SASE, o perímetro de servicio de acceso seguro, es un modelo de TI basado en la nube que combina los servicios de red y seguridad.
Después de leer este artículo podrás:
Copiar enlace del artículo
SASE, o perímetro de servicio de acceso seguro, es un modelo de TI basado en la nube que agrupa las redes definidas por software con funciones de seguridad de la red y las ofrece desde un único proveedor de servicios. Gartner, una firma mundial de investigación y asesoría, acuñó el término "SASE" en 2019.
Un enfoque SASE ofrece un mejor control y visibilidad de los usuarios, el tráfico y los datos que acceden a una red corporativa; estas son funciones fundamentales para las organizaciones modernas distribuidas globalmente. Las redes construidas con SASE son flexibles y escalables, y pueden conectar a empleados y oficinas distribuidos globalmente en cualquier lugar y a través de cualquier dispositivo.
SASE combina las funciones de la red de área amplia definida por software (SD-WAN) con una serie de funciones de seguridad de red, todas ellas suministradas desde una única plataforma en la nube. De esta manera, SASE permite que los empleados puedan autenticarse y conectarse de forma segura a los recursos internos desde cualquier lugar, y ofrece a las organizaciones un mejor control sobre el tráfico, y los datos que entran y salen de su red interna.
SASE incluye cuatro componentes básicos de seguridad:
En función del proveedor y de las necesidades de la empresa, estos componentes básicos pueden ir acompañados de servicios de seguridad adicionales, como la protección de aplicaciones web y de la API (WAAP), el aislamiento remoto del navegador o la protección de puntos de acceso Wi-Fi.
SASE ofrece varios beneficios en comparación con un modelo de seguridad de red tradicional basado en un centro de datos:
En un modelo de red tradicional, los datos y las aplicaciones se alojan en un centro de datos central. Para acceder a esos recursos, los usuarios, las sucursales y las aplicaciones se conectan al centro de datos desde dentro de una red privada localizada o desde una red secundaria que normalmente se conecta a la principal a través de una línea alquilada segura o VPN.
Este modelo ha demostrado estar mal equipado para manejar las complejidades introducidas por los servicios basados en la nube como software como servicio (SaaS) y el aumento de las fuerzas de trabajo distribuidas. Si las aplicaciones y los datos se alojan en la nube, ya no es práctico redirigir todo el tráfico a través de un centro de datos centralizado.
Por el contrario, SASE coloca los controles de red en el perímetro de la nube, no en el centro de datos corporativo. En lugar de superponer servicios en la nube que requieren configuración y administración por separado, SASE optimiza los servicios de red y seguridad para crear un perímetro de la red seguro. La aplicación de políticas de acceso Zero Trust basadas en la identidad en la red de perímetro permite a las empresas ampliar su perímetro de red a cualquier usuario, sucursal, dispositivo o aplicación remota.
Muchas organizaciones adoptan un enfoque poco sistemático en la implantación del SASE. De hecho, puede que algunas ya hayan adoptado ciertos elementos del SASE sin saberlo. Los pasos clave que pueden dar las organizaciones para adoptar plenamente un modelo SASE son:
Estos pasos están explicados con más detalle en el documento técnico "Iniciarse en SASE," disponible para su descarga aquí.
Cloudflare tiene una arquitectura única para ofrecer una plataforma de servicios de red y seguridad integrados en centros de datos de más de 300 ciudades distribuidas por todo el mundo, lo que elimina la necesidad de que las empresas compren y gestionen una compleja colección de soluciones puntuales.
Cloudflare One es una plataforma SASE que conecta de forma segura a usuarios, oficinas y centros de datos remotos entre sí, y con los recursos que necesitan. Para iniciarse en Cloudflare One, consulta la página de producto de Cloudflare One. O, más información sobre ZTNA, una tecnología fundamental detrás de SASE.
Ventas
Acerca de la Gestión de acceso
Acerca de Zero Trust
Recursos de VPN
Glosario
Navegación del centro de aprendizaje