Secure Access Service Edge (SASE) es una arquitectura de red que combina capacidades de VPN y SD-WAN, con las funciones de seguridad nativas de la nube para mantener la integridad de toda tu red de forma fácil.
Hoy en día, con la transformación digital, hay muchas empresas distribuidas que tienen múltiples sucursales y trabajadores remotos, de tal forma que las aplicaciones se están trasladando de las instalaciones al Software como Servicio (SaaS) entregado en la nube, por lo que se puede acceder a ellas desde cualquier lugar y en cualquier momento.
Esto está impulsando la necesidad de servicios convergentes para reducir la complejidad, mejorar la velocidad y la agilidad, habilitar las redes multinube y proteger la nueva arquitectura habilitada para SD-WAN.
¿Cómo está compuesta la arquitectura SASE?
La tecnología de SASE proporciona una convergencia de red y seguridad en la nube, al integrar en su arquitectura cinco componentes clave:
- Acceso remoto
- Acceso a la red Zero Trust (ZTN)
- Redes de Área Extensa Definidas por Software (SD-WAN)
- Puerta de enlace segura a Internet (SIG)
- Rendimiento y seguimiento
¿Cómo funciona una arquitectura SASE?
La plataforma de Cisco SASE funciona agrupando múltiples elementos, combinando SD- WAN con servicios de seguridad en la nube (gateways en la nube seguros, agentes de seguridad para acceso a la nube, seguridad en el dispositivo final etc).
Estos servicios de seguridad en la nube se distribuyen como un modelo de consumo. Envían tráfico a través de sus PoPs (Puntos de Presencia) globales. Cuando llega el momento de expandirse, SASE puede vincular nuevos sitios a tu red troncal y servicios en la nube existentes.
Gartner prevé que para 2025, al menos el 60 % de las empresas tendrán estrategias y cronogramas explícitos para la adopción de SASE que abarque el acceso de usuario, sucursal y borde.
Con SASE, las empresas pueden desarrollar y llevar al mercado nuevos servicios y productos más fácilmente, así como expandirse a nuevos territorios, sin aumentar los costos de TI y responder rápidamente a las demandas cambiantes del mercado o sin interrupciones inesperadas.
Esto no es algo que se pueda lograr simplemente colocando la etiqueta SASE en los servicios existentes, por lo que se necesita un cambio de cómo se diseñaban en el pasado las arquitecturas de datos y las de seguridad de manera separada. Cisco SASE unifica los servicios de redes y seguridad en un nuevo esquema que es entregado a través de la nube.
¿Cuáles son los principales beneficios de SASE para tu empresa?
- Ayuda a la reducción costos
- Converge las capacidades de red y seguridad en una sola arquitectura para satisfacer las demandas de administración simplificada y seguridad.
- Ofrece todas sus capacidades en la nube para lograr agilidad y flexibilidad.
- Garantiza baja latencia y escalabilidad.
- Restringe el acceso según la identidad del usuario, el dispositivo y la aplicación
- Proporciona orquestación centralizada y optimización de aplicaciones en tiempo real
- Aumenta la eficacia del personal de seguridad y de la red con una gestión centralizada
Pasar a un modelo SASE será un proceso gradual a medida que el equipo de TI reconsidere cómo conectar una fuerza de trabajo remota o híbrida, a los recursos de información distribuida que necesitan.
Fuente: Cisco Meraki
¿Por qué SASE es clave en la Transformación Digital?
Debido a que el viaje para la transformación digital es diferente para cada organización. Las empresas más jóvenes tienden a adoptar soluciones en la nube desde el principio, mientras que las empresas que han existido durante mucho tiempo tardan más en migrar a la nube debido a los sistemas y procesos heredados.
Gartner prevé que para 2024, el 30% de las empresas adoptará capacidades SWG, CASB, ZTNA y Firewall de sucursal como Servicio (FWaaS) entregadas en la nube del mismo proveedor.
Las organizaciones que ya tienen una SD-WAN necesitan implementar una pila de seguridad en la nube para proteger el acceso del usuario a las aplicaciones cuando el tráfico va directamente a Internet. Soluciones como Umbrella de Cisco, funcionan como plataforma que unifica múltiples capacidades de seguridad en la nube. Por decirlo de una manera simplificada Cisco Umbrella representa el corazón de la arquitectura de Cisco SASE
Cisco Umbrella logró una tasa de detección de amenazas del 96% en una prueba independiente, colocándolo primero en puertas de enlace web seguras para proteger a los trabajadores remotos.
El verdadero valor de SASE radica en su modelo de servicio dinámico y flexible ya que reúne todas las funciones de red y seguridad y brinda a las empresas la libertad de agregar capacidades a pedido según sea necesario. Estas capacidades se extienden a todas las entidades independientemente de su ubicación.
Te puede interesar leer: Soluciones para obtener mayor visibilidad y seguridad en la nube
En PlanNet como Partner Gold de Cisco implementamos soluciones de ciberseguridad como Cisco Umbrella y Cisco SASE para que tu empresa aborde los desafíos actuales de seguridad informática, sin complicaciones, lo que se traduce en reducción de costos y mayor fidelidad de tus clientes.
Contáctanos y obtén asesoría personalizada de alguno de nuestros especialistas en seguridad informática.