SASE hace converger las capacidades de red y de seguridad en una arquitectura nativa de la nube de servicio único que cambia el enfoque de la seguridad de centrado en el flujo de tráfico a centrado en la identidad. SASE engloba un paquete de tecnologías que integra la seguridad en el tejido global de la red para que esté siempre disponible independientemente de dónde se encuentre el usuario, de dónde esté la aplicación o el recurso al que se accede o de qué combinación de tecnologías de transporte conecte al usuario y al recurso.
La convergencia de las funciones de red y seguridad tiene amplias implicaciones organizativas, estructurales y culturales en el planteamiento de la adopción de tecnología, la forma de elaborar los presupuestos y de tomar las decisiones de compra.
El impacto es más profundo para las grandes empresas y las organizaciones gubernamentales tradicionalmente más rígidamente estructuradas, y no tan ágiles como las empresas más pequeñas.
Y, sin embargo, las dos fuerzas motrices más importantes para la adopción de SASE -la convergencia de redes y la seguridad- son igualmente aplicables a todas las organizaciones, pero especialmente críticas para los sectores financiero, sanitario y gubernamental.
Crear una empresa nunca ha sido tan fácil:
Los teléfonos inteligentes, las tabletas y los portátiles son potentes, personalizables, omnipresentes y ejecutan aplicaciones capaces.
Reducir al mínimo los gastos de capital: los recursos de computación y almacenamiento se pueden obtener de forma sencilla y rentable mediante un modelo de pago por uso y según las necesidades, a través de una amplia selección de proveedores de servicios en la nube de todo el mundo.
El acceso a redes móviles y de banda ancha en las zonas metropolitanas es generalizado y asequible.
Al mismo tiempo, los piratas informáticos son más sofisticados y numerosos que nunca, y aprovechan las mismas facilidades tecnológicas del trabajo desde cualquier lugar (WFA) y la nube. Esto hace que incluso las empresas más pequeñas, con menos de diez empleados, deban ser conscientes de su exposición a la seguridad y tomar medidas para proteger sus operaciones.
Afortunadamente, la barrera de entrada de SASE es igualmente baja y, con una solución en la nube con precios por usuario, puede proteger de forma rentable a las empresas más pequeñas.
Las pymes son las organizaciones más conscientes de los costes; no hay dinero para grandes equipos informáticos, ni para gestionar pilas de cajas monopuesto por ubicación. El acceso directo a Internet (DIA) ha sido un salvavidas (léase: un ahorro de costes). Los empleados que utilizan sus propias tabletas, teléfonos inteligentes y ordenadores portátiles han reducido enormemente los costes de los dispositivos de usuario.
Las aplicaciones en la nube son otra absolución: se acabaron los servidores, las actualizaciones del sistema operativo, las cajas, más cajas, el rendimiento lento: el pago por uso de SaaS se amplía o reduce al instante.
Toda esta comodidad económica vino acompañada de una desventaja oculta: la seguridad. DIA, BYOD y el acceso a la nube aumentan enormemente la superficie de ataque de la empresa. Los hackers nunca lo han tenido tan fácil. La tecnología SASE es la cura para este dolor, ya que protege los activos y los usuarios al tiempo que le permite aprovechar el ahorro de costes. Con SASE en la nube, las PYMES pueden añadir fácilmente los servicios necesarios: sin necesidad de comprar, configurar, desplegar o gestionar ningún dispositivo. Los dispositivos de usuario no gestionados se protegen al instante para fines empresariales. Las capacidades de SASE en la nube y los precios por usuario permiten reducir costes.
Para muchas grandes empresas, el modelo de personal distribuido precipitado aparentemente de la noche a la mañana por la pandemia del covid19 fue una llamada de atención que las empujó a un modo de funcionamiento incómodamente desconocido.
Las arquitecturas WAN tradicionales con una capacidad de agregación VPN rígidamente limitada para un pequeño porcentaje de trabajadores remotos resultaron de repente totalmente inadecuadas para una operación WFA mayoritaria.
SASE seguridad basada en la identidad a las entidades y sesiones, así como independencia del medio de transporte. Secure SD-WAN SASE seguridad no solo a las fuentes de las aplicaciones (la nube), sino también al lugar donde se consumen las aplicaciones (los dispositivos no gestionados de los empleados). SASE permiten un acceso seguro y escalable para modelos 100 % WFA, DIA, BYOD y aplicaciones y recursos multicloud distribuidos a nivel regional o global; con las WAN y la seguridad tradicionales, estos cambios son casi imposibles de seguir manteniendo la seguridad, el control, la visibilidad y el rendimiento.
Las administraciones públicas, al igual que las grandes empresas, están experimentando cambios significativos en su entorno operativo y se esfuerzan por modernizarse para adaptarse a ellos.
Las nuevas expectativas de los usuarios: cómo esperan los usuarios y los ciudadanos acceder a la información y a los servicios.
Cambio en los modelos de prestación de servicios: modernización de la red y la seguridad, y transición hacia un entorno multicloud.
Aumento de las amenazas cibernéticas y el ciberespionaje: el panorama actual, caracterizado por amenazas cada vez más sofisticadas, así como por una expansión espectacular de las operaciones de ciberdefensa de los gobiernos.
Entre los inhibidores tradicionales de la modernización de la TI gubernamental -todos los cuales se alivian y abordan mediante la adopción de la tecnología SASE se incluyen:
Reconfiguraciones frecuentes : la reconfiguración resulta complicada cuando es necesario introducir cambios de seguridad en una red de gran tamaño y en un entorno de amenazas en constante evolución.
Falta de herramientas integradas: falta de visibilidad en tiempo real, de análisis y de herramientas para proteger redes de gran tamaño.
Operaciones en instalaciones físicas: Las operaciones están limitadas por las ubicaciones físicas y se desarrollan en ellas.
Múltiples ineficiencias y vulnerabilidades en las pilas de software: los dispositivos, los sistemas operativos y las pilas de software de una gran variedad de proveedores generan complejidad en la gestión y vulnerabilidades de seguridad.
Elevadas exigencias de cualificación: el personal debe estar capacitado para manejar las configuraciones e interfaces de numerosos proveedores.
Los distribuidores tienen la más amplia visibilidad de lo que está ocurriendo realmente en el mercado: en múltiples sectores; clientes de distintos tamaños; empresas de diferentes perfiles. Muchos revendedores bien establecidos tienen una reputación de expertos en el despliegue de soluciones sólidas con confianza. Sin embargo, muchos revendedores han evitado ofrecer seguridad en sus carteras debido a su complejidad histórica.
La flexibilidad de la tecnología SASE (en la nube, en dispositivos o combinada; con precios fijos, por usuario, por ancho de banda o por dispositivo) ofrece nuevas oportunidades para ofrecer carteras sólidas de redes y seguridad integradas y convergentes. Esto permite a los distribuidores responder a RFP/RFI que exigen cada vez más una combinación de redes, aplicaciones, habilitación de usuarios y seguridad para ofertar con éxito.
Los SPs pueden añadir ofertas SASE basadas en la nube a su actual infraestructura SaaS, así como ofrecer implementaciones "on-prem" de SASE como parte de carteras de servicios gestionados existentes o nuevas. Adicionalmente, los SPs pueden aprovechar sus redes troncales para servicios SASE gateway/POP que permitan que el SASE en la nube sea una solución viable para compañías en varias regiones, o con una huella mundial.
libro electrónico gratuito
Conozca los antecedentes comerciales y técnicos de SASE las prácticas recomendadas, las implementaciones reales de los clientes y las ventajas que ofrece una organización SASE para SASE .
Obtener el eBook
Encuentre más investigación, análisis e información sobre SASE (Secure Access Service Edge), redes, seguridad, SD-WAN y nube de líderes de opinión, analistas y expertos del sector.
Webinar a la carta: 60 min
Profundice en los dos enfoques de protección de usuarios, dispositivos y aplicaciones distribuidos globalmente que han surgido en el mercado: Zero Trust Security y Secure Access Service EdgeSASE).
Más informaciónResumen de la solución
Versa facilitado a las organizaciones la oferta Secure SD-WAN usuarios que teletrabajan desde casa con dispositivos domésticos o que trabajan desde cualquier lugar.
Más informaciónLibro Blanco
Comprenda a los usuarios que trabajan desde casa y su uso de las aplicaciones, los patrones de tráfico, los problemas de red y la seguridad con Versa .
Más información