¿Qué es el Servicio de seguridad en el perímetro (SSE)?

El servicio de seguridad en el perímetro (SSE) hace referencia a los componentes de seguridad del modelo de perímetro de servicio de acceso seguro (SASE). El SSE asegura el acceso a Internet y a las aplicaciones de los usuarios en remoto.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Entender SSE y SASE
  • Enumerar los tres componentes básicos de SSE
  • Más información sobre Cloudflare One

Copiar enlace del artículo

¿Qué es el Servicio de seguridad en el perímetro (SSE)?

El servicio de seguridad en el perímetro (SSE) es el aspecto de seguridad de perímetro de servicio de acceso seguro (SASE). SASE es un modelo de TI nativo de la nube que combina servicios de seguridad y de redes en el perímetro de una red de área amplia (WAN) de una manera que se adapta mejor, en comparación con las arquitecturas de red tradicionales, al funcionamiento de las empresas modernas.

El SASE puede dividirse en dos conjuntos de capacidades entrelazadas: servicios de red y servicios de seguridad.

El lado de redes de SASE: servicios en el perímetro de una WAN

Gartner, la empresa de investigación y asesoramiento que acuñó por primera vez el término "SASE," considera que los servicios en el perímetro de las redes de área amplia (WAN), incluyendo las redes de área amplia definidas por software (SD-WAN), son la capacidad de red sobre la que se construye SASE. Las WAN conectan las redes locales a través de grandes distancias. Trasladar esas capacidades al perímetro es más útil para las sucursales, los usuarios móviles y la infraestructura de la nube. Los servicios WAN en el perímetro son también más escalables y flexibles que las WAN tradicionales basadas en MPLS.

El lado de la seguridad de SASE: SSE

El SSE incluye tres componentes básicos, además de algunas capacidades adicionales:

  1. Acceso a la Red Zero Trust (ZTNA): ZTNA, según Gartner, "crea un límite de acceso lógico basado en la identidad y el contexto en torno a una aplicación o conjunto de aplicaciones."
  2. Agente de seguridad de acceso a la nube (CASB): incluye varias tecnologías de seguridad en la nube para proteger las aplicaciones de software como servicio (SaaS).
  3. Puerta de enlace web segura (SWG): se sitúa entre los usuarios de la oficina y en remoto e Internet para aplicar políticas de uso aceptable y de seguridad para la protección de datos y ante amenazas.

Juntas, estas áreas conforman la SSE, con otras capacidades de seguridad como el firewall como servicio (FWaaS) y el aislamiento remoto del navegador (RBI), que también se suele incluir. Cuando los servicios WAN en el perímetro centrados en la nube y la SSE se entregan desde la misma arquitectura de red, una organización puede implementar completamente un modelo SASE.

¿Cómo ayuda Cloudflare a las organizaciones a adoptar SSE?

Cloudflare cuenta con una red con más de 275 ubicaciones en todo el mundo, y Cloudflare es desde hace tiempo líder en seguridad, rendimiento de red e informática en el perímetro. La plataforma Cloudflare One incluye todos los aspectos de SSE mencionados anteriormente, y los combina con la red como servicio para una implementación completa de SASE. Más información sobre Cloudflare One.

Ventas