E-Handbook:

SASE, seguridad integrada en redes empresariales

Fundamentos de SASE

El entorno actual ha difuminado por completo las fronteras de la red empresarial, pero las organizaciones deben mantener su información segura donde quiera que los usuarios la requieran. La alternativa más reciente es el perímetro de servicios de acceso seguro, o Secure Access Service Edge (SASE).

SASE requiere poco o ningún hardware, y utiliza la conectividad generalizada de la tecnología en la nube para combinar SD-WAN con funciones de seguridad de red, que incluyen firewall como servicio (FaaS), software como servicio (SaaS), gateways web seguros, corredores de seguridad de acceso a la nube (CASB) y acceso a la red de confianza cero.

Debido a que SASE tiene que ver con la transformación de la nube y los modelos como servicio, los clientes deben confiar en el proveedor y delegar la operación, la seguridad, los acuerdos de nivel de servicio (SLA), la redundancia y la escalabilidad a la plataforma del proveedor, incluido el cumplimiento de las regulaciones que necesiten.

Además de una fácil gestión, SASE también promete escalabilidad debido a la distribución geográfica de los puntos de presencia (PoP), la tecnología del proveedor, las distancias y los agentes, entre otros.

Los proveedores deciden sobre los equipos y sistemas de cómputo, el hardware, la tecnología de virtualización, el costo y los SLA. En una nube pública, el proveedor de SASE está más vinculado a los SLA de la nube pública y al tipo de tecnología de virtualización del proveedor, además de estar limitado por las ubicaciones del proveedor.

Cada proveedor proporciona sus propios SLA y velocidad, y es responsabilidad de los clientes revisar y asegurarse de que el SLA esté alineado con sus requisitos de aplicación.

Los clientes tienen varias opciones mediante las cuales un usuario final puede conectarse a la arquitectura SASE, incluyendo la configuración automática de proxy, un agente o el acceso remoto.

La mayoría de los proveedores de SASE proporcionarán un agente que se puede instalar de forma remota, silenciosa y preferiblemente sin necesidad de reiniciar.

Pero no todo es miel sobre hojuelas. Entre los inconvenientes potenciales más importantes de SASE se cuenta que los equipos de TI pierden ciertos beneficios del multisourcing, como garantizar que se obtengan varios elementos de los mejores proveedores posibles para funciones individuales y diversificar el riesgo en las operaciones de los proveedores.

Con la arquitectura SASE, los usuarios se arriesgan a un punto único de falla (SPOF) o exposición masiva, ya que SASE ofrece todas las funciones de red y seguridad juntas como un solo servicio, los problemas técnicos en el lado del proveedor pueden potencialmente provocar el cierre de todo el sistema para los usuarios finales.

Les invito a leer los siguientes artículos para conocer más sobre los beneficios de la arquitectura de SASE en las redes empresariales.

Close