La arquitectura de la identidad del SASE
SASE: convergencia e inversión de las arquitecturas de redes y seguridad
Arquitectura de SASE de alto nivel
En la representación de Gartner de la arquitectura de SASE, el núcleo del SASE está compuesto por lo siguiente:
- los usuarios, los dispositivos, las aplicaciones y los recursos; y
- la identidad, los riesgos, los roles, los perfiles, los privilegios y las políticas que rigen el acceso entre ellos.
Rodeando este núcleo, se encuentra la capa externa del SASE, que está compuesta por todas las tecnologías de redes y seguridad que se requieren para conectar de manera segura las entidades principales: el perímetro definido por el software (SDP). El SDP hace un seguimiento de las conexiones temporales entre las entidades fundamentales, en vez de seguir los perímetros inflexibles de las arquitecturas tradicionales de las redes que se alinean con ubicaciones, geografías, zonas de redes físicas, establecimientos o direcciones de IP fijos.
Hay cinco componentes del SASE involucrados en la definición y la protección del SDP. Estos componentes se involucran en una conexión cuando es necesario (como NGFW, SWG o CASB), o son capacidades esenciales que forman parte integral del SASE (como SD-WAN y ZTNA).
- Secure SD-WAN
- Puerta de enlace web segura (SWG)
- Agente de seguridad de acceso a la nube (CASB)
- Acceso a las redes de confianza cero (ZTNA)
- Firewall: NGFW y firewall como servicio (FWaaS)