EquipoContacto

Secure Access Service Edge

DanielDaniel

Secure Access Service Edge (SASE) es un modelo de arquitectura de red y seguridad definido por la consultora Gartner en 2019 en su informe «The Future of Network Security in the Cloud» , que combina servicios de redes y seguridad en una solución unificada y entregada en la nube.

El concepto de SASE se refiere a la integración de redes de área amplia (WAN) con servicios de seguridad en la nube, como agentes de seguridad de acceso a la nube (CASB), cortafuegos como servicio (FWaaS) y el modelo de acceso Zero Trust. Todo esto se unifica en una sola plataforma basada en la nube, proporcionando conectividad y seguridad de forma conjunta.

La idea detrás de SASE es proporcionar un acceso seguro y optimizado, independientemente de la ubicación del usuario, el dispositivo o el recurso al que acceden, ya sea en la nube, en un CPD o desde casa

Si se posee una arquitectura SASE, esta identificaría a los usuarios y dispositivos, aplicando mecanismos de seguridad basándose en políticas y ofreciendo un acceso seguro a la aplicación o a datos y todo de una manera unificada. Esto en el contexto actual de la seguridad puede ser de gran ayuda, ya que no requieren de dispositivos físicos, a menudo bastante caros.

Esta necesidad también se ha creado a raíz de que cada vez los entornos están más globalizados y no se encuentran tan centralizados en local, de ahí la necesidad del uso de la nube y de este tipo de servicios.

Algunos de estos servicios serían:

  • SD-WAN (Software-Defined Wide Area Networking): Esta tecnología permite la administración y orquestación del tráfico de red a través de múltiples ubicaciones y redes.
  • FWaaS (Firewall as a Service): FWaaS es una solución de cortafuegos basada en la nube que protege los datos y las aplicaciones en Internet.
    •  SSE (Secure Service Edge) utiliza FWaaS para agregar el tráfico procedente de diversas fuentes, incluidos los centros de datos in situ, la infraestructura en la nube, las sucursales y los usuarios móviles. Hoy en día este es un recurso muy utilizado para asegurar una navegación segura, a través de plataformas como Zscaler, Netskope, etc.
  • ZTNA (Zero Trust Network Access): Se asume que todos los usuarios, dispositivos y redes son potencialmente no confiables hasta que se verifiquen. ZTNA otorga acceso a los recursos sólo tras la autenticación y autorización específicas del usuario y dispositivo.
  • CASB (Cloud Access Security Broker): Esta tecnología actúa como un intermediario entre los usuarios y los servicios en la nube, proporcionando control sobre el uso de aplicaciones SaaS (Software as a Service), protección frente a amenazas y cumplimiento normativo.
  • DLP (Data Loss Prevention): Una solución que evita la fuga de datos sensibles, ya sea en tránsito o en reposo, garantizando la seguridad de la información corporativa.
  • Secure Web Gateway (SWG): Filtra el tráfico web para proteger a los usuarios de contenido malicioso, sitios web no deseados y accesos no autorizados.
Bibliografía
RansomwareAnterior

Ransomware

Surface, Deep y Dark web
Siguiente

Surface, Deep y Dark Web