Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

Principales desafíos del SASE

En el SASE convergen todas las capacidades de redes y seguridad en una arquitectura distribuida globalmente, nativa en la nube y de un solo servicio que cambia el enfoque de seguridad desde centrado en el flujo del tráfico a centrado en la identidad.

La solución de SASE abarca un paquete de tecnologías que permiten integrar la seguridad en la composición de la red global para que siempre esté disponible sin importar dónde se encuentra el usuario, dónde se encuentran la aplicación o el recurso a los que se accede o qué combinación de tecnologías de transporte conecta al usuario y al recurso.   

El SASE no es una panacea instantánea para todas las exposiciones de seguridad, pero sí es una tecnología que delimita el nuevo “perímetro” definido por el software en una era en la que las interacciones de redes se separan cada vez más de ubicaciones o dispositivos conocidos, y en la que las medidas de seguridad de perímetro fijo del ayer ya no brindan la protección adecuada.

Como sucede con la adopción de todas las nuevas tecnologías, la implementación del SASE conlleva algunos obstáculos en el proceso. Elegir la estrategia correcta y el socio o proveedor adecuado puede facilitar significativamente el camino para una implementación exitosa.

Gartner y otros analistas de la industria recomiendan prestar especial atención a los siguientes aspectos de la implementación del SASE para sortear los obstáculos más probables.

SASE no es una nueva tecnología, sino una integración de tecnologías

Desde hace tiempo, las redes y la seguridad han existido en paralelo como tecnologías separadas pero interconectadas que generaban habilidades de TI, estructuras de TI, proveedores y productos especializados. El SASE integra ambas disciplinas en un nuevo campo de juego, con reglas, soluciones y paquetes de tecnologías nuevos.

Proveedores de SASE de confianza

Se deben elegir los proveedores con mucho cuidado, y la organización debe hacer las evaluaciones y las pruebas piloto suficientes como para asegurarse de que una solución de SASE aborde sus necesidades antes de la implementación. El SASE abarca todas las tecnologías de redes y seguridad, lo que dificulta aplicar una política de usar más de un único proveedor. Las empresas deben familiarizarse lo suficiente con la solución de SASE propuesta para comprender la tecnología y las prácticas de seguridad subyacentes de la solución, además de la capacidad del proveedor de brindar características específicas que la empresa probablemente esté buscando.

La arquitectura de SASE debe escalar

El SASE debe escalar para brindar un rendimiento superior de las aplicaciones a un número potencialmente alto de puntos de conexión, usuarios, dispositivos y aplicaciones distribuidos globalmente. El cifrado/descifrado y las políticas de aplicación de seguridad se deben ejecutar a velocidades de línea. La arquitectura de SASE debe brindar escalabilidad no solo en el plano de los datos, sino también en los de control y administración, además de en las soluciones en las instalaciones y nativas en la nube.

El mejor candidato para brindar la escalabilidad requerida es una arquitectura de software optimizada de un solo paso, en la que el flujo del tráfico esté abierto (posiblemente descifrado) y se someta a escrutinio una sola vez usando solamente varios motores de políticas en paralelo, idealmente en la memoria, sin la necesidad de una cadena de servicios de inspección. La implementación del SASE desde cero en la SD-WAN de Versa brinda todas estas ventajas.

Cultura organizativa

La solución de SASE no es tan solo una tecnología o un paquete de tecnologías. Extiende la tradicional separación de TI de los equipos de seguridad y de redes y sus responsabilidades. Para integrar las tecnologías en una sola solución también se necesita que los equipos de TI estén estrechamente integrados en las operaciones, las responsabilidades, las implementaciones, la administración, las pruebas de soluciones y la elección de proveedores.

El mundo empresarial se está moviendo cada vez más hacia el modelo a demanda. Las empresas que comienzan su transformación hacia esta estructura y medios de operación más ágiles y flexibles verán el aumento de la importancia del SASE.

Sistema distribuido de puertas de enlace en la nube

Las ofertas del SASE nativas en la nube están regidas por la distribución del conjunto de puertas de enlace en la nube (POP) que pueden aprovechar. Es necesario un desarrollo global de POP para brindar un rendimiento predecible de las aplicaciones y QoE para todos los usuarios. Puede utilizar su propio sistema de puertas de enlace (aunque esto puede ser costoso para las empresas más pequeñas) o aprovechar las puertas de enlace brindadas por su proveedor de SASE o el proveedor de servicios.

Conjunto de habilidades del proveedor de SASE

El SASE integra los servicios abarcados en las soluciones tradicionales de redes y seguridad. Los proveedores de hardware heredado con trayectoria en cualquiera de los campos posiblemente no sean los mejores proveedores de SASE porque quizás no cuenten con experiencia en el otro campo. Probablemente, tampoco brinden una perspectiva verdaderamente nativa en la nube a la arquitectura de SASE, lo que provocará una falta de rendimiento y capacidades de integración insuficientes. Como el mercado de soluciones de SASE aún es incipiente, Gartner prevé que habrá diferentes ofertas de proveedores con distintas trayectorias a medida que el mercado se asienta.

Integración e interoperabilidad

El alcance del SASE resalta la importancia de que los proveedores tengan funciones bien integradas, y que no mezclen funciones de productos de punto independientes preexistentes. Los agentes de los puntos de conexión de SASE deben integrarse con otros agentes para simplificar las implementaciones e incluir puertas de enlace en la nube de varios tipos y numerosas clases de proxies que se necesitan en la solución completa.

Evitar soluciones de DIY

Las soluciones de SASE en las que se junta improvisadamente un conjunto desarticulado de servicios o dispositivos para un único propósito están destinadas a ser una solución con atributos no deseados.

  • Administración e infraestructura complejos
  • Alta latencia
  • Superficie de ataque impredecible
  • Rendimiento a escala insuficiente
  • Falta general de visibilidad de la red, control y las herramientas administrativas necesarias para cumplir con las normas industriales y las regulaciones o leyes gubernamentales.
  • Falta de la flexibilidad, la simplicidad y la seguridad que debería ofrecer una solución de SASE bien diseñada

Gartner recomienda adoptar una verdadera solución de SASE proporcionada por uno o dos proveedores. Se recomienda a las empresas que realicen pruebas exhaustivas de las soluciones de SASE para asegurarse de que se adecuen a sus necesidades de escalamiento, implementación y seguridad, en vez de hacer simplemente una “comparación de las hojas de datos”.

Libro electrónico gratuito

SASE
para principiantes

Aprenda sobre los antecedentes técnicos y empresariales del SASE, incluidas las mejores prácticas, implementaciones de clientes reales, y los beneficios asociados con una organización que cuenta con una solución de SASE.