¿Qué es el perímetro de servicios de acceso seguro y cómo afecta a SD-WAN?

¿Qué es el perímetro de servicios de acceso seguro y cómo afecta a SD-WAN?

Los flujos de trabajo y los patrones de tráfico de hoy en día tienen poca semejanza con los que existían no hace mucho. Más tráfico de usuarios se dirige a los servicios en la nube que a los centros de datos, y se realiza más trabajo fuera de la red que dentro de ella. En este contexto, SASE se postula como la solución que compatibiliza conectividad y seguridad. Sin embargo, según algunos expertos la clave de SASE es una correcta SD-WAN.

Qué es SASE

SASE (Secure Access Service Edge, que en español se traduce como «perímetro de servicio de acceso seguro») no es una sola tecnología. Se trata de un marco identificado por los analistas de Gartner como la forma de conectar de forma segura entidades como usuarios y máquinas a aplicaciones y servicios en cualquier ubicación. En su informe de 2019, The Future of Network Security is in the Cloud, Gartner define SASE como una solución que ofrece capacidades SD-WAN integrales con el objetivo de soportar la accesibilidad segura que requieren las nuevas iniciativas digitales.

Si bien es cierto que SASE ha recibido mucha atención de los proveedores y los medios de comunicación centrados en las redes y la seguridad, el principio fundamental detrás del marco SASE es lo que lo hace tan atractivo. Las arquitecturas de red y seguridad centradas en el centro de datos se han vuelto ineficaces.

Como señaló Gartner en su informe, los modelos tradicionales en los que la conectividad y la seguridad se han centrado en el centro de datos deben cambiar, para centrarse en la identidad del usuario y el dispositivo. Esto se debe a la arbitrariedad de la ubicación de los usuarios que acceden a aplicaciones en la nube y a los dispositivos de los que hacen uso para ello.

Características principales

Las que mostramos a continuación son las principales características que aporta SASE. Las repasamos punto por punto.

Reduce el coste y la complejidad de TI

Para permitir el acceso seguro a las aplicaciones en la nube y proteger a los usuarios móviles, las organizaciones se han visto obligadas a agregar una gama de servicios en un intento de cerrar las brechas en su seguridad, agregando costes significativos y gastos generales de administración. No obstante, incluso con estos refuerzos, el modelo de seguridad de la red es simplemente ineficaz en un mundo digital.

En lugar de intentar utilizar un concepto heredado para resolver un problema moderno, SASE invierte el modelo de seguridad. No se centra en establecer un perímetro seguro, sino en las entidades, como los usuarios, y empuja la seguridad lo más cerca posible de dichas entidades. Según las reglas comerciales definidas por una organización, SASE permite o deniega dinámicamente conexiones a aplicaciones y servicios.

Ofrece una experiencia de usuario rápida y fluida

Incluso con aplicaciones distribuidas en múltiples nubes, las empresas continúan utilizando el antiguo modelo de VPN para conectar al usuario a una red por seguridad. SASE exige que la seguridad se aplique cerca del usuario. Gestiona de forma inteligente las conexiones en los intercambios de Internet, y optimiza las conexiones a las aplicaciones y servicios en la nube para garantizar una baja latencia.

Reduce el riesgo

SASE, como servicio en la nube, está diseñado para abordar los desafíos de seguridad en la nueva realidad de los usuarios y las aplicaciones que se distribuyen en la actualidad. Al definir la seguridad como una función integrada en la estructura misma del modelo, y no como una función separada de la conectividad de los servicios, asegura que todas las conexiones sean inspeccionadas y protegidas. No importa dónde se conecten los usuarios, a qué aplicaciones accedan o qué cifrado se utilice.

Cómo afecta a SD-WAN SASE

Aunque SD-WAN (WAN definida por software) iba a ser la solución a los retos de seguridad en redes de área amplia, no da cobertura a muchos otros problemas que definen el día a día de las nuevas organizaciones digitales. Al margen de que SD-WAN sirva como parche a los desafíos de conectividad MPLS, propios de las arquitecturas heredadas, es conveniente encontrar un protocolo que inspeccione la seguridad en cualquier entorno de acceso.

SASE propone una arquitectura de red que integre tanto la seguridad como SD-WAN en un único servicio, que se articula en la nube en busca de una mayor eficiencia y seguridad. Asimismo, ofrece la posibilidad de disfrutar del ancho de banda requerido por cada ejecución.

Se podría decir que SASE propone combinar las capacidades de SD-WAN para ofrecer un único servicio que integre la seguridad. Por otro lado, el ámbito WAN de SASE está determinado por las potencialidades de los proveedores SD-WAN, redes de contenido o proveedores de redes como servicio, entre otros agentes.

Para terminar, te recordamos que en ZOOstock estamos especializados en materiales y componentes para redes informáticas, y podemos darte soporte de aprovisionamiento en la implementación de SD-WAN. ¡Ponte en contacto con nosotros para solventar cualquier duda!

Obtener Presupuesto