Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

¿Qué es SASE (perímetro de servicio de  acceso seguro)?


SASE (perímetro de servicio de acceso seguro) es una tecnología nativa en la nube que establece la seguridad de la red como una función integral incorporada de la composición de la red. SASE sustituye los servicios heredados ofrecidos por las soluciones de punto de un solo propósito ubicadas en las instalaciones corporativas con espacios cerrados, como  los centros de datos.

La investigación de Gartner “The Future of Network Security Is in the Cloud” (El futuro de la seguridad de la red está en la nube) indica que, en la economía digital, el foco de la seguridad cambia del centro de datos a la identidad del usuario o del dispositivo junto con el contexto de los datos de la sesión de comunicación. Las soluciones de superposición de la seguridad heredada no brindan la agilidad, la flexibilidad, la conectividad ni la seguridad que se necesitan en la composición de la red que conforma la economía digital: funciones nativas en la nube y móviles, todo interconectado.

Gartner prevé que para 2023, el 20 % de las empresas habrá adoptado las capacidades de SWG, CASB, ZTNA y FWaaS para sucursales del mismo proveedor, en comparación con una cifra de menos del 5 % en 2019. Y, para 2024, al menos el 40 % de las empresas tendrá estrategias explícitas para adoptar soluciones de SASE, en comparación con una cifra de menos del 1 % a finales de 2018.

Cómo SASE cambió los atributos del diseño de las redes

Los diseños de las redes tipo centro y distribución (hub and spoke) funcionaban bien cuando los centros de datos eran el centro de su empresa y las oficinas de las sucursales periféricas accedían a él. Históricamente, los sitios eran fijos y la cantidad de oficinas de las sucursales era manejable y conocido. Su centro de datos albergaba las aplicaciones. Solo una pequeña parte del personal trabajaba afuera de las instalaciones. El trabajo relacionado con la seguridad permanecía en las instalaciones.

La seguridad de la red corporativa dependía del perímetro de la red: firewalls sofisticados en el centro de datos; rebote de todo el tráfico de Internet a través de los firewalls del centro de datos, lo que provocaba latencia; había dispositivos de protección contra intrusiones en los sitios de las sucursales; y había túneles de VPN para un acceso limitado fuera de las instalaciones.

Las tendencias de la transformación digital cambian significativamente los diseños de las redes


Las redes rígidas del ayer no funcionan en la economía digital. Se han combinado numerosas tendencias en una transformación digital que pusieron de cabeza cada principio de los diseños de redes heredadas y los patrones de tráfico.

  • El componente principal de su empresa ahora es “la red”: nubes públicas y privadas de redes pares interconectadas.
  • Las aplicaciones flotan en estas nubes. Se puede acceder a ellas desde cualquier parte.
  • La conectividad a Internet es económica, ubicua y disponible al instante en las redes celulares. La “seguridad” en los enlaces de MPLS ya no es asequible ni práctica.
  • Los datos y las aplicaciones empresariales se encuentran en la nube en plataformas virtuales escalables que crecen o se reducen según la demanda para adaptarse a su entorno empresarial. Su ubicación física es inmaterial.
  • Los ciclos de productos de hardware obsoletos se han reemplazado por suscripciones basadas en el uso a recursos virtuales nativos en la nube cuando y donde se necesitan.
  • Hay numerosos dispositivos (IoT) conectados en todas partes: sensores, automóviles, ganado, inventarios, monitoreo, seguimiento, vigilancia, trabajadores de AI, artefactos del hogar. A estos dispositivos generalmente les faltan incluso las características de seguridad más rudimentarias.
  • Los dispositivos de usuarios son del tipo Bring Your Own Device (BYOD): móviles; personales (no controlados por TI); siempre conectados; con software, aplicaciones y conexiones de redes seleccionados por los usuarios; y se usan de manera intercambiable para fines personales y empresariales.
  • Los patrones de tráfico son de malla y universales, y no son aptos en absoluto para las VPN.

No solo las redes están cambiando

En una evaluación de las tendencias de la industria, Zeus Kerravala, analista principal de ZK Research, descubrió que el 51 % de los directores de experiencia no saben cómo será su industria en 2023, el 48 % temen que sus empresas queden obsoletas en el término de cinco años, el 55 % de los integrantes de la categoría Fortune-1000 en el año 2000 ya no existen, y espera un 50 % de rotación en S&P en los próximos cinco años.

Las directivas de distanciamiento social por la COVID-19 en todo el mundo provocaron cambios cruciales en los entornos del trabajo desde cualquier sitio, las comunicaciones por video y el aprendizaje remoto. Los patrones de Internet, de proveedores de servicios y de tráfico empresarial cambian permanentemente.

Arquitecturas de SASE nativas en rla rnube

La agilidad para abordar estos cambios es fundamental para la supervivencia en la economía digital. Un blog de Gartner de Andrew Lerner define a SASE como la convergencia de redes de área extensa (WAN) y servicios de seguridad en las redes como CASB, FWaaS y confianza cero (ZTNA) en un modelo único de servicio nativo en la nube.

SASE brinda capacidades clave

SASE proporciona atributos para abordar las transformaciones digitales:

  • Cuando la seguridad forma parte integral de la red, tiene una completa flexibilidad sobre dónde y cuándo se aplican los servicios. Los patrones de tráfico con malla se administran con eficacia.
  • La seguridad se basa en políticas, independientemente de la ubicación y en gran medida independientemente de los dispositivos. Esto permite servicios de seguridad basados en la identidad del usuario, en vez de un dispositivo controlado por TI, una ubicación o un punto de acceso en la red (Internet, nube, corporativo, VPN).
  • SASE aplica la seguridad sobre la base de la sesión de comunicación y, por lo tanto, tiene en cuenta la identidad del usuario y del dispositivo, además del contexto de los datos de la transacción.
  • SASE es un servicio completamente definido por el software y no se basa en ningún dispositivo de hardware ni ubicación.
  • SASE se puede aplicar en el perímetro lógico cada vez más cambiante de la red (una sesión de comunicación), en vez de en el “perímetro” físico (un dispositivo controlado por TI o una oficina corporativa).
  • Muchos de los dispositivos de la IoT tienen pocas capacidades de seguridad locales o ninguna en absoluto. SASE, con la seguridad integrada en la red, puede conectar de manera segura estos dispositivos.

Preguntas frecuentes sobre el SASE


¿Cuáles son algunos de los principales componentes del SASE?

SASE es un paquete completo de tecnologías con seguridad incorporada en la composición global de la red. Algunos de los principales componentes de SASE son la WAN definida por el software (SD-WAN), el agente de seguridad de acceso a la nube (CASB), el NGFW y el firewall como servicio (FWaaS), el acceso a las redes de confianza cero (ZTNA) y las puertas de enlace web seguras (SWG). 

¿Qué es una puerta de enlace web segura?

Una puerta de enlace web segura (SWG) es un servicio que se basa en el dispositivo de un usuario y lleva a cabo una amplia gama de funciones de seguridad para proteger al usuario contra amenazas web potenciales. SWG es una importante solución de seguridad que impide la fuga de datos por la web, protege los trabajos móviles, controla y autoriza el acceso de los usuarios y brinda análisis granulares del tráfico en tiempo real. 

¿Qué es ZTNA?

El acceso a las redes de confianza cero (ZTNA) es el enfoque a las redes y a la seguridad en el que se verifican continuamente la identidad, el contexto y la intención de un usuario, un dispositivo y una aplicación para establecer confianza. Solo los usuarios y los dispositivos de confianza tienen permitido acceder a los activos que se encuentran en una red corporativa. 

¿Qué es la arquitectura de SASE?

El núcleo de una arquitectura de SASE está compuesto por los usuarios, los dispositivos, las aplicaciones y los recursos, además de la identidad, los riesgos, los roles, los perfiles, los privilegios y las políticas que rigen el acceso entre ellos. La arquitectura de SASE es la convergencia e inversión de las arquitecturas de las redes y de la seguridad. 

¿Cómo se adopta la solución de SASE?

El SASE abarca una combinación de tecnologías de redes y de seguridad. Algunos expertos esperan que las empresas adopten un enfoque híbrido del SASE: usar los sistemas de seguridad y de redes existentes mientras implementan gradualmente la tecnología de SASE para escalar numerosos dispositivos no administrados, usuarios que trabajan desde cualquier sitio (WFA) y recursos alojados en la nube. 

¿Cuáles son los desafíos del SASE?

Como sucede con la adopción de cualquier tecnología nueva, el SASE conlleva algunos obstáculos en el proceso. Algunos puntos que se deben tener en cuenta en el momento de evaluar el SASE son la escalabilidad de la arquitectura del SASE propuesta, la distribución de las puertas de enlace en la nube, las habilidades de los proveedores de servicios de SASE y la integración e interoperabilidad de la solución de SASE. Elegir la estrategia de SASE correcta puede facilitar el camino hacia una exitosa implementación. 

¿Por qué es necesaria una solución de SASE?

El SASE es necesario para la actual era moderna del cliente a la nube, que permite una adopción de la nube y una transformación digital eficaces, un rendimiento uniforme de la nube para los usuarios WFA y móviles, una aplicación ubicua de las políticas en las redes, la protección de los dispositivos no administrados, inteligencia sobre amenazas sofisticada y actualizada, y simplificación de la administración de TI. 

¿Qué tipo de empresa debería usar una solución de SASE?

Las grandes y pequeñas organizaciones se benefician del SASE porque es nativo en la nube, simple y seguro. Las organizaciones que tienen tecnología SASE pueden permitir entornos seguros y confiables de trabajo desde cualquier sitio (WFA) y acceso seguro y, a la vez, mantener el ritmo de la adopción de la nube. 

¿Cuáles son los principales beneficios del SASE?

La tecnología de SASE ofrece muchos beneficios al consolidar las funciones de las redes y la seguridad que tradicionalmente se brindan en productos de punto. Algunos de los beneficios son reducir los costos y la complejidad, lograr un modelo de privilegios mínimos, garantizar una aplicación consistente de las políticas, reducir la superficie total de ataque y brindar una experiencia del usuario sin problemas. 

¿Cómo el SASE puede ayudarlo a usted y a su organización?

SASE puede ayudar a su organización de varias maneras, desde la resolución de problemas con las arquitecturas de WAN tradicionales, la presentación de nuevas oportunidades de transformación digital para su empresa hasta el aumento de la eficiencia del personal de TI. Otros de los beneficios son: reducir los costos y la complejidad de TI, brindar seguridad a los usuarios remotos y móviles, garantizar una aplicación uniforme de las políticas en la red y optimizar el rendimiento de la red y la experiencia del usuario. 

SASE (perímetro de servicio de acceso seguro) de Versa


Versa ofrece una solución única de SASE convergente en una oferta solo para software agnóstica al hardware y en un solo paquete integrado que puede escalarse para ajustarla a las necesidades de cualquier red.

  • VOS™ es un software de multitenencia y múltiples servicios desarrollado sobre principios en la nube para brindar escalamiento, segmentación, programabilidad y automatización. Brinda funciones de redes y seguridad integradas en un solo paquete de software.
  • Versa Director simplifica y automatiza la orquestación de los servicios de redes y seguridad.
  • Versa Analytics brinda visibilidad, correlación y análisis predictivos de la red, el uso de las aplicaciones y los eventos de seguridad.

La solución de SASE de Versa incorpora capacidades fundamentales para permitir una conectividad segura y sin problemas a nivel global.

  • Multiservicio con seguridad en capas: servicios de red L3-L7 integrados con varias capas de seguridad sólida.
  • Tecnología nativa en la nube y elástica: se desarrolla sobre los principios de la nube en cuanto a elasticidad y automatización.
  • Segmentación: la multitenencia permite un aislamiento completo.
  • Política basada en el contexto: políticas de redes y seguridad basadas en el usuario y el contexto de la aplicación.

El SASE de Versa reúne los beneficios de las redes y la seguridad mediante una implementación simplificada y la operación de varios servicios de seguridad. Las operaciones continuas son orquestadas mediante la plataforma de administración Versa Director, que aplica una consola única y un conjunto de políticas en todos los servicios de SASE de Versa. Encontrará más información en las recomendaciones y en el informe sobre Versa de NSS Labs.

Libro electrónico gratuito

SASE
para principiantes

Aprenda sobre los antecedentes técnicos y empresariales del SASE, incluidas las mejores prácticas, implementaciones de clientes reales, y los beneficios asociados con una organización que cuenta con una solución de SASE.