Best Practices for Successful SASE Deployment

Secure Access Service Edge (SASE) es una solución de seguridad de red que ha despertado un amplio interés y adopción en los últimos años. A medida que los entornos corporativos de TI crecen y evolucionan, las empresas se enfrentan a importantes desafíos en la supervisión, administración y protección de estos entornos. La computación en la nube, el trabajo remoto, las políticas de traer su propio dispositivo (BYOD) y otros aspectos de las empresas modernas introducen nuevos riesgos y desafíos de seguridad.

SASE está destinado a ayudar a abordar estos desafíos de seguridad a través de una solución integrada basada en la nube. SASE combina las capacidades de red y seguridad necesarias para proteger la empresa moderna y distribuida en una única solución integrada.

Más información Mejores prácticas de implementación de SASE

Funcionalidad SASE

SASE se considera el futuro de la seguridad de la red porque simplifica y agiliza drásticamente el proceso de seguridad de la WAN corporativa. SASE incorpora varias capacidades clave de red y seguridad, que incluyen:

  • WAN definida por software (SD-WAN): SD-WAN ofrece enrutamiento de tráfico inteligente y basado en aplicaciones a través de la WAN corporativa. La terminal SD-WAN inspeccionará el tráfico y seleccionará la ruta óptima según la política corporativa y el estado de los enlaces de red disponibles.
  • Acceso a la red de confianza cero (ZTNA): ZTNA implementa acceso con privilegios mínimos para la red corporativa y la aplicación. Para cada solicitud, ZTNA evalúa los permisos del usuario y el contexto de la solicitud para tomar una decisión de acceso antes de permitir el acceso al recurso solicitado.
  • Agente de seguridad de acceso a la nube (CASB): CASB gestiona el acceso a la aplicación cloud corporativa y los datos que contienen. Con una aplicación y un control profundos, puede dirigir las solicitudes en función de la política corporativa.
  • Firewall como servicio de sucursal (FWaaS): SASE ofrece la protección de un Firewall de última generación (NGFW) bajo un factor de forma FWaaS. Este NGFW basado en la nube inspeccionará el tráfico HTTPS en ruta a su destino, ofreciendo seguridad escalable para aplicaciones web corporativas.
  • Puerta de enlace web segura (SWG): Un SWG proporciona acceso seguro a contenido basado en Internet, incluida la aplicación web y los recursos. SWG incorpora funcionalidades como filtrado de URL, un sistema de prevención de intrusiones (IPS), protecciones anti-bot y un antivirus.
  • Prevención de pérdida de datos (DLP): DLP ayuda a prevenir la exposición de información confidencial a terceros no autorizados. Las soluciones DLP analizarán el tráfico saliente en busca de información de identificación personal (PII) y otros datos confidenciales y restringidos.

Mejores prácticas para la implementación de SASE

SASE ofrece el potencial de reemplazar muchos de los productos de seguridad puntuales tradicionales que protegen la red corporativa. Como resultado, una arquitectura SASE debe diseñarse cuidadosamente y administrarse para lograr el resultado deseado.

Las siguientes prácticas recomendadas pueden ayudar a guiar el proceso de implementación de SASE de su organización:

  1. Definir estrategia: SASE debe implementarse como parte de una estrategia definida con metas y métricas claras y medibles. Por ejemplo, una implementación de SASE puede tener como objetivos implementar una gestión de acceso con privilegios mínimos para los recursos corporativos, monitorear continuamente el cumplimiento del dispositivo y brindar protección consistente en toda la WAN corporativa.
  2. Evaluación y priorización: La evaluación y la priorización implican determinar lo que la organización necesita proteger y desarrollar un plan para hacerlo. Esto debería comenzar con un inventario completo de los activos de la organización y los requisitos comerciales (conectividad remota, comunicaciones entre aplicaciones, etc.). Con una comprensión clara de lo que requiere protección, la organización puede desarrollar una estrategia de implementación que maximice el retorno de la inversión (ROI).
  3. Aproveche las capacidades existentes: pocas organizaciones tienen una implementación SASE totalmente nueva sin ninguna arquitectura o capacidades de seguridad existentes. Al implementar SASE, aproveche las capacidades existentes y trabaje para cerrar el intervalo de seguridad primero antes de trabajar para reemplazar las capacidades heredadas funcionales con SASE.
  4. Mapeo y accesibilidad: SASE ofrece administración de enrutamiento y acceso para la WAN corporativa. Para definir controles de acceso, optimizar el enrutamiento y planificar una implementación, es esencial mapear las relaciones entre los usuarios, las aplicaciones conocidas y las fuentes de datos.
  5. Diseñar un marco SASE: Basándose en la información recopilada, la organización puede diseñar un plan y marco para su implementación de SASE. Esto incluye trazar los requisitos, seleccionar una solución SASE adecuada y delinear un plan para implementar la implementación de SASE.
  6. Implementación: Durante la etapa de implementación, la organización pone en marcha las soluciones y políticas identificadas. Esto no solo incluye la implementación y prueba de herramientas, sino también la creación de controles de acceso con privilegios mínimos basados en las relaciones identificadas entre los usuarios, las aplicaciones y las fuentes de datos.

SASE Deployment with Harmony SASE

SASE ofrece gestión de red y seguridad para la organización moderna. A medida que las WAN corporativas se vuelven más distribuidas, una solución de seguridad integrada que ofrezca monitoreo y administración centralizados es esencial para aplicar políticas de seguridad consistentes en toda la infraestructura de TI de una organización. SASE ofrece una solución escalable basada en la nube que incorpora las capacidades de seguridad y redes que necesita la empresa moderna.

Check Point Harmony SASE implements SASE capabilities based on industry best practices and standards. Harmony SASE provides Check Point’s industry-leading network security capabilities as part of an integrated, cloud-based package. Learn more about how your organization can implement SASE with Check Point solutions.

Comenzar

Harmony SASE

Harmony SASE Internet Access 

Harmony Private Access

Mejores prácticas de implementación de SASE

Temas relacionados

Firewall como servicio de sucursal (FWaaS) 

¿Qué es una puerta de enlace web segura (SWG)?

Acceso a la red Zero Trust (ZTNA)

Arquitectura SASE 

¿Qué es SD-WAN?

x
  Comentarios
Este sitio web utiliza cookies para optimizar su funcionalidad y para fines de análisis y marketing. Al seguir usando este sitio web, usted acepta el uso de cookies. Para obtener más información, lea nuestro Aviso de cookies.
Aceptar