Secure Access Service Edge (SASE) - definido por
Gartner - es un marco de seguridad que ofrece capacidades de red convergente y seguridad como servicio, incluyendo SD-WAN, Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), cortafuegos de red (NGFW) y Zero Trust Network Access (ZTNA). SASE admite casos de uso de acceso seguro en sucursales, trabajadores remotos y en las propias instalaciones. Se suministra principalmente como un servicio y permite el acceso de confianza cero basado en la identidad del dispositivo o entidad, combinado con el contexto en tiempo real y las políticas de seguridad y cumplimiento.
A medida que las organizaciones tratan de acelerar el crecimiento mediante el uso de la nube, cada vez se utilizan más datos, usuarios, dispositivos, aplicaciones y servicios fuera de las instalaciones tradicionales de la empresa, lo que significa que el perímetro de la empresa ya no es un lugar. A pesar de este cambio fuera del perímetro, las arquitecturas de red siguen estando diseñadas de tal forma que todo debe pasar a través de un perímetro de red y luego volver a salir. Los usuarios, independientemente de dónde se encuentren, todavía deben canalizar de vuelta a la red corporativa utilizando a menudo tecnologías caras e ineficaces para volver de nuevo al mundo exterior la mayoría de las veces. Esto crea retos significativos en términos de disponibilidad del servicio, rendimiento de los usuarios y productividad. Como explicaremos, estos retos se abordan a través de un marco SASE.
Dado que las arquitecturas de red siguen estancadas en este modo, cambia la forma en que las organizaciones deben abordar la seguridad y la gestión de riesgos. La cobertura del entorno, incluida la visibilidad y el control, puede perderse fácilmente cuando los usuarios, los dispositivos y los datos se crean y almacenan prácticamente en cualquier lugar.
El modelo SASE de Gartner es un marco integral para permitir una transformación segura y rápida de la nube basada en un conjunto de capacidades dinámicas de conectividad y seguridad de borde que se entregan cuando se necesitan como un servicio desde la nube.
El marco SASE prevé la creación dinámica de un borde de servicio de acceso seguro basado en políticas, independientemente de la ubicación de las entidades que solicitan las capacidades y de la ubicación de las capacidades en red a las que solicitan acceso. En cuanto a la seguridad, SASE prescribe la oferta convergente de ofrecer capacidades unificadas de protección de datos y contra amenazas. Este servicio convergente se basa en una huella ubicua de baja latencia que está muy cerca de la ubicación del usuario, independientemente de dónde se encuentre.
![]()
Cómo funciona el SASE
Secure Access Service Edge (SASE) fusiona el tráfico de red y las prioridades de seguridad, la protección ubicua de datos y amenazas y la conectividad ultrarrápida y directa de la red a la nube. Mientras que SASE solía ser una cuestión de sacrificar velocidad frente a control, la tecnología mejorada ofrece ahora a las empresas velocidad Y control. El marco SASE está diseñado para permitir a los profesionales de la seguridad empresarial aplicar la identidad y el contexto con el fin de especificar el nivel exacto de rendimiento, fiabilidad, seguridad y coste deseado para cada sesión de red. Las organizaciones que utilizan el marco SASE pueden aumentar la velocidad y conseguir una mayor escala en la nube, al tiempo que abordan los nuevos retos de seguridad inherentes a estos entornos de nube.
Un ejemplo: Un equipo de ventas necesita una mayor eficiencia y eficacia a través de la movilidad. El uso de Internet a través de Wi-Fi públicas puede convertirse en un riesgo para la seguridad. Por lo tanto, acceder a las aplicaciones y datos empresariales de forma oportuna y segura es todo un reto. Un marco SASE proporciona el constructo para mantener una mayor velocidad de acceso y rendimiento, al tiempo que permite un control más estricto de los usuarios, datos y dispositivos que atraviesan las redes, independientemente de cuándo, dónde y cómo lo hagan.
![]()
Ventajas del SASE
Superar el reto de implantar una arquitectura SASE beneficiaría a las empresas al proporcionar:
- Menores costes y complejidad: la seguridad de red como servicio debería proceder de un único proveedor. La consolidación de proveedores y pilas tecnológicas debería reducir los costes y la complejidad.
- Agilidad - Habilite nuevos escenarios empresariales digitales (aplicaciones, servicios, API) y datos compartibles con socios y contratistas con una menor exposición al riesgo.
- Mejor rendimiento/latencia: enrutamiento optimizado para la latencia.
- Facilidad de uso/transparencia - Menos agentes por dispositivo; menos sobrecarga de agentes y aplicaciones; experiencia de aplicación coherente en cualquier lugar y dispositivo. Menos sobrecarga operativa al actualizarse para nuevas amenazas y políticas sin nuevo HW o SW; adopción más rápida de nuevas capacidades.
- Habilite la ZTNA: acceso a la red basado en la identidad del usuario, el dispositivo y la aplicación, no en la dirección IP o la ubicación física, para una protección sin fisuras dentro y fuera de la red; cifrado de extremo a extremo. Ampliado a punto final con protección Wi-Fi pública mediante túnel al punto de presencia (POP) más cercano.
- Personal de red y de seguridad de red más eficaz - Cambie a proyectos estratégicos como el mapeo de los requisitos empresariales, normativos y de acceso a las aplicaciones a las capacidades SASE.
- Política centralizada con aplicación local - Gestión centralizada basada en la nube con aplicación distribuida y toma de decisiones.
SASE representa la mejor manera de conseguir una arquitectura directa a la nube que no comprometa la visibilidad y el control de la seguridad, el rendimiento, la complejidad o el coste. Velocidad sin comprometer la seguridad.
![]()
¿Cuál es la diferencia entre SSE y SASE?
Security Service Edge (SSE) añade valor a una estrategia integral de Secure Access Service Edge (SASE) al proporcionar security service edge essentials web, servicios en la nube y aplicaciones privadas. SASE proporciona redes y seguridad como un servicio en la nube a la conexión en lugar de al centro de datos. Los equipos SSE con SD-WAN mantienen el camino a través de una plataforma SASE completa que incluye servicios de seguridad de red en la nube.