SASE 101: ¿Por qué todo el rumor?



Los servicios de seguridad de redes y redes de área amplia se unen para proporcionar conectividad segura basada en la nube para los empleados remotos de las empresas, y en estos días eso significa miles de millones de trabajadores.

Uno de los legados de la pandemia podría ser la comprensión de que las empresas pueden respaldar de forma segura una fuerza laboral remota masiva. Un estudio reciente de la Harvard Enterprise School y la Universidad de Illinois encontró que, después de una pandemia, 16% de empresas pasará de tener empleados en oficinas profesionales a trabajar en casa al menos dos días a la semana.

Pero su capacidad para crear una purple eficiente, rentable y segura en la que puedan confiar es un desafío continuo. Esto ha allanado el camino para una nueva categoría de tecnología de infraestructura de red que Gartner ha denominado «Servicio de acceso seguro Edge«(SASE) – que combina la funcionalidad de red de área amplia (WAN) con servicios de seguridad de purple para proteger contra amenazas web y SaaS habilitadas para la nube.

¿Qué es SASE?
La mayoría de las empresas con trabajadores remotos han implementado soluciones de red privada virtual (VPN). Sin embargo, cuando se implementan a gran escala, las VPN pueden sufrir problemas de escalabilidad, disponibilidad y rendimiento. Los servidores VPN bajo cargas extremas pueden afectar el tiempo de respuesta y la productividad del usuario.

SASE (pronunciado «descarado») ofrece a los administradores de pink otra opción. SASE está construido como la crimson central y la infraestructura de seguridad de una empresa, en lugar de como una solución de acceso remoto. Incorpora redes de área amplia definidas por program (SD-WAN) y tecnologías de confianza cero, que brindan acceso seguro a los usuarios desde la nube en lugar de sus dispositivos, como con una VPN. Una solución SASE puede incluir prevención de amenazas, filtrado web, espacio aislado, seguridad DNS, prevención de robo de credenciales, prevención de pérdida de datos y políticas de firewall de próxima generación.

En su informe de 2019 «El futuro de la seguridad de la red está en la nube», Gartner describe las capacidades de SASE como «entregadas como un servicio basado en la identidad de la entidad, el contexto en tiempo true, las políticas de cumplimiento / seguridad empresarial y la evaluación continua de riesgos / confianza a lo largo de las sesiones. Las identidades de las entidades se pueden asociar con personas, grupos de personas (sucursales), dispositivos, aplicaciones, servicios, sistemas de IoT o ubicaciones de computación perimetral «.

¿Qué problemas podría resolver SASE?
Las soluciones SASE combinan la prevención de pérdida de datos de clase empresarial con acceso seguro y protección avanzada contra amenazas.

«La &#39cloudificación&#39 de las aplicaciones requería este tipo de seguridad», dice Rik Turner, analista principal del equipo de tecnología y seguridad de TI de Omdia. «Se trata de acceder a las aplicaciones».

A medida que el número de trabajadores remotos aumentó constantemente este año, la propuesta de seguridad que ofrece SASE ha cambiado su percepción de una solución de tecnología «emergente» a una oportuna.

«Las cifras generales pasaron del 12% al 15% de los empleados que habían estado trabajando en casa, y eso pasó rápidamente al 100%, y ahora algunos de ellos nunca volverán a la oficina», dice Turner. «(SASE) está ganando impulso, turboalimentado por COVID. Y es una clavija conveniente para que estos vendedores se cuelguen el sombrero».

Los proveedores en el espacio son nombres familiares en seguridad de redes, incluidos Palo Alto Networks y Fortinet, así como aquellos que brindan soluciones de purple como servicio, como Cato Networks y NetFoundry.

¿Qué debe proporcionar un proveedor de SASE?
Si determine que un SASE se adapta bien a su organización, o al menos vale la pena explorarlo, Turner sugiere cuatro pautas al buscar proveedores:

1. Deben ser propietarios de su pink o contratar una pink de telecomunicaciones importante. Están prestando servicios a través de una pink que, por lo tanto, debe ser sólida como una roca.

2. Deben participar en el mundo de la purple de área amplia definida por program (SD-WAN). SD-WAN hace que sea más fácil que los enfoques tradicionales de redes administrar el tráfico a través de una purple y proporciona una mejor experiencia de usuario.

3. Deben tener habilidades de seguridad de crimson, incluida la experiencia en detección de intrusos, firewalls, filtrado de contenido y puertas de enlace world wide web seguras. Esas capacidades son necesarias para ofrecer seguridad a las sucursales.

4. Deben adherirse a un concepto de confianza cero: nunca confíe, siempre verifique. Ningún usuario de la crimson obtiene acceso a una aplicación sin verificación.

A medida que continúa el trabajo remoto, las empresas deben seguir los últimos métodos para combatir las amenazas de seguridad en evolución. SASE es una de las últimas formas de combatir las amenazas inherentes a un entorno de trabajo digital.

Escribiendo y editando desde la metrópolis de TI que es el condado de Fairfield, Connecticut, Jen es editora en jefe de proveedores de soluciones para minoristas. En su función, supervisa todas las operaciones editoriales del sitio, incluida la participación de los VAR para que compartan su experiencia dentro de la comunidad. Ella tiene … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary