SD-WAN, WAN optimization, Bandwidth aggregation y Global private backbone; para la Security-aaS, contamos con FwaaS, SWG, NGAM, IPS, CASB, RBI, DNS Protection y SDP / ZTNA. La oferta es amplia, a medida de cada necesidad.