La arquitectura de Secure Access Service Edge (SASE) ha ganado popularidad en los últimos años y no hay señales de que vaya a desacelerar en el corto plazo.
A medida que los equipos de seguridad buscan acercar la implementación de políticas al borde, para prevenir amenazas y proporcionar una mejor experiencia de usuario, SASE sigue brillando como la principal opción para simplificar la forma en que implementan y mantienen sus estrategias de seguridad.
Introducción a SASE
SASE combina las soluciones de red y seguridad y la funcionalidad en un modelo de servicio single-cloud. Unificar estas capacidades reduce los costos, mejora el rendimiento de las aplicaciones y proporciona una mejor protección para las organizaciones.
Gartner® escribió por primera vez el concepto de SASE en 2019, y las circunstancias relacionadas con la pandemia aceleraron su adopción a medida que los equipos de TI trataban de apoyar a fuerzas laborales y redes de TI cada vez más distribuidas.
En pocos años, SASE pasó de ser un concepto académico a convertirse en la arquitectura más común respaldada por los líderes de la industria de ciberseguridad. Para 2025, Gartner espera un aumento del 50 por ciento en el número de proveedores con ofertas de Single-Vendor SASE generalmente disponibles, en comparación con mediados de 2023.
La combinación de redes y seguridad permite al SASE acelerar el rendimiento de los usuarios finales al permitir conexiones directas a la nube en lugar de concentrar el tráfico a través de un data center central para su inspección. Del mismo modo, los servicios de seguridad unificados promueven una experiencia de usuario más simple para los empleados que interactúan con las aplicaciones que necesitan para realizar su trabajo.
Las organizaciones están introduciendo nuevas soluciones y alejándose de las tecnologías obsoletas con SASE, como el acceso a la red privada virtual (VPN). Zero Trust Network Access (ZTNA) es una parte crítica de SASE y permite a las organizaciones evitar la latencia que introducen las VPN, sin dejar de autenticar usuarios y dispositivos para el acceso a aplicaciones internas.
Al haber tantas personas que trabajan desde casa y que se reúnen desde cualquier parte del mundo, las soluciones SASE son esenciales para mantener la productividad y garantizar una sólida seguridad en la nube para las organizaciones. SASE potencia el trabajo remoto, mejora la escalabilidad y hace que las políticas de "traiga su propio dispositivo" (BYOD) sean más seguras.
Cómo funciona la arquitectura de SASE
Los aspectos de seguridad y redes de SASE se conocen como Security Service Edge (SSE) y Software-Defined Wide Area Networking , (SD-WAN), respectivamente.
Cuando los proporciona un solo proveedor, estos constituyen el modelo SASE más eficaz definido por Gartner® y que se utiliza comúnmente en la actualidad:
Security Service Edge (SSE)
SSE asegura tres puntos clave de acceso: la web, la nube y las aplicaciones privadas. Se destaca por mantener alejados a los atacantes y evitar que se filtren los datos confidenciales.
Unificar esta funcionalidad de seguridad permite a las organizaciones consolidar el control de acceso, la seguridad de los datos, la protección contra amenazas y la supervisión en una sola plataforma. Los componentes individuales de SSE se pueden incorporar según se requiera a una estrategia de seguridad, con el objetivo de integrarlos todos eventualmente.
SASE optimiza la conectividad y reduce la latencia para que SSE pueda funcionar de manera eficiente y con una experiencia de usuario de alta calidad.
Software Defined Wide Area Networking (SD-WAN)
SD-WAN permite a las organizaciones enrutar y gestionar el tráfico de forma más eficaz y crear y ampliar fácilmente políticas de red dondequiera que se encuentren los usuarios.
Puede reducir los costos de red mediante el uso de cualquier combinación de tipos de conexión (incluidos los servicios de MPLS, LTE y banda ancha) para brindar a los usuarios el acceso más rápido a las aplicaciones y los recursos corporativos. La tecnología SD-WAN también puede mejorar el rendimiento al enrutar el tráfico de manera más eficiente para optimizar el consumo de ancho de banda.
Las soluciones seguras de SD-WAN incluyen algunas funciones de seguridad integradas, como IPS y detección avanzada de malware, que se combinan bien con una plataforma SASE centrada en la seguridad para garantizar una experiencia de usuario segura y sin problemas.
Bajo un modelo de seguridad tradicional, las organizaciones utilizan varios productos puntuales para proteger a las fuerzas laborales híbridas de las amenazas. Pero la disparidad del modelo de seguridad provoca lagunas en la cobertura, falsas alertas positivas y un rendimiento deficiente para los usuarios. Esto permite que las amenazas pasen desapercibidas y presiona a los empleados a eludir las reglas, lo que genera más riesgos en la organización.
SASE cambia todo eso. A nivel de seguridad, consolida la configuración y la implementación de políticas dentro de una consola, lo que facilita su gestión y mantenimiento. Los servicios de seguridad proporcionados en la nube y las redes mejoradas brindan un rendimiento superior y seguridad para las aplicaciones en la nube, y la cobertura sin agentes contribuye a una experiencia de usuario más fluida.
Los cinco componentes clave de SASE
Hay cinco componentes esenciales que debe adoptar para implementar SASE con éxito. Estos incluyen:
Secure Web Gateway (SWG)
SWG brinda protección contra sitios web maliciosos y aplica las políticas de navegación web de la empresa mediante el uso de filtros de inspección de contenido para proteger el tráfico iniciado por el usuario. Puede utilizar un proxy en la nube o ejecutarse directamente en el endpoint. Forcepoint ONE SWG forma parte de Zero Trust Web Access (ZTWA), que mejora la seguridad SASE con dos productos y funcionalidades clave:
- Remote Browser Isolation (RBI): RBI renderiza sitios riesgosos en un contenedor virtual remoto, lo que evita que el código malicioso infecte el endpoint.
- Zero Trust Content Disarm & Reconstruction (CDR): Zero Trust CDR extrae información comercial válida de los archivos, verifica que sea segura y luego crea nuevos archivos para transmitirla, evitando incluso ataques y vulnerabilidades de seguridad avanzados de día cero.
Cloud Access Security Broker (CASB)
CASB asegura el acceso a las aplicaciones en la nube y aplica las políticas de seguridad de datos dentro de ellas. Forcepoint ONE CASB ofrece cobertura con y sin agente para extender la protección a cualquier dispositivo. También descubre automáticamente el uso de las aplicaciones en la nube (sancionadas o no sancionadas), analiza los riesgos y aplica los controles adecuados para más de 800 000 aplicaciones SaaS y de producción.
Zero Trust Network Access (ZTNA)
ZTNA brinda acceso controlado a aplicaciones privadas desde cualquier lugar, permitiendo un control avanzado de los datos en uso en dispositivos administrados o no administrados. Forcepoint ONE ZTNA ofrece acceso basado en el contexto específico del usuario, que emplea el principio de privilegio mínimo y, en general, ofrece funciones como la autenticación multifactorial (MFA) y el inicio de sesión único (SSO).
Firewall-as-a-Service (FWaaS) / Cloud Firewall
Si bien SWG, CASB y ZTNA se unen para formar SSE, la tecnología de firewall representa la intersección de la seguridad y las redes. La tecnología Next-Generation Firewall (NGFW) está disponible a través de dispositivos físicos y virtuales, pero los administradores que buscan escalar el trabajo remoto dentro de una arquitectura SASE probablemente dependerán principalmente de soluciones basadas en la nube comúnmente conocidas como Firewall-as-a-Service (FWaaS). Estos se pueden implementar desde cualquier parte del mundo a través de la nube, lo que brinda visibilidad y control a través de la administración centralizada y la automatización.
Software-Defined Wide Area Networking (SD-WAN)
Además de eliminar la instalación de hardware y utilizar de manera flexible cualquier conexión disponible, una secure SD-WAN cuenta con una funcionalidad de seguridad integrada, como la inspección de multicapa y la prevención de intrusiones y sumideros de DNS. Forcepoint Secure SD-WAN también garantiza que las aplicaciones de misión crítica reciban el ancho de banda necesario y puedan emplear funciones como la dirección del tráfico y la supervisión del estado de las aplicaciones para reducir la latencia y la fluctuación de la frecuencia.
Acceso seguro en todas partes y en cualquier lugar con SASE
SASE no es el único marco de seguridad que ha avanzado en los últimos años. También vale la pena señalar el marco de Zero Trust, que exige que todos los usuarios y dispositivos se autentiquen y validen constantemente antes de recibir acceso a los recursos de TI dentro de una red. Este enfoque es lo opuesto a las prácticas tradicionales de seguridad de la red, donde cualquier persona o cosa dentro del borde seguro de la red se consideraba confiable.
Pero no se trata de elegir entre una arquitectura SASE o Zero Trust; de hecho, cualquier plataforma SASE que valga la pena considerar incorporará los principios de Zero Trust. La fusión de estos dos conceptos sienta las bases de unas prácticas de seguridad de datos preparadas para el futuro.
Este enfoque integrado para la seguridad de datos es la base del concepto de Data-first SASE promovido por Forcepoint.
Data-first SASE va más allá de solo asegurar el acceso. Al salvaguardar continuamente el uso de los datos empresariales, lo que simplifica la seguridad para maximizar la productividad y reducir los costos operativos. Los beneficios clave de Data-first SASE incluyen:
- Seguridad de datos en todas partes: amplíe sin problemas las políticas de seguridad de datos en la web, la nube, el correo electrónico, la red y endpoint con solo unos pocos clics.
- Implementación distribuida: implemente políticas en la nube, el periímetro y endpoint con mayor rendimiento
- Escalabilidad confiable: crezca con la elasticidad de una plataforma de hyperscaler AWS
Mejor seguridad de datos con Data-first SASE
El Data-first SASE comienza con Forcepoint ONE. La plataforma de seguridad todo en uno nativa en la nube, combina el rendimiento con la seguridad, todo dentro de una consola.
Forcepoint ONE proporciona una estructura modular que permite a las organizaciones agregar servicios según sea necesario y minimizar el tiempo dedicado a la configuración y la capacitación. Los equipos de seguridad pueden utilizar esto para construir una arquitectura de Data-first SASE paso a paso, lo que agrega a SSE y SD-WAN el elemento adicional de la seguridad de datos Zero Trust.
Forcepoint ONE ofrece seguridad de datos en todas partes a través de una integración entre Forcepoint ONE y Forcepoint DLP. Permite que la configuración de políticas se replique en la nube, la web, el correo electrónico, la red y endpoint con solo unos pocos clics. Aprovecha la unificación que introduce SASE para proporcionar un acceso más seguro a los datos, dondequiera que se encuentren los usuarios.
Capacidades clave y casos de uso para Data-first SASE
En Capacidades críticas para Single-Vendor SASE de 2023 Gartner®, Gartner identificó tres casos de uso clave: SASE básico, SASE impulsado por red y SASE con seguridad avanzada.
Gartner observó que, "across all offerings, most vendors provide strong branch networking and branch security capabilities. However, the level of advanced security features across all offerings is only mediocre for most enterprises."*
En este informe, Forcepoint fue clasificado como el proveedor más destacado en el Advanced Security Use Case.
¿Qué organizaciones deberían buscar SASE con seguridad avanzada? Gartner es claro: "This is typically a highly regulated enterprise or one that deals with sensitive information, such as financial services, insurance and healthcare. It is an organization that requires advanced security capabilities, not simply “good-enough” security."
Beneficios y ventajas de Data-first SASE
Mejores prácticas de migración e implementación
Pasar una empresa a un nuevo modelo de seguridad puede ser una perspectiva desalentadora, pero puede encontrar consejos y mejores prácticas para implementar estos nuevos sistemas. A continuación, se presentan dos guías que Forcepoint ha elaborado para facilitar el proceso.
The Painless Guide to Implementing Security Service Edge (SSE)
Lea el whitepaper
Secure SD-WAN: The Network Component of SASE
Vea el webcastLa facilidad de implementar un modelo de seguridad de Data-first SASE aumenta drásticamente cuando los productos individuales provienen del mismo proveedor y están diseñados para funcionar juntos. Forcepoint ONE, una plataforma única de Data-first SASE explica los beneficios de single-vendor SASE, cómo Forcepoint se diferencia de otros proveedores de SASE, y cómo Forcepoint ONE hace que Data-first SASE sea fácil de adoptar.
Cumplimiento y Data-first SASE
Data-first SASE se destaca por ayudar a las empresas a cumplir con las regulaciones de datos en todo el mundo. Forcepoint DLP proporciona más de 1700 clasificadores y plantillas de políticas predefinidos, que cumplen con los requisitos de privacidad de datos de más de 80 países. A través de Forcepoint ONE, estas políticas se pueden extender a los diferentes rincones de la organización y brindar una amplia cobertura y visibilidad para las auditorías.
Corresponde a las organizaciones comprender las regulaciones pertinentes y tomar medidas para demostrar su cumplimiento. Algunas de las regulaciones clave que pueden afectar su negocio son:
Cumplimiento de la privacidad de datos: simplificado
Al consolidar las funciones de seguridad en una plataforma SASE de un solo proveedor, las organizaciones pueden aplicar políticas más fácilmente en múltiples canales. Esto facilita la flexibilidad a la hora de hacer frente a requisitos normativos cambiantes o de nueva aplicación.
La seguridad de datos en todas partes es la capacidad que ofrece Forcepoint para establecer una política en SWG, CASB y ZTNA, así como en endpoint y correo electrónico, lo que acelera los cambios y ahorra mano de obra.
Acelere la transformación con Data-first SASE
Las organizaciones de todo el mundo se centran en la transformación digital y buscan nuevas oportunidades para impulsar la productividad empresarial y reducir los costos operativos. Las organizaciones cada vez más distribuidas están rediseñando sus redes y seguridad para trasladar sus datos y aplicaciones más valiosos a la nube, a fin de brindar a los usuarios un acceso más rápido y asequible a los recursos de la empresa.
Muchas organizaciones logran la conectividad confiable y segura que requiere la nube a través de SASE. SASE brinda muchos beneficios para toda la organización, que incluyen:
- Aumentar la productividad acelerando la adopción de aplicaciones SaaS/en la nube que mejoran el trabajo
- Reducir el riesgo al agregar seguridad a la implementación SD-WAN directa a la nube para mantener a los intrusos alejados
- Reducir costos al evitar la necesidad de conexiones MPLS costosas
- Agilice las operaciones integrando conectividad y seguridad en miles de sitios
Recursos y referencias
Lea el reporte
Lea el reporte
Lea el brochure
