SASE (Secure Access Service Edge) es un nuevo concepto de seguridad para infraestructuras de red con sucursales, oficinas domésticas, trabajadores móviles, aplicaciones multicloud y sistemas de borde.
El mundo de las TI ha cambiado masivamente en los últimos años. Mientras que las principales tareas de una red solían ser suministrar datos y aplicaciones a todos los puestos de trabajo de la oficina, hoy las actividades son mucho más amplias. Cada vez más empleados utilizan dispositivos móviles para su acceso y para generar nuevos datos que se introducen en la red desde cualquier lugar, las sucursales de la empresa trabajan sin personal de TI, y los servicios en la nube de diversas fuentes hacen el resto.
Debido a las múltiples conexiones diferentes, debido a las constantes actualizaciones de un número creciente de aplicaciones, el tema de la seguridad se convierte en una tarea gigantesca que exige y promueve nuevos desarrollos. Con SASE o Secure Access Service Edge, Gartner, un gran proveedor estadounidense de análisis de mercado, ha acuñado un término que tiene como objetivo ideal obtener todos los servicios y funciones de seguridad de un único proveedor de servicios en la nube. Esto proporciona una cartera modular con una interfaz de usuario uniforme a partir de la cual los clientes y usuarios pueden armar los servicios deseados por sí mismos.
La arquitectura de seguridad tradicional ha tenido su día
Cuanto más se extiende el uso de soluciones móviles y basadas en la nube, más engorrosas e ineficientes se vuelven las arquitecturas de seguridad de red clásicas, en las que los datos, las aplicaciones y la información de la empresa se almacenan de forma centralizada en un centro de datos.
En cambio, los usuarios deberían poder recurrir a los llamados puntos de presencia (PoP), que están distribuidos por todo el mundo y actúan como interfaces para permitir el acceso de baja latencia a los usuarios, los dispositivos finales y los servicios en la nube. Las ventajas son:
- Menos costes, ya que todos los servicios se compran a un solo proveedor
- Mejora del rendimiento cuando se transmiten grandes cantidades de datos, por ejemplo de aplicaciones de vídeo o conferencias web
- Mayor seguridad al asignar identidades de usuario en lugar de ubicaciones físicas o direcciones IP
- Acceso más sencillo a través de un único agente o dispositivo
- . dispositivo único
- Acceso más sencillo a través de un único agente o dispositivo
- Mayor seguridad al asignar identidades de usuario en lugar de ubicaciones físicas o direcciones IP
- Mejora del rendimiento cuando se transmiten grandes cantidades de datos, por ejemplo de aplicaciones de vídeo o conferencias web
SASE aún está en sus inicios, pero es probable que se ponga de moda con relativa rapidez entre las empresas innovadoras y con visión de futuro y que desplace a las tecnologías existentes a largo plazo.