Antes de conocer el significado de SASE, la primera pregunta que debemos hacernos es: ¿qué significa SASE?
SASE son las siglas de Secure Access Service Edge.
Para definir SASE, se trata de una tecnología que aúna las soluciones WAN (redes de área extensa) y de seguridad y las ofrece como un servicio de computación en nube para un mundo en el que prima la nube.
El término SASE fue acuñado por los analistas de Gartner Neil McDonald y Joe Skorupa en 2019.
La intención es ofrecer las dos capacidades en una infraestructura sencilla, flexible y segura que ofrezca coherencia en la nube y en el perímetro.
El objetivo empresarial es ofrecer un rendimiento de las aplicaciones mucho mejor con un riesgo de seguridad reducido independientemente de la ubicación.
Como se muestra a continuación, el punto central aquí es la entrega de ambas capacidades en un modelo «as-a-service».
Una combinación de red como servicio (NaaS) y seguridad de red como servicio (NSaaS) es crucial, ya que SASE está pensado para ser consumido como un servicio gestionado, alineado con la adopción de servicios en la nube.
La SASE unificada implica la integración de todas las capacidades de seguridad y de red necesarias en una única plataforma que gestionará la propia organización, ofreciendo un mayor control y flexibilidad sobre las funciones de seguridad y de red con unos costes potencialmente menores.
El SASE gestionado, por otro lado, implica la externalización de la gestión de la infraestructura del SASE a un proveedor de servicios externo, lo que proporciona a la organización un enfoque simplificado y racionalizado para gestionar su red y su seguridad, al tiempo que reduce la carga del personal informático interno.
Del mismo modo, las ofertas SASE entre proveedores únicos y duales plantean la cuestión de elegir entre la facilidad de despliegue en un proveedor unificado o la gestión de múltiples proveedores vinculados entre sí para ofrecerle una solución integral de red y seguridad de red como servicio.
El marco SASE se aleja significativamente de las soluciones de seguridad de red tradicionales en su infraestructura fundacional.
Estas últimas solían desplegarse en las instalaciones y funcionaban perfectamente para mantener la red y la seguridad dentro del marco organizativo.
Pero con el auge de la computación en nube, el elemento central de SASE de ser un servicio basado en la nube lo hace más flexible y escalable, ya que se puede acceder a él desde cualquier lugar y se puede ajustar para satisfacer las cambiantes necesidades de negocio de las empresas a medida que se vuelven más móviles.
Lo mejor de las capacidades básicas de SASE y de su oferta de seguridad es cómo combina múltiples tecnologías de seguridad en una única solución basada en la nube.
Su integración de la seguridad con las funciones de red y su orientación al cliente la hacen extremadamente fácil de usar para empresas de todos los tamaños.
En sus fases iniciales, el marco de SASE se centraba principalmente en proporcionar un acceso remoto seguro a los recursos corporativos en una configuración de trabajo móvil.
Esto se hizo combinando VPN (red privada virtual) y SD-WAN (red de área extensa definida por software) con servicios de seguridad basados en la nube como filtrado web, detección y prevención de intrusiones y protección avanzada contra amenazas.
Sin embargo, con su evolución, empezó a incorporar tecnologías de seguridad más avanzadas como ZTNA para hacer las cosas más estrictamente seguras.
Ahora SASE funciona de forma que asume que todo el tráfico de la red no es de confianza y exige una autenticación y autorización estrictas antes de permitir el acceso a cualquier recurso.
Además, las capacidades básicas de SASE también empezaron a incorporar análisis más avanzados e inteligencia artificial para detectar y responder mejor a las amenazas a la seguridad en tiempo real.
Esto demuestra que SASE es una tecnología flexible y abierta a la evolución según las necesidades cambiantes de las empresas del sector.
El objetivo principal es ofrecer las soluciones de red y seguridad que las organizaciones necesitan y desean de una forma accesible, flexible y óptima.
