El concepto de SASE (Secure Access Secure Edge) lo definímos aquí. Al ser elástico puede adaptarse a muchos escenarios y necesidades de todo tipo de organización.
Vengo escribiendo de la plataformización y de la convergencia del Networking y Ciberseguridad. Completando varios artículos y debates conmigo mismo, cuando Gartner lo vió ya hace algunos años.
SASE como concepto y específicamente Unified SASE completa sin despeinarse si no son todos, la mayoría de los requerimientos de ciberseguridad y ciberseguridad de redes de una branch o el trabajador remoto. Incluso estirando las fronteras del networking para llegar a la protección del endpoint y la experiencia del usuario.
Permítaseme resumir a SASE para los recién llegados como un conglomerado de mecanismos y servicios de ciberseguridad como default gateway desde donde sea que esté conectado un endpoint.
Como lo decía en el párrafo anterior, unir SD-WAN con un set de servicios de ciberseguridad permite entregar inclusive más protección de la que podría un solo NGFW de borde, todos los servicios de ciberseguridad en una red NO-SASE son varias soluciones distintas que vienen con el gran reto de la integración como primer obstaculo a saltar. El 1 a 0 de Unified SASE lo tenemos gracias a la gestión de todos los servicios y mecanismos de manera centralizada.
Gestion centralizada de todo
La promesa de SASE, y donde más diferencias entre fabricantes hay es la gestión de todos los servicios de un único plano de gestión. Por brindar algunos ejemplos: muchas soluciones de SASE incluyen CASB para la visibilidad de SaaS, DLP, ZTNA, SWG y FWaaS. ¿Pero no podemos contratar todos estos servicios por separado? Por supuesto, todos son o pueden ser SaaS, y lo que obtendría sería un caos de gestión de todas esas herramientas. Es ahí donde radica la primera gran ventaja de SASE como arquitectura: Administrar todo esto desde un solo lugar y si damos un paso más, de manera integrada, donde una herramienta puede servir de input para otras.
Visibilidad, pero enserio
Cuando decía Default Gateway lo decía de verdad. SASE es todo-estos-servicios como primer salto de red. Eso en ciberseguridad es maravilloso porque podemos ver y/o descifrar todo lo que está haciendo el endpoint y si tengo tantas herramientas trabajando o procesando ese tráfico tengo una visibilidad de la que muchas redes de campus super seguras estarían envidiosas. En resumen, tengo toda la telemetría para hacer analítica y correlación que puedan soportar las soluciones habilitadas en mi SASE Tenant.
Experiencia del usuario consistente
Hemos avanzado mucho con SD-WAN por el enrutamiento inteligente en base a aplicaciones y sus requerimientos de SLAs. Esto aplica para oficinas centrales y branches. Cuando el usuario se desconecta de la red corporativa es que la experiencia se vuelve incongruente, cliente agente de VPN, conexión manual, controles distintos, en general, una experiencia distinta.
Lo que busca SASE es que el usuario remoto tenga una experiencia consistente y equivalente a estar conectado a la red corporativa. Conexión transparente para el usuario con todos los controles de seguridad “inline”. Sin importar el medio o tipo de red a la que está conectado.
Varios fabricantes incluyen también la gestión y disponibilidad de microbranches permanentes y temporales. Para mantener la consistencia de la experiencia del usuario.
Esto es SASE, lo más aterrizado posible. Completa lo que inició SD-WAN en cuanto a redes, añadiendo muchos mecanismos y controles de ciberseguridad. Con la gestión unificada, visibilidad y experiencia consistente de los usuarios como base fundamental.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.