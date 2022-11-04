SASE es la combinación, o convergencia, de dos tecnologías principales:

Redes de área amplia definidas por software (SD-WAN) Edge de servicio seguro (SSE)

Es más fácil entender cómo funciona SASE si primero comprende qué hace cada una de estas tecnologías.

SD-WAN

Una SD-WAN es una red de área amplia que se ha virtualizado, de la misma manera que se virtualizan los servidores. Desacopla la funcionalidad de red del hardware subyacente (conexiones, conmutadores, enrutadores, puertas de enlace) para crear un conjunto de capacidad de red y capacidades de seguridad de red que se pueden dividir, agregar y aplicar al tráfico bajo control de software.

Las redes de área amplia (WAN) tradicionales se diseñaron para conectar a los usuarios de las sucursales corporativas con las aplicaciones en un centro de datos corporativo central, generalmente a través de conexiones de red dedicadas, privadas y costosas.

Los enrutadores instalados en cada sucursal controlaron y priorizaron el tráfico para garantizar un rendimiento óptimo para las aplicaciones que más importaban. Las funciones de seguridad, como la inspección de paquetes y el cifrado de datos, se aplicaron en el centro de datos central.

La SD-WAN se desarrolló originalmente para permitir que las organizaciones duplicaran sus capacidades de WAN en una infraestructura de Internet menos costosa y más escalable. Pero la demanda de SD-WAN se aceleró a medida que cada vez más empresas comenzaron a adoptar servicios en la nube antes de que estuvieran listas para confiar en la seguridad de Internet.

El modelo de seguridad de la WAN se vio desafiado: el enrutamiento de volúmenes cada vez mayores de tráfico destinado a Internet a través del centro de datos corporativo creaba un costoso cuello de botella, y tanto el rendimiento de la red como la experiencia de los usuarios se deterioraban.

La SD-WAN elimina este cuello de botella al permitir que la seguridad se aplique al tráfico en el punto de conexión, en lugar de forzar el enrutamiento del tráfico hacia la seguridad. Permite a las organizaciones establecer conexiones directas, seguras y optimizadas entre los usuarios y lo que necesiten: aplicaciones SaaS (software como servicio), recursos en la nube o servicios públicos de Internet.

SSE

Otro término acuñado por Gartner, SSE es "la mitad de seguridad de SASE". Gartner especifica SSE como la convergencia de tres tecnologías clave de seguridad nativas de la nube:

Puertas de enlace web seguras (SWG)

Una SWG es un policía de tráfico de Internet bidireccional. Evita que el tráfico malicioso llegue a los recursos de la red con técnicas, como el filtrado de tráfico y la inspección de consultas del sistema de nombres de dominio (DNS) para identificar y bloquear malware, ransomware y otras amenazas cibernéticas. Y evita que los usuarios autorizados se conecten a sitios web sospechosos: en lugar de conectarse directamente a Internet, los usuarios y los endpoints se conectan a la SWG, a través de la cual solo pueden acceder a los recursos aprobados (por ejemplo, centros de datos on premises, aplicaciones empresariales, y aplicaciones y servicios en la nube).

Agentes de seguridad de acceso a la nube (CASB)

Los CASB se encuentran entre los usuarios y las aplicaciones y recursos en la nube. Los CASB aplican las políticas de seguridad de la empresa, como el cifrado, el control de acceso y la detección de malware, a medida que los usuarios acceden a la nube, independientemente de dónde o cómo se conecten los usuarios, y pueden hacerlo sin instalar software en el dispositivo endpoint, lo que lo hace ideal para proteger BYOD (bring your propio dispositivo) y otros casos de uso de transformación de la fuerza laboral. Y otros CASB también pueden aplicar políticas de seguridad cuando los usuarios se conectan a activos desconocidos en la nube.

Acceso a la red de confianza cero (ZTNA)

Un enfoque de confianza cero para el acceso a la red es aquel que nunca confía y valida continuamente a todos los usuarios y entidades, ya sea que estén fuera o dentro de la red. A los usuarios y entidades validados se les otorga el acceso con privilegios mínimos necesarios para completar sus tareas.

Todos los usuarios y entidades se ven obligados a revalidar cada vez que cambia su contexto, y cada interacción de datos se autentica paquete por paquete hasta que finaliza la sesión de conexión.

ZTNA no es un producto de seguridad en sí mismo, sino un enfoque de seguridad de red implementado mediante una variedad de tecnologías, incluida la gestión de identidad y acceso (IAM), la autenticación multifactor (MFA), el análisis del comportamiento de usuarios y entidades (UEBA), y varias soluciones de detección y respuesta a amenazas.

Las plataformas SASE de los proveedores individuales pueden incluir otras capacidades de seguridad y prevención de amenazas, como cortafuegos como servicio (FWaaS), prevención de pérdida de datos (DLP), control de acceso a la red (NAC) y plataformas de protección de endpoints (EPP).

Correlación de datos

Las soluciones SASE utilizan SD-WAN para brindar servicios de seguridad SSE a usuarios, dispositivos y otros endpoints donde o cerca de donde se conectan, en el borde de la red.

Específicamente, en lugar de enviar todo el tráfico de regreso a un centro de datos central para su inspección y cifrado, las arquitecturas SASE dirigen el tráfico a puntos de presencia (PoP) distribuidos, ubicados cerca del usuario final o endpoint. (Los PoP son propiedad del proveedor de servicios SASE o se establecen en el centro de datos de un proveedor externo).

El PoP protege el tráfico mediante los servicios SSE prestados en la nube y, a continuación, el usuario o endpoint se conecta a nubes públicas y privadas, aplicaciones de software como servicio (SaaS), la Internet pública o cualquier otro recurso.