Secure Access Service Edge (SASE) es una arquitectura basada en la nube que ofrece servicios de red y seguridad destinados a proteger a los usuarios, las aplicaciones y los datos. Dado que los usuarios y las aplicaciones ya no están en una única red corporativa, las medidas de seguridad no pueden depender de los dispositivos físicos convencionales.

Lo que hace SASE es que el acceso a los servicios y recursos dependen de la identidad del usuario y no de la IP, ya que se accede desde múltiples dispositivos, celular, laptop, pc.

Beneficios

• Flexibilidad: Mediante acceso directo a la red o a la nube desde cualquier lugar.
• Ahorro de costos: Elimina inversiones en activos fijos (CapEx) para infraestructura local.
• Menor complejidad: Elimina la compleja pila de soluciones antiguas y simplifica el esfuerzo operativo.
• Mayor rendimiento: Mejora y acelera el acceso a los recursos de internet con baja latencia, alta capacidad y disponibilidad.
• Protección contra amenazas: Detiene los ataques a la web y a la nube.
• Protección de datos: Protege los datos allá donde vayan, dentro y fuera de la organización.

Componentes de un modelo SASE

1. Red de área amplia definida por software (SD-WAN)

Reduce la complejidad y optimiza la experiencia del usuario seleccionando la mejor ruta para el tráfico a Internet, las aplicaciones en la nube y el centro de datos estes en donde estés.

2. Puerta de enlace web segura (SWG)

Evitan que el tráfico de Internet no seguro ingrese a su red interna. Protege a sus empleados y usuarios contra el acceso y la infección por tráfico web malicioso, sitios web vulnerables, virus transmitidos por Internet, malware y otras ciberamenazas.

3. Agente de seguridad de acceso a la nube (CASB)

Previenen las fugas de datos, la infección de malware, el incumplimiento normativo y la falta de visibilidad al garantizar el uso seguro de las aplicaciones y servicios en la nube.

4. Cortafuegos como servicio (FWaaS)

Ayuda a reemplazar los dispositivos de firewall físicos con firewalls en la nube que brindan capacidades avanzadas de firewall incluidos controles de acceso, como filtrado de URL, prevención avanzada de amenazas, sistemas de prevención de intrusiones (IPS) y seguridad DNS.

5. Acceso a la red de confianza cero (ZTNA)

Brindan a los usuarios remotos acceso seguro a aplicaciones internas. Con un modelo de confianza cero, se otorga el acceso con menos privilegios en función de políticas.

6. Gestión centralizada

Administrar todo lo anterior desde una única consola.

¿Por qué usar SASE?

• SASE crece con su negocio: a medida que su empresa crece, crece su red como su seguridad resultante del aumento de la demanda. SASE permite que su negocio, su red y su seguridad escalen juntos a través de su modelo en la nube.
• SASE resiste la evolución de las ciberamenazas: los equipos de seguridad están en alerta constante, defendiéndose de las últimas amenazas. SASE brinda una seguridad superior y facilidad de administración, brindando a estos equipos el poder de manejar amenazas avanzadas, vengan de donde vengan.
• SASE hace que el trabajo desde cualquier lugar funcione: pueden tolerar el ancho de banda necesario para brindar a sus empleados remotos la flexibilidad que necesitan. lo hace manteniendo al mismo tiempo la seguridad de nivel empresarial para todos los usuarios y dispositivos en cualquier ubicación.
• SASE le brinda una base para la adopción de IOT: brinda una plataforma sólida sobre la cual construir un ecosistema de IoT con conectividad y seguridad avanzadas.