Entender qué es SASE, cómo funciona y cuáles son sus beneficios es algo cada vez más necesario para las empresas modernas que utilizan servicios en la nube y que desean proteger al máximo sus datos y su infraestructura de TI. De hecho, se proyecta que, para el 2028, el valor del mercado de SASE aumente de 1,900 millones de dólares a 5,900 millones de dólares, según datos de Markets and Markets.
Y es que, si bien las redes tradicionales están diseñadas para conectar dispositivos dentro de una ubicación física, como una oficina, con la creciente adopción del trabajo remoto y el acceso a aplicaciones en la nube, este modelo ha demostrado ser inadecuado e ineficiente. SASE aborda esta problemática permitiendo que los usuarios accedan de forma segura a los recursos de la empresa independientemente de su ubicación.
¿Qué es SASE?
SASE (por las siglas en inglés de Secure Access Service Edge), cuya traducción al español es Perímetro de Servicio de Acceso Seguro, es una arquitectura informática que combina servicios de seguridad y de redes de forma unificada en una única plataforma basada en la nube.
El término de Perímetro de Servicio de Acceso Seguro fue acuñado por Gartner en 2019, lo que lo convierte en un enfoque bastante nuevo. En este sentido, según Gartner, SASE “ofrece redes convergentes y seguridad como capacidades de servicio, que incluyen SD-WAN, SWG, CASB, NGFW y acceso a la red de confianza cero (ZTNA)… SASE se entrega principalmente como un servicio y permite el acceso de confianza cero basado en la identidad del dispositivo o entidad, combinado con contexto en tiempo real y políticas de seguridad y cumplimiento.”
En definitiva, el objetivo de SASE es ayudar a superar los desafíos de seguridad y de conectividad en un entorno empresarial cada vez más distribuido y basado en la nube. Para ello, esta arquitectura busca ofrecer una solución en la nube unificada que integra múltiples funciones de seguridad y redes, proporcionando acceso seguro a recursos empresariales desde cualquier ubicación y dispositivo.
De manera más precisa, podemos decir que SASE mejora la seguridad, la eficiencia y la escalabilidad en la protección de datos y aplicaciones, permitiendo a las organizaciones adaptarse a las demandas cambiantes del entorno digital actual.
De este modo, las principales características de SASE son las siguientes:
- Autenticación de identidades para un acceso seguro.
- Operatividad completamente desde la nube.
- Seguridad y accesibilidad global en tiempo real, desde cualquier parte del mundo.
- Aborda el perímetro físico, digital y lógico.
Los 5 componentes de SASE
Como ya hemos adelantado al hablar de la definición de lo que es SASE según Gartner, los 5 componentes que convergen entre sí dentro de esta arquitectura son los siguientes:
- SD-WAN (Software-Defined Wide Area Network): es una tecnología de red definida por software que optimiza y mejora la conectividad de la red en varias ubicaciones geográficas. Permite que las empresas establezcan conexiones seguras y eficientes, utilizando tanto redes privadas como públicas (como pueden ser redes WLAN) para enrutar el tráfico de datos de manera inteligente.
- SWG (Secure Web Gateway): es una solución de seguridad que se utiliza para proteger a los usuarios y dispositivos contra amenazas en línea mientras acceden a Internet y otras aplicaciones basadas en la web. Actúa como un proxy entre los usuarios y el contenido en línea, filtrando el tráfico web para bloquear sitios maliciosos, contenido inapropiado y ataques de malware .
- CASB ( Cloud Access Security Broker): es un sistema diseñado para proteger el acceso y el uso de aplicaciones en la nube. CASB es esencial para asegurar que los datos confidenciales están protegidos y cumplen con las políticas de seguridad de la empresa, ya que ofrece visibilidad y control sobre el acceso a aplicaciones en la nube, permitiendo detectar y mitigar riesgos de seguridad, como el acceso no autorizado, el intercambio inseguro de datos y el incumplimiento normativo.
- FWaaS (Firewall as a Service): el firewall es una barrera de seguridad que supervisa y controla el tráfico de red para permitir o bloquear el acceso a recursos y aplicaciones según las políticas de seguridad establecidas. Con FWaaS, las políticas de firewall se aplican de manera coherente en todos los puntos de acceso, brindando una protección uniforme y centralizada contra ciberataques en toda la red empresarial.
- ZTNA (Zero Trust Network Access): es un modelo de seguridad que se basa en el principio de "confianza cero", lo que significa que no se confía automáticamente en ningún usuario o dispositivo, incluso si están dentro de la red corporativa. En lugar de confiar en la ubicación o pertenencia a la red, ZTNA autentica y autoriza cada acceso de manera individual antes de permitir el acceso a los recursos. Con ello, se aumenta la seguridad al minimizar el riesgo de acceso no autorizado o de amenazas internas.
¿Cuáles son los beneficios de SASE?
Aunque SASE se trata de una tecnología muy reciente, ha tenido un crecimiento vertiginoso en menos de cinco años debido a los beneficios tan versátiles que proporciona en cuanto a seguridad de redes. De hecho, se proyecta que el mayor efecto transformador de SASE se consiga en menos de 3 años, según el Hype Cycle para la seguridad en la nube de Gartner.
Entre los principales beneficios de SASE, destacan los siguientes:
- Reduce los costos y la complejidad de TI: al consolidar múltiples funciones de seguridad y redes en una plataforma unificada y basada en la nube, SASE elimina la necesidad de implementar y mantener soluciones separadas. Esto simplifica la gestión y reduce los costos operativos asociados a la adquisición, instalación y mantenimiento de equipos y software dedicados. Al mismo tiempo, se disminuye la complejidad de la infraestructura, lo que facilita su administración y mejora la eficiencia de los equipos de TI.
- Mejora la agilidad y la escalabilidad: al estar basado en la nube, SASE permite una implementación rápida y flexible en diferentes ubicaciones geográficas. Esto es especialmente beneficioso para organizaciones con sucursales o empleados remotos , ya que pueden acceder a la red y a los recursos empresariales de forma segura desde cualquier lugar. La arquitectura en la nube de SASE también permite escalar de forma fácil los servicios, según las necesidades cambiantes de la empresa, sin la limitación de la infraestructura física.
- Facilita el trabajo híbrido: con el aumento del trabajo remoto y las operaciones distribuidas, SASE es una solución ideal para facilitar el trabajo híbrido. Los colaboradores pueden acceder a aplicaciones y datos de la empresa de manera segura desde cualquier ubicación y dispositivo, lo cual brinda mayor flexibilidad y productividad. La convergencia de servicios de seguridad y redes también garantiza que el acceso sea consistente y seguro, independientemente de la ubicación desde la cual se conecten.
- Mejora la experiencia del usuario: SASE optimiza el rendimiento de la red y de las aplicaciones mediante la distribución de puntos de acceso más cercanos al usuario, lo que reduce la latencia y mejora la velocidad de acceso. Por otro lado, con políticas de seguridad adaptativas y una autenticación sólida, se minimizan las barreras para los usuarios legítimos, mejorando así la experiencia de uso al mismo tiempo que se mantiene un alto nivel de seguridad. Gracias a todo esto, la experiencia del usuario se vuelve más fluida y sin interrupciones.
¿Cómo funciona SASE?
SASE funciona sincronizando los cinco componentes explicados anteriormente. A continuación, te explicamos el flujo de funcionamiento de SASE:
- Autenticación y autorización: cuando un usuario o dispositivo intenta acceder a recursos empresariales, el componente ZTNA entra en juego. Se realiza una autenticación sólida para verificar la identidad del usuario y se autoriza el acceso según las políticas de seguridad definidas. No se asume confianza por defecto, lo que significa que cada solicitud de acceso se verifica, independientemente de la ubicación o el dispositivo.
- Enrutamiento optimizado: si la solicitud es autorizada, la función SD-WAN toma el control. SD-WAN enruta el tráfico de manera inteligente a través de la red, utilizando conexiones seguras y eficientes, ya sea utilizando redes privadas o públicas, como Internet. Esto garantiza que el tráfico se dirija de la manera más rápida y confiable posible.
- Seguridad en la web y en la nube: mientras el tráfico se mueve a través de la red, el componente SWG monitorea el tráfico web y bloquea cualquier contenido malicioso o inseguro. También, aplica políticas de seguridad para asegurar un uso responsable de los recursos en línea y protegerlo contra ataques de malware.
- Protección de aplicaciones en la nube: el componente CASB entra a la acción cuando los usuarios acceden a aplicaciones en la nube. Este ofrece visibilidad y control sobre el acceso y uso de estas aplicaciones, protegiendo datos confidenciales y garantizando el cumplimiento normativo.
- Seguridad en puntos de acceso: a medida que el tráfico llega a la red corporativa o se acerca a los recursos internos, el componente FWaaS implementa políticas de firewall para supervisar y controlar el tráfico. Con ello, se asegura que solo el tráfico autorizado pueda acceder a los recursos internos, protegiendo la red contra amenazas y accesos no autorizados. De esta manera, se van reduciendo cada vez más los riesgos de inseguridad cibernética.
En Alestra somos #EspecialistasenTELECOM y contamos con soluciones como nuestro SASE Administrado, una estrategia integral de conectividad y ciberseguridad bajo un esquema de servicio administrado que se adapta a las necesidades de tu negocio para ofrecerle protección básica, intermedia y avanzada. Además, estamos #ConectadosContigo y nuestros especialistas en ciberseguridad que operan desde nuestro Security Operations Center (SOC) te acompañarán durante toda la gestión.
Anahí Lucero García
Es Ingeniera Industrial y de Sistemas, con experiencia en el diseño, desarrollo e implementación del Sistema de Gestión de Continuidad de Negocio y Ciber Resiliencia, diseñando estrategias y preparando a las organizaciones para recuperarse de eventos disruptivos. Actualmente se desempeña como consultora de Ciber Resiliencia, siendo responsable del Sistema de Gestión de Continuidad de Negocio, Gestión de Riesgos y Seguridad por Diseño en cumplimiento a las certificaciones ISO de Axtel y auditorias de clientes, además de liderar proyectos con clientes que buscan incrementar la resiliencia de sus organizaciones.