Gartner introdujo el término SASE (Secure Access Service Edge) hace relativamente poco tiempo en su informe de 2019. Los proveedores de soluciones de red y mecanismos de seguridad lo adoptaron rápidamente, quienes inicialmente simplemente comenzaron a integrar sistemas SD-WAN, puertas de enlace seguras de Internet SWG y seguridad de acceso. intermediarios Cloud CASB, cortafuegos FWaaS y mecanismos de acceso a la red sin confianza. ZTNA. Esta integración de productos o sistemas patentados que consisten en soluciones de otras compañías independientes proporcionó la base para la identificación del producto como compatible con SASE.

Los analistas de Gartner creen que las organizaciones tardarán mucho en hacer la transición a un modelo SASE completo, pero para 2025 al menos el 60 % de las empresas habrán establecido estrategias y plazos para implementar la arquitectura SASE. La velocidad de la transformación se verá afectada por muchos factores, como: ciclos de actualización de hardware, proyectos de actualización de sucursales remotas, así como la necesidad de capacitar al personal de TI e integrar equipos que se ocupen de la administración y la seguridad de la red. Sin embargo, este tema no debe posponerse y vale la pena comenzar los preparativos para la implementación del sistema SASE hoy. Por eso presentamos algunas empresas de diferentes segmentos de mercado que ya se están proclamando como proveedores de soluciones SASE

Sin embargo, tenga en cuenta que, por el momento, pocos proveedores tienen una oferta de SASE completa y madura; sin embargo, al menos una docena de empresas ya están publicitando sus soluciones de acuerdo con este concepto. Los analistas de Gartner advierten que «no todos los proveedores que afirman ofrecer un producto SASE actualmente ofrecen todas las funciones SASE requeridas y recomendadas y, de lo contrario, a menudo no todos tienen el mismo nivel de funcionalidad y madurez» ( Informe de hoja de ruta estratégica de convergencia SASE 2021 ).

SAS no es un producto, sino una arquitectura, plataforma o conjunto de funciones integradas que combinan mecanismos de seguridad y software para monitorear y administrar un sistema de red. El objetivo de la integración es garantizar que los usuarios, en cualquier lugar y con cualquier dispositivo, puedan utilizar de manera segura y eficiente las aplicaciones y los datos ubicados en cualquier lugar, es decir, en la nube o en el centro de datos local.

Comentario experto

 

La solución SASE (Secure Access Service Edge) ha ido ganando popularidad recientemente, aunque no está completamente definida, y cada recurso la entiende e implementa de manera diferente. ¿Qué hay detrás del fenómeno SASE y es capaz de mantenerse en el mercado de forma permanente?

Debido a la gran cantidad de funciones que se pueden realizar con esta solución, es difícil identificar claramente las principales ventajas sobre otros servicios. Sin duda, con la arquitectura SASE distribuida, las funciones de seguridad son muy importantes y se implementan cerca del usuario final; Simplificar la conexión con las aplicaciones, especialmente las que están en la nube; Gestión central que cubre aspectos de red y seguridad; Los trabajadores remotos acceden a los recursos independientemente de su ubicación. SASE, como SD-WAN, se basa en una arquitectura distribuida con gestión centralizada, lo que conduce a una mayor eficiencia. Todos estos elementos, sin duda, hacen de SASE un factor clave en la construcción de soluciones para acceder a los recursos corporativos. Sin embargo, es más importante construir una red corporativa utilizando el mecanismo ZTNA (Zero Trust Network Access), especialmente en la actualidad, donde la amenaza de ciberataques es cada vez mayor. El mecanismo ZTNA, que forma parte de SASE, asume que todos los usuarios, dispositivos y sistemas, independientemente de su ubicación, son tratados como una amenaza potencial para la red. La posibilidad de usar este mecanismo y otras funcionalidades ricas le dan a SASE una ventaja sobre otras soluciones en el mercado.

Uno podría preguntarse si, con una funcionalidad tan amplia, SASE podría tener algún inconveniente. Y parece que un conjunto demasiado grande de posibilidades y la gestión de muchos elementos, que a menudo son implementados por equipos independientes en las empresas, como el equipo de red y el equipo de seguridad, ralentizarán la implementación de esta solución. Además, debe recordarse que SASE es un conjunto de tecnologías y principios, y no un producto específico, lo que dificultará la comprensión de las posibilidades y la adaptación a necesidades y requisitos específicos.

Además, también se debe prestar atención a la posibilidad de integrar SASE con una red construida con tecnología SD-WAN (Software Defined Network), que permite la optimización del tráfico y el uso completo de los mecanismos de gestión centralizados.

Finalmente, se debe prestar atención a las cuestiones relacionadas con el acceso a la analítica integral, que permite no solo monitorear el entorno minorista del entorno SASE, sino, sobre todo, tomar decisiones sobre el desarrollo, las aplicaciones utilizadas, el comportamiento de los usuarios y la seguridad.

Uno podría preguntarse si, con una funcionalidad tan amplia, SASE podría tener algún inconveniente. Y parece que un conjunto demasiado grande de posibilidades y la gestión de muchos elementos, que a menudo son implementados por equipos independientes en las empresas, como el equipo de red y el equipo de seguridad, ralentizarán la implementación de esta solución. Además, hay que recordar que SASE es un conjunto de tecnologías y principios, y no un único producto específico, lo que sin duda dificultará la comprensión de sus capacidades y la adaptación a necesidades y requisitos específicos.

Sin duda, SASE se desarrollará dinámicamente en el futuro. Vale la pena observar este desarrollo de cerca para seleccionar las funciones más importantes para su organización. Una gran facilidad puede ser implementar el servicio en un modelo administrado por un socio probado.

SASE Loyalty Ltd Gartner

Tal como lo define Gartner, SASE es un sistema integrado y administrado centralmente que contiene un conjunto de funciones básicas, tales como:

• SD-WAN (WAN definida por software) . Una tecnología de red controlada por software que agrega, asegura y optimiza todo tipo de tráfico WAN.
• FWaaS (Cortafuegos como servicio) . Los firewalls de próxima generación como servicio reemplazan las soluciones de hardware tradicionales. Es su equivalente de software el más fácil de implementar y administrar. FWaaS normalmente incluye sistemas IPS/IDS y software antivirus.
• SWG (Puerta de enlace web segura) . Filtro de contenido que bloquea el tráfico malicioso y ayuda a hacer cumplir las políticas de acceso a contenido y datos. Las capacidades de SWG incluyen filtrado de URL, verificación de SSL y monitoreo de DNS.
• CASB (agente de seguridad de acceso a la nube) . Los agentes de seguridad de acceso a la nube supervisan el tráfico saliente y entrante para garantizar el cumplimiento de las políticas y la seguridad. CASB también le permite monitorear y garantizar la seguridad de las aplicaciones SaaS.
• ZTNA (Acceso a la red de confianza cero) . El concepto de red Zero Trust asume que todos los usuarios y dispositivos, independientemente de su ubicación, deben ser tratados de manera predeterminada como una parte que no es de confianza, lo que requiere autenticación en cada inicio de sesión y su actividad debe monitorearse para detectar actividades no autorizadas o sospechosas durante la sesión. Los métodos de implementación de red Zero Trust incluyen autenticación multifactor, control de acceso micropreciso y segmentación de red.

Además de estas opciones básicas de SASE, existen otras características que pueden ser la base de su decisión de compra de ciertos servicios. Estos son: mecanismos de aislamiento de navegador remoto, sandboxing de red, la capacidad de admitir dispositivos no administrados, protección para aplicaciones web y API, así como puntos de acceso Wi-Fi o soporte para VPN heredadas.

IDC e IHS Markit criticaron el término SASE introducido por Gartner, afirmando que no se trata de un nuevo segmento de mercado, ni de un nuevo producto o servicio, sino solo de la integración de tecnologías existentes y usadas de manera que garantice un sistema de gestión unificado. Además, los analistas de IHS Markit señalan que Gartner omitió la analítica, la inteligencia artificial y el aprendizaje automático, sin incluirlos en la definición del concepto de SASE. Según IDC, la tecnología SD-WAN evolucionará hacia las soluciones SD-Branch, que se define como un sistema que permite la implementación y administración centralizadas de funciones SD-WAN virtuales y mecanismos de seguridad en múltiples ubicaciones.

Quién proporciona soluciones SASE

Parece que la lista de empresas que ofrecen SASE aumenta día a día. Las principales categorías de proveedores de SASE se presentan a continuación.

Productores de hardware y software de red

Cisco, Extreme, VMware y otros buscan agregar un conjunto completo de funciones SASE a sus ofertas a través de adquisiciones estratégicas o acuerdos de asociación.

على سبيل المثال ، في أغسطس 2021 ، اشترت Extreme شركة Ipanema Technologies ، وهي مورد لأنظمة SD-WAN / SASE. تعمل Cisco على دمج العديد من عمليات الاستحواذ التكنولوجية تحت مظلة Umbrella SASE ، بما في ذلك الحلول التي طورتها Viptel و Meraki (SD-WAN) و Duo Security (شبكات Zero Trust وآليات المصادقة متعددة العوامل). في المقابل ، استحوذت VMware على VeloCloud SD-WAN وتدمج تقنيات الشركة مع نظام أمن الشبكات والمحاكاة الافتراضية NSX. دخلت VMware أيضًا في شراكة مع Menlo Security و Zscaler لتوسيع وظائف عروض SASE.

بائعي أدوات الأمان التقليدية

تعمل Palo Alto أو McAfee أو Forcepoint أو Barracuda أو Fortinet أيضًا على بناء حلول SASE ، من خلال تطوير تقنياتها الخاصة والحصول على شركات أخرى وحلولها.

على سبيل المثال ، اشترت Palo Alto CloudGenix ، مزود SD-WAN ، Fortinet ، شركة OPAQ التي تطور حلولًا لشبكة Zero Trust ؛ استحوذت Barracuda على شركة Fyde الناشئة ، وتقدم أيضًا آليات لبناء شبكة Zero Trust ؛ اشترت McAfee Light Point Security ، وهو مزود لميزات عزل المستعرض ، واستحوذت Forcepoint على Bitglass.

موفرو آليات الأمان العاملة في السحابة

تقوم بعض الشركات التي أنشأت شبكاتها السحابية العالمية الخاصة بتوسيع وظائفها بوظائف SASE. وتشمل هذه شبكات Cato و Netskope و Versa و Zscaler. مثل بائعي الأمان التقليديين ، يقومون بتطوير تقنياتهم الخاصة أو إقامة شراكات مع شركات مستقلة. على سبيل المثال ، أعلنت شركة Cato Networks في عام 2021 أنها ستحصل على ما يقرب من 200 مليون دولار من التمويل الجديد لتسريع تطوير CASB ، وهو عنصر مهم في نظام SASE.

Los proveedores de CDN (entrega de contenido) como Cloudflare y Akamai han integrado la funcionalidad SASE en sus nubes globales. Por otro lado, los proveedores de sistemas basados ​​en la nube con alto poder de cómputo, incluidos AT&T y Verizon, ofrecen la funcionalidad SASE en conjunto con otras compañías. AT&T ofrece un servicio SASE que utiliza soluciones de Palo Alto. Por otro lado, Verizon utiliza tecnologías desarrolladas por Versa y Zscaler. IBM también está trabajando con Zscaler para ofrecer funcionalidad SASE en la nube