Blog Cisco Latinoamérica

¿Qué es SASE? Y por qué se considera el futuro de las redes seguras.

3 min read



En el mundo actual, vemos un rápido crecimiento en la fuerza de trabajo remota o en constante movilidad, lo que requiere un acceso seguro a la red junto con la rápida expansión de aplicaciones y datos altamente distribuidos entre múltiples proveedores de IaaS y SaaS.

Como resultado, las arquitecturas y herramientas de seguridad tradicionales se están quedando atrás, dejando a empresas y usuarios vulnerables. Con el gran cambio de usuarios y aplicaciones distribuidos, los equipos de TI deben desarrollar su estrategia para asegurar el acceso a múltiples nubes. Su enfoque de seguridad dependerá de sus necesidades y estrategia de redes multinube.

Si usted es responsable de proporcionar la tecnología y conectividad en su organización, deben de surgirle preguntas como: ¿Cómo puedo facilitar esta transición en mi organización sin impactar en la escala de recursos con los que cuento? Y puedo decirle, que la respuesta radica en SASE.

SASE, siglas en inglés de Secure Access Service Edge, es una arquitectura de red que combina capacidades de VPN y SD-WAN con funciones de seguridad nativas de la nube, como gateways web seguros, agentes de seguridad de acceso a la nube, firewalls y acceso de red con “zero-trust”. Estas funcionalidades se entregan desde la nube y usualmente son proporcionadas como un servicio.

Piense en SASE como la pareja perfecta entre una red inteligente en múltiples sitios y ciberseguridad integral, que agiliza el acceso a su red, mejora su modelo de seguridad, impulsa el rendimiento óptimo de su red y reduce la cantidad de proveedores y dispositivos con los que deben lidiar su personal de TI.

En las conversaciones con clientes de Cisco y en los proyectos de red de los he sido parte, he podido verificar de primera mano la importancia que tiene el plantearse la seguridad como un componente elemental de la estrategia de red. Justamente los acontecimientos que vivimos en la nueva normalidad, resaltan la necesidad de replantearse cómo las redes y la seguridad se entrelazarán aún más intrincadamente a medida que las organizaciones cambian la forma en que conectan su fuerza de trabajo distribuida.

 

¿De donde proviene SASE?

La principal macrotendencia que explica el surgimiento de SASE es la transición a múltiples nubes, lo que da como resultado datos y aplicaciones que se encuentran, literalmente, en todas partes. Paralelamente, una fuerza de trabajo cada vez más distribuida requiere acceso seguro a aplicaciones con un rendimiento óptimo. La rápida adopción de SD-WAN para conectarse a aplicaciones de múltiples nubes brinda a las empresas la oportunidad de repensar cómo se administran el acceso y la seguridad desde el campus hasta la nube y el perimetro de red.

La firma Gartner creó el término SASE y lo describió por primera vez en un documentación técnica durante el 2019, donde establece sus objetivos y cómo debería ser una implementación de SASE.

El objetivo de SASE es brindar acceso seguro a aplicaciones y datos de su centro de datos o plataformas en la nube como Azure, AWS, Google Cloud o proveedores de SaaS basados en identidad: individuos específicos, grupos de personas en ciertas ubicaciones de oficinas, dispositivos, IoT, incluso servicios. El borde del servicio o Services Edge se refiere al punto de presencia global (PoP), IaaS o instalaciones de colocación donde el tráfico local de las sucursales y los puntos finales se protege y se reenvía al destino apropiado sin tener que viajar primero a los puntos focales del centro de datos. Al brindar servicios de red y seguridad juntos desde la nube, las organizaciones podrán conectar de forma segura cualquier usuario o dispositivo a cualquier aplicación con la mejor experiencia.

Gartner considera que SASE es una visión de un futuro modelo de redes seguras hacia el que las empresas se esfuercen por lograr; actualmente no es una realidad para ningún proveedor. Cisco ha estado avanzando por este camino durante varios años a través de adquisiciones clave en redes (Meraki, Viptela) y seguridad (OpenDNS, CloudLock, Duo), así como muchas innovaciones desarrolladas internamente. En la actualidad, SASE está mejor representado por la convergencia de SD-WAN administrada en la nube y la seguridad entregada desde la nube, dos capacidades fundamentales que Cisco ha desarrollado ampliamente.

 

El camino hacia SASE

Si su organización se planteara el reunir los elementos necesarios para SASE por si sola, sería quiza una labor similar a constuir una casa ensamblando las habitaciones de distintos hogares ya existentes. Esta es la razón por la que desde Cisco, hemos integrado nuestros ofrecimientos de SD-WAN y la funcionalidad de seguridad en un único servicio nativo de la nube, para acercar modelos de consumo “As-a-Service” con la flexibilidad de adpatarse a las necesidades de organizaciones de todo tamaño.

En la actualidad, más de 20.000 organizaciones han comenzado el viaje hacia SASE mediante la implementación de Cisco SD-WAN y más de 22.000 han implementado los servicios de seguridad en la nube de Cisco Umbrella.

Lo invito a conocer más sobre Cisco SD-WAN, nuestra arquitectura para redes multisitio entregada en la nube y con optimización de aplicaciones, que ofrece un rendimiento de aplicaciones confiable y permite la visibilidad  completa e información oportuna sobre el desempeño de su red para brindar la mejor experiencia.

Authors

Juan Pablo Mongini

Head of Enterprise Networks Sales

Cisco Latin America

Deje un comentario