En el área de seguridad en la nube y redes, actualmente se habla de SASE (Secure Access Service Edge) y SSE (Security Service Edge): ¿cuál es la relación entre los dos marcos? Lookout arroja luz sobre la jungla conceptual.
Para aprovechar los modelos comerciales centrados en la nube, muchas empresas están considerando desarrollar una arquitectura SASE. Sin embargo, elegir una solución adecuada no es fácil. Hay una variedad de proveedores que venden herramientas para proteger las interacciones entre dispositivos, aplicaciones, recursos locales e infraestructura. Como resultado, puede ser difícil elegir la combinación correcta de tecnologías de seguridad que mejor se adapte a su negocio. Lookout, que se especializa en seguridad integrada de punto final a la nube, quisiera arrojar algo de luz sobre la terminología que rodea a SASE y SSE.
Muchas organizaciones hoy en día usan múltiples herramientas de seguridad que no siempre funcionan bien juntas. Como resultado, se contratan expertos en seguridad adicionales para ajustar la solución de seguridad y las políticas de seguridad y llenar los vacíos. Aquí es donde la funcionalidad de SSE a menudo se superpone con la de SASE, ya que ambos marcos técnicos son fundamentales para construir las arquitecturas de red y seguridad centradas en la nube del futuro.
SASE: una arquitectura de seguridad y red
SASE combina una red de área amplia definida por software (SD-WAN), una puerta de enlace web segura (SWG), un cortafuegos como servicio (FWaaS), un agente de seguridad de acceso a la nube (CASB) y acceso a la red Zero Trust (ZTNA) en una arquitectura única y unificada. El marco SASE, presentado por Gartner en 2019, proporciona un marco para desarrollar una arquitectura de red y seguridad convergente en un mundo donde el uso de aplicaciones en la nube es omnipresente y fundamental para las empresas. El marco SASE describe todas las tecnologías esenciales y cómo deben integrarse e implementarse.
Con SASE, las funciones clave de red y seguridad se trasladan a la nube, lo que elimina la necesidad de dispositivos basados en el perímetro y productos tradicionales. Brinda acceso seguro y confiable a servicios web, aplicaciones y datos, aplicando principios de confianza cero de extremo a extremo para lograr una confianza continua y adaptable en cada interacción.
Las características clave de SASE incluyen
- Cumplimiento de políticas consistente, independientemente de la ubicación, con soporte para decisiones locales y cobertura de todos los tipos de acceso.
- Fácil gestión a través de un plano de control de políticas consolidado.
- Experiencia de usuario final transparente y simplificada.
- Visibilidad y control de datos completos, y detección de amenazas.
- Seguridad para servicios SaaS, IaaS y PaaS.
SSE es la base de SASE
SSE proporciona los elementos de servicio de seguridad de una estrategia integral de SASE. Las capacidades de SSE combinan control de acceso, protección contra amenazas, seguridad de datos, monitoreo de seguridad y controles de uso aceptable en una sola estrategia. En combinación con SD-WAN, las capacidades de SSE forman una plataforma SASE integral que incluye monitoreo y cumplimiento de políticas con controles de red integrados y API de aplicaciones, complementados con controles basados en puntos finales.
Según Gartner, SSE es una colección de características de seguridad integradas y centradas en la nube que permiten el acceso seguro a sitios web, aplicaciones SaaS y aplicaciones privadas. Una solución integral incluye un conjunto completo de tecnologías que las empresas necesitan para hacer dos cosas importantes:
- uno, para proporcionar a sus empleados, socios y contratistas acceso remoto seguro a aplicaciones, datos, herramientas y otros recursos corporativos;
- y segundo, monitorear y rastrear el comportamiento del usuario después de acceder a la red.
Una implementación exitosa de SSE reduce la complejidad de la infraestructura y mejora la experiencia del usuario al consolidar múltiples funciones de seguridad dispares en una función convergente centrada en la nube de un solo proveedor. Las implementaciones suelen ser compatibles con soluciones centrales como CASB, SWG y ZTNA.
Nube: SSE y SASE son la clave del éxito
En el mundo actual de "nube primero" y "trabajo desde cualquier lugar", las organizaciones deben proteger continuamente sus datos, su activo más valioso, independientemente de dónde se almacenen o cómo se acceda a ellos.
La plataforma SASE líder en la industria de Lookout, que funciona a la perfección con la funcionalidad SSE, proporciona el más alto nivel de reconocimiento de datos contextuales. Proporciona todas las capacidades clave para abordar los problemas críticos de seguridad en la nube, la conectividad y la aplicación de los principios de Zero Trust en cada punto donde se accede a los datos en la nube. Lookout Security Platform hace posible consolidar una estrategia SASE en una solución unificada que reduce el costo y la complejidad al tiempo que simplifica la administración de la seguridad y el acceso a través de puntos finales, nubes e infraestructura local.
Más en Lookout.com
Acerca de Lookout Los cofundadores de Lookout, John Hering, Kevin Mahaffey y James Burgess, se unieron en 2007 con el objetivo de proteger a las personas de los riesgos de seguridad y privacidad que plantea un mundo cada vez más conectado. Incluso antes de que los teléfonos inteligentes estuvieran en el bolsillo de todos, se dieron cuenta de que la movilidad tendría un profundo impacto en la forma en que trabajamos y vivimos.