Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.



¿Por qué es necesaria una solución de SASE?

En el SASE convergen todas las capacidades de redes y seguridad en una arquitectura distribuida globalmente, nativa en la nube y de un solo servicio que cambia el enfoque de seguridad desde centrado en el flujo del tráfico a centrado en la identidad.

La solución de SASE abarca un paquete de tecnologías que permiten integrar la seguridad en la composición de la red global para que siempre esté disponible sin importar dónde se encuentra el usuario, dónde se encuentran la aplicación o el recurso a los que se accede o qué combinación de tecnologías de transporte conecta al usuario y al recurso.   

Las empresas modernas hacen negocios en la era del cliente a la nube. Gartner indica que “la red y las arquitecturas de seguridad en la red se diseñaron para una era que está en declive, y no pueden cumplir eficazmente los requisitos de acceso seguro dinámico de las empresas digitales”.

Ya pasó la época en la que todos los empleados trabajaban en un lugar físico y todos los recursos corporativos estaban alojados en centros de datos privados protegidos a nivel físico y digital.

Los CIO de las empresas modernas necesitan experiencias ejemplares de cliente a la nube que sean seguras, confiables, escalables y simples. Estos son los requisitos que necesitan las capacidades que ofrece el SASE.

Adopción de la nube

Gartner destaca que más funciones del centro de datos empresarial tradicional ahora se albergan fuera de este que adentro, como en nubes IaaS, aplicaciones SaaS y almacenamiento en la nube. El centro de datos ya no es el punto focal de acceso para los usuarios y las aplicaciones. Las iniciativas de transformación digital y la adopción de la nube han cambiado por completo la red empresarial. En el actual mundo de la TI:

  • El trabajo de los usuarios y los datos confidenciales se encuentran más fuera del perímetro empresarial tradicional que dentro de él.
  • Hay más cargas de trabajo en ejecución en la nube que en el centro de datos  empresarial.
  • Las aplicaciones de SaaS se usan con más frecuencia que las instaladas  localmente.
  • Hay más tráfico que se dirige a los servicios de la nube pública que a un centro de datos empresarial.
  • Hay más tráfico de las oficinas de las sucursales que se dirige a las nubes públicas que a un centro de datos empresarial.

Rendimiento consistente del cliente a la nube para usuarios móviles y WFA

Los usuarios se pueden conectar desde cualquier parte. Después de las exigencias de la pandemia de la COVID-19, ahora hay una amplia aceptación del trabajo desde cualquier sitio (WFA). Los usuarios remotos tradicionalmente se conectaban mediante VPN que requerían una agregación de VPN y firewalls en las ubicaciones del centro y los centros de datos para autenticar a los usuarios y aplicar las políticas de seguridad una sola vez y, luego, proporcionar acceso total a la red empresarial. Esta arquitectura heredada se dificulta por el colapso de la escalabilidad, la complejidad, la latencia y las amenazas de seguridad.

La arquitectura de SASE autentica y aplica las políticas de seguridad por transacción, y otorga solo acceso con privilegios mínimos. Esto mejora significativamente el rendimiento y reduce la superficie de ataque.

Aplicación uniforme de las políticas para los usuarios WFA

El SASE tiene una flexibilidad nativa en la nube para aplicar políticas consistentes, con un rendimiento uniforme, para todos los usuarios y activos, independientemente de su ubicación, ya sean residentes en un centro de datos, una plataforma en la nube o en un proveedor de SaaS.

Expansión del perímetro de la red

La indicación es brindar seguridad en el perímetro de la red, y hace tiempo que lo hacemos, pero debido al creciente acceso al WFA y los SaaS, el perímetro se ha vuelto amorfo y borroso. Las políticas de seguridad ya no tienen éxito en proteger un perímetro fijo y, en cambio, deben seguir al usuario (aplicarse donde está el usuario, en el dispositivo que se use, donde se encuentre el activo al que se accede), y proteger al tráfico igual de bien cuando se accede a Internet como solían hacerlo en MPLS. En resumen, el perímetro se ha vuelto definido por el software y el SASE es la tecnología flexible necesaria para proteger un perímetro SD.

Dispositivos no administrados

La tendencia hacia el WFA ha exacerbado una pauta paralela en los trabajadores que usan sus dispositivos personales con fines empresariales. Los actuales dispositivos personales son tan potentes y flexibles como los dispositivos administrados por TI, y los usuarios los mantienen actualizados ellos mismos. Desde hace tiempo, los dispositivos administrados por TI han sido una pesada responsabilidad para el equipo de TI.

La proliferación de los dispositivos de la IoT se suma a la saturación de los dispositivos no administrados. Las comunicaciones empresariales desde todos los dispositivos deben ser seguras en escala y sin demora. La arquitectura de seguridad de WAN tradicional no es apta para lograr esto, pero el SASE sí, especialmente las implementaciones de SASE que no requieren un agente de software del cliente.

Entorno de amenazas sofisticado y en constante cambio 

Los actores involucrados en las amenazas y las herramientas que usan son cada vez más sofisticados y más fáciles de usar. Al igual que las empresas, estos agentes malintencionados también aprovechan la flexibilidad de la nube. Las arquitecturas de SaaS bajan significativamente el estándar para que hackers relativamente inexpertos lancen ataques altamente sofisticados y perjudiciales.

Con el acceso a la VPN tradicional, los agentes involucrados en amenazas pueden acceder a la red empresarial solo una vez, y luego moverse lateralmente con poca aplicación de seguridad en todos los datos y activos, o con ninguna en absoluto. La segmentación de la red ayuda a mitigar este entorno de amenazas, pero el SASE protege los activos mucho mejor debido a su transacción-orientación (autenticación basada en la identidad por transacción) y al otorgar solo acceso con privilegios mínimos.

Tendencias de la transformación digital empresarial

Los efectos secundarios de las medidas de innovación digital (configuraciones de red que cambian dinámicamente, dramática expansión de la superficie de ataque) son que las soluciones tradicionales de seguridad ya no brindan el nivel de velocidad, rendimiento, seguridad y control de acceso que las organizaciones y los usuarios necesitan.

Complejidad de la administración de TI

La instalación de productos de punto diferentes en las sucursales es costosa, provoca extensiones, es compleja de administrar y no permite el WFA ni optimiza el acceso a la nube. Una arquitectura de SASE, con todas las capacidades de redes y de seguridad integradas en un solo paquete de software, reduce la inversión de capital, libera al personal de TI para que se centre en el trabajo estratégico, permite una implementación coherente de políticas de seguridad, reduce los costos y la complejidad del hardware y mueve a la empresa hacia un modelo a demanda y de pago por uso cada vez más prevalente.

Libro electrónico gratuito

SASE
para principiantes

Aprenda sobre los antecedentes técnicos y empresariales del SASE, incluidas las mejores prácticas, implementaciones de clientes reales, y los beneficios asociados con una organización que cuenta con una solución de SASE.