¿Sabes lo que es el Borde de Servicio de Acceso Seguro o SASE? | Te lo explicamos
El Borde de Servicio de Acceso Seguro o SASE es una estrategia empresarial que se encuentra en tendencia, la cual combina diversas funciones de red y de seguridad con capacidades WAN. Esto con el fin de que sirva de soporte para las necesidades de acceso seguro y dinámico de las empresas actuales.
En este nuevo enfoque SASE, se combinan servicios de red y SD-WAN, incluyendo el firewall de próxima generación, llamado NGFW, además de la puerta de enlace web segura o SWG, acceso a redes de confianza cero ZTNA y agentes de seguridad de acceso a la nube o CASB, convergiendo en un solo servicio.
Las compañías actuales requieren de acceso inmediato e ininterrumpido a la red y a los recursos de la nube de dicha red, no importa en dónde se encuentren los usuarios. Uno de los desafíos que enfrenta SASE es que muchos de los inconvenientes que surgen de la innovación digital, como el cambio de configuraciones de red de manera dinámica y la rápida expansión de la superficie de ataque, trae varias consecuencias.
Una de ellas, es que las soluciones de ciberseguridad tradicionales ya no ofrecen el nivel de velocidad, seguridad, rendimiento y control de acceso que las empresas y los usuarios demandan. Por ello, SASE se considera como una evolución lógica de las nuevas necesidades y tendencias que han estado convergiendo en las Tecnologías de Información (TI) y en la ciberseguridad, desde hace varios años.
Como sabrás, el enfoque SASE está enteramente dedicado al acceso seguro, desde cualquier parte. Además de conectividad, dicha estrategia debe incluir un conjunto principal de componentes de seguridad críticos, los cuales visualizarás a continuación:
En primer lugar, se encuentra Secure SD-WAN, el cual recopila las funciones avanzadas de redes WAN, siendo la selección dinámica de rutas, capacidades de WAN que se autorrecuperan, el soporte para aplicaciones que requieren de alta rendimiento y la experiencia consistente del usuario, elementos principales para implementar una solución de tipo SASE.
Además, requiere del acceso a la red de confianza cero o Zero Trust. Si bien es un componente importante del enfoque SASE, se trata de un marco que de un producto propiamente dicho, debido a que incluye varias tecnologías que trabajan en conjunto. Dentro de las estrategias SASE, el trabajo principal del ZTNA es el de autenticar a los usuarios en las aplicaciones asociadas.
Del mismo modo, requiere de un firewall físico NGFW o basado en la nube, Fwaas, que provee seguridad flexible en el SASE y en la nube, con el fin de proteger los bordes y los usuarios dentro y fuera de la red.
Las empresas necesitan una estrategia de ciberseguridad híbrida para que la segmentación interna sea permitida, con el objetivo de evitar amenazas de invitados o del Internet de las Cosas, IoT. Igualmente, puede permitir políticas de seguridad consistentes para aquellos que se encuentran fuera de la red.
El enfoque SASE emplea la SWG o la puerta de enlace de web segura, la cual se usa para la protección de los usuarios y dispositivos de amenazas de seguridad online. Dicha puerta de enlace hace cumplir las políticas de uso aceptable y de buenas prácticas para el acceso a la web. A su vez, garantiza el cumplimiento de las regulaciones y evita pérdida de datos.
