Solución de seguridad SASE

Las empresas están pasando de aplicaciones, datos y servicios alojados en las instalaciones a aplicaciones alojadas en la nube con la necesidad de respaldar a empleados, oficinas y terceros remotos que trabajan desde cualquier dispositivo y en cualquier lugar. Acuñada por Gartner, la solución Secure Access Service Edge (SASE) protege aplicaciones privadas, de Internet y SaaS con una pila de seguridad completa, integrada y siempre disponible alojada en la nube, al tiempo que optimiza la conectividad para conexiones rápidas y confiables con una amplia gama definida por software. Área roja o SD-WAN.

Más información sobre la solución SASE Descargue la hoja de datos de SASE

¿Qué es SASE? Borde del servicio de acceso seguro)

¿Cómo funciona la solución SASE?

Las soluciones SASE están diseñadas para integrar múltiples funciones en una única solución fácil de administrar. De hecho, SASE se construye a partir de dos soluciones distintas: WAN definida por software (SD-WAN) y borde de servicio de seguridad (SSE). En pocas palabras, las soluciones SASE son soluciones que ofrecen redes y seguridad desde una única solución, alojada en la nube con una red global de puntos de presencia (PoP). Todo el tráfico se enruta a un POP para someterse a una inspección de seguridad y luego se enruta de manera óptima a su destino.

Componentes clave de SASE

SASE es una tecnología de seguridad diseñada para reducir la complejidad de la seguridad mediante la convergencia de múltiples funciones de red y seguridad en una sola solución. Algunos de los componentes clave de una solución SASE incluyen los siguientes:

  • Zero-Trust Network Access (ZTNA): reemplazando las soluciones tradicionales de acceso remoto donde todo el tráfico se redirige a través de una conexión VPN a un centro de datos local para una inspección de seguridad, ZTNA basado en la nube pasa de la confianza implícita a controles de acceso explícitos basados en identidad, aplicados en la red. niveles de aplicación y dentro de la aplicación, mejorando la seguridad, la velocidad y la experiencia del usuario.
  • Gateway de web segura (SWG): El acceso seguro a Internet a servicios y aplicaciones web no comerciales aprovecha las soluciones unificadas de prevención de amenazas, que incluyen control de aplicaciones, filtrado de URL, antivirus, IPS, Anti-Bot y zona de pruebas de día cero.
  • Sucursal firewall como servicio (FWaaS): A medida que las empresas con múltiples sucursales o establecimientos minoristas se conectan directamente a Internet y a la nube utilizando su infraestructura SD-WAN, necesitan una forma de evitar que las amenazas entren en su red. Un Firewall de última generación basado en la nube traslada la funcionalidad del firewall a la nube para una seguridad escalable y consistente en múltiples sitios, brindando mejoras en costos, rendimiento y seguridad.
  • Agente de seguridad de acceso a la nube (CASB): Un CASB ofrece seguridad SaaS en línea y basada en API con ricas capacidades de DLP, prevención de amenazas avanzada, controles de autorización y acceso de SaaS de confianza cero y visibilidad del uso de SaaS autorizado y no autorizado.
  • WAN definida por software (SD-WAN): Desacopla la lógica de red de los enlaces de red física subyacentes (p. ej. conexiones a Internet entregadas a través de MPLS, banda ancha o enlaces inalámbricos) y enruta de manera óptima el tráfico de red de sitio a Internet y de sitio a sitio a su destino previsto.
  • Prevención de amenazas avanzada integrada: brinda protección contra amenazas de seguridad modernas y avanzadas mediante la integración de tecnologías como sandboxing, sistema de prevención de intrusiones (IPS), prevención de phishing y malware e inspección de tráfico.
  • Protección de datos integrada: Las tecnologías de prevención de pérdida de datos (DLP) identifican y bloquean la exfiltración intencional o no intencional de datos confidenciales según tipos de datos predefinidos, por ejemplo datos de tarjeta de pago, código fuente e información de usuario del cliente.

El uso de la solución de seguridad SASE

Para proteger aplicaciones privadas y redes corporativas, incluidas aplicaciones en nubes públicas y privadas, centros de datos e IaaS, se aplican principios de acceso a la red de confianza cero en las conexiones entrantes para garantizar el acceso con menos privilegios y al mismo tiempo reducir la superficie de ataque.

Para proteger el acceso a Internet de los usuarios remotos y de sucursales, una pila de seguridad completa, como Branch FWaaS o Secure Web puerta de enlace, aplica filtrado de aplicaciones y URL, así como protección de datos y prevención de amenazas a las conexiones salientes.

Finalmente, para proteger las aplicaciones SaaS, como el correo electrónico en la nube, el intercambio de archivos y las herramientas de colaboración, que son privadas pero alojadas externamente, las soluciones CASB garantizan una visibilidad completa de SaaS con control de acceso de confianza cero, seguridad de datos y prevención de amenazas avanzada.

Si bien las conexiones seguras a aplicaciones privadas, la web y SaaS comprenden el pilar de seguridad de SASE (también llamado Security Service Edge o SSE), el pilar de red se compone de redes de área amplia definidas por software (SD-WAN) que garantizan una conexión a Internet optimizada y conectividad de red, independientemente de la infraestructura de red física subyacente. SD-WAN tiene como objetivo mejorar la velocidad y confiabilidad de las conexiones directas de sucursal a Internet y de sucursal a la nube, así como mejorar el rendimiento de la red para sucursales y sitios que se conectan entre sí.

¿Quién necesita SASE?

Las soluciones de seguridad SASE están diseñadas para satisfacer las necesidades de redes y seguridad de la empresa cada vez más distribuida. A medida que las empresas adoptan la tecnología en la nube, el trabajo remoto y los dispositivos móviles, un porcentaje cada vez mayor de su infraestructura de TI se encuentra fuera de la red de la sede. SASE resuelve este problema trasladando los servicios de seguridad al borde de la red, a través de una red global de PoP, e integrando capacidades de red en una única solución. Al hacerlo, permite a las empresas garantizar que todas las sucursales y usuarios disfruten de un alto rendimiento, al tiempo que protegen el acceso a las aplicaciones corporativas, SaaS y la web, independientemente de la ubicación o el dispositivo.

Beneficios de SASE

Adoptar un marco SASE tiene muchas ventajas para los negocios actuales.

  • Complejidad reducida: en lugar de administrar múltiples productos puntuales, las redes y numerosas capacidades de seguridad se pueden administrar desde un solo servicio, incluido FWaaS de sucursal, Secure Web puerta de enlace, ZTNA, CASB, DLP, prevención avanzada de amenazas y SD-WAN.
  • Flexibilidad: entregada desde la nube e instalada con su infraestructura actual, una arquitectura SASE es independiente de la plataforma, lo que permite el marco de seguridad más flexible posible. Esta flexibilidad también facilita a las empresas escalar su infraestructura de seguridad a medida que crecen.
  • Ahorro de costos: La consolidación de los servicios de seguridad introduce eficiencias de administración cuando no hay necesidad de múltiples ciclos de compra y la sobrecarga de administrar consolas de administración dispares.
  • Mejoras de rendimiento: a través de una combinación de conectividad optimizada proporcionada por SD-WAN y una red global de PoP para brindar servicios de seguridad de pila completa, los usuarios que se conectan a aplicaciones sensibles a la latencia, como conferencias web y servicios de soporte remoto, verán una mejor calidad de experiencia. (CdE).
  • Seguridad mejorada: al administrar de forma centralizada las políticas para sucursales y usuarios remotos, las organizaciones pueden implementar una seguridad consistente para el acceso a aplicaciones privadas, SaaS e Internet. Los servicios de seguridad en la nube permiten la aplicación consistente de políticas de seguridad en todas las sucursales, con seguridad de nivel empresarial entregada como servicio avanzado de prevención de amenazas, como tecnologías de espacio aislado, que cierran estos intervalos de seguridad.
  • Cero confianza: Las soluciones de ZTNA implementan y hacen cumplir la política de confianza cero de una organización. Los usuarios que intentan conectarse a las aplicaciones y entornos de producción de una organización solo pueden hacerlo si necesitan ese acceso para realizar sus tareas, con controles opcionales en la aplicación disponibles para definir mejor lo que el usuario está autorizado a hacer dentro de un recurso.

Arquitectura SASE

Una  arquitectura SASE se crea mediante la integración de múltiples tecnologías diferentes en una sola solución.

  • SASE vs CASB: SASE integra la funcionalidad CASB para proporcionar acceso seguro a la aplicación SaaS pero también incluye otras funciones de red y seguridad.
  • SASE vs SD-WAN: SASE se construye combinando SD-WAN con SSE.
  •  SASE frente a SWG: SASE proporciona protección SWG a todos los usuarios, independientemente de su ubicación.
  •  SASE frente a FWaaS: FWaaS es una característica de SASE diseñada para proteger sucursales sin necesidad de backhauling y depender de dispositivos heredados.
  •  SASE frente a ZTNA: ZTNA es la solución de acceso remoto seguro integrada en las soluciones SASE.

Soluciones de seguridad SASE

SASE provides modern, distributed companies with the security that they need without compromising on network performance. By integrating security and networking functionality into a single, cloud-based solution, SASE enables companies to deploy security closer to where its users are. Learn more about the benefits of Harmony and SASE adoption best practices in this SASE Data Sheet.

Check Point’s SASE offering — delivers ZTNA, SWG, CASB, and FWaaS to protect users and branch offices with zero-trust access control, advanced threat prevention, and data protection. Explore the capabilities of Harmony SASE for yourself with a free demo today.

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.