Secure Access Service Edge (SASE) es una arquitectura WAN definida por Gartner en The Future of Network Security is in the Cloud que ofrece funciones de red y seguridad que incluyen SD-WAN, ZTNA, FWaaS, Secure Web Gateway y CASB como servicios para asegurar conexiones con un modelo de seguridad Zero Trust. Es decir, el perímetro de la empresa ya no es una ubicación; es un conjunto de funciones de borde dinámico que se ofrecen cuando es necesario como un servicio en la nube.
Con el aumento exponencial del trabajo remoto y las aplicaciones SaaS, el modelo de seguridad de red tradicional de dirigir todo el tráfico desde oficinas y empleados remotos al centro de datos corporativo, donde normalmente se encuentra el punto de salida de Internet, agrega latencia y da como resultado una mala experiencia para el usuario. .
Definición de SASE
Según Gartner:
Las capacidades de SASE se ofrecen como un servicio basado en la identidad de la entidad, el contexto en tiempo real, las políticas corporativas de seguridad/cumplimiento y la evaluación continua de riesgo/confianza en todas las sesiones. Las identidades de entidad se pueden asociar con personas, grupos de personas, dispositivos, aplicaciones, servicios, sistemas IoT o ubicaciones informáticas perimetrales.
¿Cómo funciona SASE?
SASE describe un cambio en los principios arquitectónicos de un modelo de entrega empresarial tradicional a un modelo de entrega en la nube descentralizado.
La experiencia conectada de entidades remotas, como personas, dispositivos, oficinas, aplicaciones, servicios, sistemas IoT y ubicaciones informáticas de borde, se mejora enormemente cuando se conectan a través de una solución única, global y centrada en la nube.
Del mismo modo, la seguridad se puede consolidar para aplicar controles de acceso basados en roles para usuarios y dispositivos y evaluar continuamente el riesgo y el cumplimiento en función del contexto en tiempo real durante toda la sesión conectada.
Las empresas pueden brindar servicios más rápido de lo que se necesita para aprovisionar sistemas físicos similares y pueden escalar hacia arriba y hacia abajo según sea necesario para los servicios. Las empresas también ven ahorros en OPEX cuando la gestión de los servicios de red y seguridad se reúnen bajo un mismo paraguas.
¿Cuáles son los principales beneficios de SASE?
Adoptar un marco SASE tiene muchas ventajas para las empresas de hoy.
Complejidad reducida : se pueden combinar varias funciones de seguridad, incluidas FWaaS, Secure Web Gateway, ZTNA, CASB y Sandboxing, por nombrar algunas.
Flexibilidad : una arquitectura SASE es independiente de la plataforma, lo que permite la infraestructura de seguridad más flexible posible. Esta flexibilidad también facilita que las empresas amplíen su infraestructura de seguridad a medida que crecen.
Ahorro de costes : la consolidación de los servicios de seguridad genera más eficiencia, ya que no se necesitan múltiples consolas de gestión diferentes.
Rendimiento mejorado : los usuarios que se conectan a aplicaciones SaaS en la nube y aplicaciones sensibles a la latencia, como suites de colaboración, video, VoIP y conferencias web, experimentarán una mejor calidad de experiencia (QoE).
Seguridad mejorada : la conexión directa a Internet y las aplicaciones en la nube disminuye la latencia de la red, pero conlleva un riesgo de seguridad adicional. Los servicios de seguridad en la nube con prevención avanzada de amenazas, como sandboxing y tecnologías CDR, cierran estas brechas de seguridad.
Confianza cero : las soluciones de ZTNA implementan y hacen cumplir la política de confianza cero de una empresa. Los usuarios que intentan conectarse a las aplicaciones de una organización solo pueden hacerlo si necesitan este acceso para realizar sus funciones.
Componentes de seguridad SASE
La capacidad de personalizar la configuración de seguridad y las necesidades operativas permite a las empresas crear una arquitectura escalable. Según Gartner, las características principales de SASE deben realizar la identificación de datos confidenciales y malware y tener la capacidad de cifrar/descifrar contenido en tiempo real.
Cortafuegos como servicio (FWaaS) : un cortafuegos de próxima generación basado en la nube (NGFW) es una solución escalable y consciente de las aplicaciones que permite a las empresas eliminar los desafíos de las soluciones heredadas basadas en dispositivos.
Puerta de enlace web segura: acceso seguro a Internet a aplicaciones y recursos web que aprovechan soluciones unificadas de prevención de amenazas, como Control de aplicaciones, Filtrado de URL, Antivirus, IPS, Anti-Bot y Prevención de ataques de día cero.
Zero Trust Network Access (ZTNA) : Reemplaza las soluciones tradicionales de acceso remoto como VPN, el acceso remoto SASE ya no requiere tráfico de retorno , lo que mejora la experiencia del usuario.
Cloud Access Security Broker (CASB) : seguridad de contenido basada en API para el acceso seguro a aplicaciones SaaS como Office 365 y Google Docs mediante un CASB.
Además, se recomienda tener protección de aplicaciones web y API (WAAP), protección de navegador remoto, DNS recursivo, sandbox de red, acceso basado en API a SaaS para contexto de datos y soporte para dispositivos administrados y no administrados.
Componentes de red SASE
Optimice el acceso al centro de datos corporativo, Internet y aplicaciones en la nube encontrando la ruta óptima utilizando tecnologías WAN definidas por software (SD-WAN) que mejoran significativamente la experiencia general del usuario. El enrutamiento, la selección dinámica de rutas y la optimización de la latencia son funciones de red esenciales de SD-WAN.
Solución SASE con International IT y Check Point
Cuando busca adoptar una arquitectura SASE para su negocio, hay varios beneficios a considerar, que incluyen: obtener tecnología centrada en la nube, reducir la carga y el costo operativo, y mejorar la seguridad y reducir las amenazas. Para obtener más información sobre cómo SASE puede beneficiar a su negocio, comuníquese con TI internacional para explorar el acceso seguro a Internet o los servicios de acceso remoto seguro. Nuestros expertos en seguridad pueden ayudarlo a explorar sus opciones y dar pasos hacia una infraestructura de seguridad en la nube más sólida.
Fuente: Check Point
Cuente con International IT y Check Point para una solución SASE completa
Descubra nuestras soluciones avanzadas, robustas y seguras NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.