Los componentes principales de SASE
SASE combina varias funciones de TI en una única solución. Algunas de las capacidades clave de SASE incluyen:
- Acceso a la red de confianza cero (ZTNA): ZTNA ofrece acceso remoto seguro a los recursos corporativos en función del contexto del usuario (ubicación, hora del día, estado del dispositivo) y las reglas de acceso aplicación por aplicación.
- Puerta de enlace web segura (SWG): Los SWG protegen a los trabajadores remotos contra las amenazas en línea, ofreciendo filtrado de URL y detección de contenido malicioso.
- Firewall como servicio de sucursal (FWaaS): FWaaS ofrece capacidades de Firewall de última generación (NGFW) a través de un servicio escalable basado en la nube.
- Agente de seguridad de acceso a la nube (CASB): CASB actúa como intermediario para el tráfico a las plataformas de software como servicio, permitiendo el control de acceso y la aplicación de las políticas de seguridad corporativas y de seguridad (DLP).
- WAN definida por software (SD-WAN): SD-WAN enruta de forma inteligente el tráfico a través de la WAN corporativa en función del conocimiento del estado y el rendimiento de los enlaces disponibles.
Servicios de seguridad y acceso de usuarios
La ZTNA integrada de SASE ofrece acceso remoto seguro a los recursos corporativos. Está construido alrededor del modelo de seguridad confiable cero, que requiere una autenticación estable y una verificación explícita de todas las solicitudes de acceso.
Cuando un usuario intenta acceder a una aplicación corporativa u otro recurso de TI, la solución SASE evalúa la solicitud en función de los controles de acceso y los privilegios asignados al usuario. Sólo si el solicitante está autorizado a emplear el recurso, su tráfico se dirigirá al destino previsto.
Esta arquitectura proporciona a las organizaciones una mayor visibilidad de su uso de la red y un control extremadamente granular sobre el acceso a las aplicaciones corporativas.
Servicios de seguridad de red
Algunas de las características de seguridad de la red corporativa que SASE suele ofrecer son:
- firewall como servicio (FWaaS): FWaaS ofrece capacidades firewall como una oferta basada en servicios nativa de la nube. Con FWaaS, las organizaciones protegen de forma flexible y escalable los activos locales y basados en la nube.
- Intrusion Prevention Systems (IPS): Un IPS se puede implementar a nivel de red u host y puede identificar y bloquear intentos de intrusiones. red IPS proporciona protección contra la denegación de servicio distribuido (DDoS), el relleno de credenciales y otros ataques de nivel rojo.
- inteligencia sobre amenazas y Advanced Threat Protection: Las soluciones SASE se pueden configurar para ingerir feeds de inteligencia sobre amenazas. Estos alimentan las capacidades avanzadas de prevención de amenazas y les permiten bloquear amenazas de ciberseguridad nuevas y en evolución.
- Seguridad DNS: Las consultas de DNS proporcionan pistas sobre los sitios web con los que los usuarios remotos o el malware intentan contactar. Al bloquear o revisar las respuestas de dominios maliciosos, las soluciones SASE pueden evitar visitas a sitios maliciosos o inapropiados.
- Filtrado y monitoreo del tráfico de red: CASB permite la inspección y el filtrado del tráfico sitio web. Esta inspección se puede emplear para identificar y bloquear contenido malicioso y para hacer cumplir las políticas de seguridad corporativas y de uso aceptable.
Conectividad y seguridad en la nube
Las soluciones SASE se alojan en los entornos de la nube e incorporan las siguientes características:
- Brokers de seguridad de acceso a la nube (CASB): CASB actúa como intermediario y punto de aplicación para el tráfico hacia SaaS aplicación y otros activos en la nube. CASB se puede emplear para implementar controles de acceso a la nube y hacer cumplir las políticas de seguridad corporativas.
- Pila de seguridad entregada por la nube: SASE es una solución nativa de la nube que integra varias funciones de seguridad. Este modelo de implementación basado en la nube significa que la protección de SASE se puede ampliar fácilmente a las aplicaciones basadas en la nube sin afectar negativamente al rendimiento y la experiencia del usuario.
Enrutamiento inteligente y optimización del tráfico
SASE incluye SD-WAN y otras características de optimización del tráfico para proporcionar lo siguiente:
- Enrutamiento inteligente: SD-WAN monitorear el estado actual de los enlaces de red y enruta el tráfico a través del mejor medio disponible, optimizando el rendimiento de la red y la experiencia del usuario.
- Visibilidad y control granulares: Todo el tráfico rojo pasa a través de un dispositivo SASE, que tiene una profunda visibilidad y control de la aplicación. Esto le proporciona información sobre el tráfico WAN y la capacidad de implementar controles muy granulares.
- Calidad de servicio (QoS): SASE tiene visibilidad del tráfico y puede comprender e identificar varios tipos de tráfico de aplicaciones. Las organizaciones pueden implementar políticas de QoS y priorización para garantizar el rendimiento del tráfico importante y sensible a la latencia.
- Aplicación de políticas dinámicas: Las soluciones SASE tienen una visibilidad profunda del tráfico de aplicaciones y el uso de la WAN corporativa. Esto le permite actualizar de forma inteligente las políticas de seguridad en función del contexto, incluida la identidad del usuario y del dispositivo, la ubicación, etc.
Visibilidad y gestión integral
SASE integra completamente una gama de capacidades de red y seguridad en una única solución. Esto permite a los analistas emplear un único panel para diversas tareas, como:
- Gestión de políticas de seguridad: las políticas de seguridad para las distintas funciones se gestionan desde un único panel. Esto simplifica el proceso de definición, monitoreo y actualización de políticas en toda la WAN corporativa.
- Monitoreo de la experiencia digital: Todo el tráfico WAN pasa a través de los dispositivos SASE, lo que les ofrece una visibilidad completa del uso de la red. Las organizaciones pueden aprovechar esta visibilidad para recopilar información sobre los usuarios para respaldar las operaciones de TI y seguridad.
- Monitoreo continuo: La integración de seguridad y redes permite el monitoreo continuo dentro de la plataforma SASE, que respalda las defensas cibernéticas corporativas y los esfuerzos de cumplimiento normativo.