Menu
Llámanos 55 7585 4565
¿Cómo-funciona-SASE?

Comparte:

SASE un borde de servicio de acceso seguro, es una tecnología que se utiliza para ofrecer controles de seguridad y red de área amplia como un servicio de computación en la nube directamente a la fuente de conexión en lugar de un centro de datos.

¿Qué es SASE?

SASE es una tecnología que combina la red como servicio con capacidades de seguridad como servicio. Se entrega a través de la nube como un modelo de consumo como servicio, para respaldar la seguridad acceso para las redes empresariales híbridas y distribuidas actuales.

SASE
Figura 1: Elementos de una conexión SASE

Innovaciones de las redes de seguridad

La seguridad de la red es una prioridad principal para la mayoría de las organizaciones, sin embargo, han surgido nuevos desafíos. La innovación digital rápida y disruptiva ha traído consigo:

  • Un borde delgado en expansión definido por pequeñas ubicaciones de sucursales que están unidas al núcleo de red.
  • Una cantidad creciente de usuarios fuera de la red que acceden al centro de datos central.
  • Una experiencia de usuario desafiante para los usuarios fuera de la red.
  • Una superficie de ataque en expansión
  • Requisitos de cumplimiento multinivel y ciber amenazas cada vez más sofisticadas.

A medida que los entornos de trabajo han evolucionado, también lo han hecho el comportamiento de los usuarios y los requisitos de protección de terminales. Los usuarios ya no acceden a la información desde una estación dedicada dentro de un perímetro de red predefinido confinado a una oficina corporativa. En cambio, los usuarios acceden a la información desde una variedad de ubicaciones, como en el hogar, en el aire y desde los hoteles. También acceden a esa información desde diferentes dispositivos, como estaciones de trabajo de escritorio, computadoras portátiles, tabletas y dispositivos móviles. A esta complejidad de la red se suma el surgimiento de Bring-Your-Own-Device, donde los usuarios acceden a los sistemas empresariales a través de dispositivos personales que no forman parte de la infraestructura empresarial.

Las organizaciones y las redes de seguridad

Las organizaciones de hoy requieren que sus usuarios tengan acceso seguro, inmediato y continuo a la red. Así como los recursos y datos basados ​​en la nube, incluidas las aplicaciones críticas para el negocio. Independientemente de la ubicación, en cualquier dispositivo y en cualquier momento. Las organizaciones deben proporcionar este acceso de una manera escalable y elástica, que integre sitios de red de borde delgado y usuarios remotos en la infraestructura central, y que favorezca un modelo operativo ajustado como servicio.

SASE
Figura 2: Percepción de encontrar soluciones que cumplan con los requerimientos de un desafío.

Evoluciones de las redes en el entorno empresarial

Si bien las redes han evolucionado para admitir los flujos de trabajo de usuarios y puntos finales remotos, muchas soluciones de seguridad de red obsoletas siguen siendo inflexibles y no se extienden más allá del centro de datos para cubrir el perímetro de red en constante expansión y, por lo tanto, la superficie de ataque. Con la llegada de nuevas redes de borde delgado, este desafío se ve exacerbado.

En segundo lugar, estas soluciones para redes convergentes y supervisión de seguridad requieren que todo el tráfico, ya sea que provenga de ubicaciones de borde delgado o usuarios fuera de la red, se ejecuta a través del centro de datos central para inspección. Esto resulta en:

  • Alto costo.
  • Complejidad.
  • Exposición al riesgo elevado.
  • Latencia y una experiencia de usuario deficiente al acceder a aplicaciones y datos basados ​​en múltiples nubes.

Por último, el entorno de red de varios bordes de la actualidad ha puesto de manifiesto las limitaciones de las soluciones solo de VPN, que no pueden admitir la seguridad, la detección de amenazas y la aplicación de políticas de acceso a la red de confianza cero presentes en la red corporativa local. Las soluciones solo de VPN no pueden escalar para admitir la creciente cantidad de usuarios y dispositivos, lo que genera una seguridad inconsistente.

SASE
Figura 3: Principales características de en el centro de datos y como afecta a usuarios de borde delgado como remotos fuera de la red.

Se requiere una nueva solución escalable, elástica y convergente para lograr un acceso seguro y confiable a la red para usuarios y terminales. Uno que aborda la seguridad de muchas organizaciones híbridas, definida por sistemas y usuarios repartidos por la red corporativa y remota. Esa solución es SASE.

SASE
Figura 4: SASE proporciona capacidades a la red, seguridad y otros.

SASE red y seguridad integrada

  • Peering, que permite la conexión de red y el intercambio de tráfico directamente a través de Internet sin tener que pagar a un tercero.
  • Un Firewall NGFW de próxima generación o servicio FWaaS basado en la nube, con capacidades de seguridad que incluyen el Sistema de prevención de intrusiones IPS, Anti-Malware, SSL, inspección, y Sandbox.
  • Una puerta de enlace web segura para proteger a los usuarios y dispositivos de las amenazas de seguridad en línea al filtrar malware y hacer cumplir las políticas de seguridad y cumplimiento de Internet.
  • Zero-Trust Network Access ZTNA, que garantiza que no se confíe automáticamente en ningún usuario o dispositivo. Cada intento de acceder a un sistema, ya sea desde el interior o desde el exterior, se cuestiona y verifica antes de conceder el acceso.
  • Consta de varias tecnologías, incluida la autenticación multifactor MFA, NAC de control de acceso a la red seguro y aplicación de políticas de acceso.
  • Data Loss Prevention DLP evita que los usuarios finales trasladen información clave fuera de la red.
SASE
Figura 5: SASE ofrece servicios que contribuyen a la seguridad del entorno empleado.
  • Estos sistemas informan la inspección de contenido de las aplicaciones de mensajería y correo electrónico operando a través de la red. Sistema de nombres de dominio DNS, que sirve como la guía telefónica de Internet y proporciona a SASE capacidades de detección de amenazas para analizar y evaluar dominios de riesgo.

Estos servicios ofrecen:

  • Rutas optimizadas para todos los usuarios a todas las nubes para mejorar el rendimiento y la agilidad.
  • Usuarios remotos fuera de la red.
  • Seguridad certificada de nivel empresarial para fuerzas de trabajo móviles, seguridad uniforme para todos los perímetros.
  • Gestión consolidada de seguridad y operaciones de red.

Aunque está clasificado como basado en la nube, existen casos de uso comunes de SASE, que pueden requerir una combinación de soluciones físicas y basadas en la nube. Para que SASE se implemente de manera efectiva en este escenario, la conectividad segura con controles de acceso a la red debe extenderse desde la infraestructura WAN física hasta el borde de la nube. Por ejemplo, para implementar el acceso a SASE en las sucursales, es posible que SASE dependa de dispositivos de red físicos, como extensores inalámbricos (LTE y 5G) y cableados (Ethernet) o puntos de acceso Wi-Fi.

SASE
Figura 6: El respaldo de accesos dinámicos y seguro en organizaciones con SASE, dependiendo el entorno y los elementos empleados.

La importancia de SASE es respaldar las necesidades de acceso dinámico y seguro de las organizaciones actuales. El servicio SASE adecuado permite a las organizaciones ampliar la seguridad y las redes de nivel empresarial a: el borde de la nube, donde los usuarios remotos fuera de la red acceden a la red, y el borde delgado, como las sucursales pequeñas.

La solución SASE basada en la nube de Fortinet se llama FortiSASE™.  Conoce más sobre este producto aquí, conocemos.

Comparte:

Publicado en

Deja un comentario

Somos una empresa especializada en brindar servicios y soluciones en Tecnologías de la Información y Comunicación
Facebook Twitter X Instagram Linkedin Youtube
Secciones
Contáctanos
  • Av. Baja California No.245 Piso 11 Oficina 1101, Colonia Hipódromo Condesa, Alcaldía Cuauhtémoc, C.P. 06170, CDMX.
  • Av. Cuauhtémoc Ote. 69, Zona Industrial, 56600 Chalco de Díaz Covarrubias, Méx.
  • 55 7585 4565
  • ventas@cointic.com.mx
© 2025 – COINTIC. Todos los derechos reservados