Seguridad en la nube: SASE, SSE: ¿qué es qué?

7 de mayo de 2022
| No hay comentarios
Seguridad en la nube: SASE, SSE: ¿qué es qué?

Compartir publicación

En el área de seguridad en la nube y redes, actualmente se habla de SASE (Secure Access Service Edge) y SSE (Security Service Edge): ¿cuál es la relación entre los dos marcos? Lookout arroja luz sobre la jungla conceptual.

Para aprovechar los modelos comerciales centrados en la nube, muchas empresas están considerando desarrollar una arquitectura SASE. Sin embargo, elegir una solución adecuada no es fácil. Hay una variedad de proveedores que venden herramientas para proteger las interacciones entre dispositivos, aplicaciones, recursos locales e infraestructura. Como resultado, puede ser difícil elegir la combinación correcta de tecnologías de seguridad que mejor se adapte a su negocio. Lookout, que se especializa en seguridad integrada de punto final a la nube, quisiera arrojar algo de luz sobre la terminología que rodea a SASE y SSE.

Muchas organizaciones hoy en día usan múltiples herramientas de seguridad que no siempre funcionan bien juntas. Como resultado, se contratan expertos en seguridad adicionales para ajustar la solución de seguridad y las políticas de seguridad y llenar los vacíos. Aquí es donde la funcionalidad de SSE a menudo se superpone con la de SASE, ya que ambos marcos técnicos son fundamentales para construir las arquitecturas de red y seguridad centradas en la nube del futuro.

SASE: una arquitectura de seguridad y red

SASE combina una red de área amplia definida por software (SD-WAN), una puerta de enlace web segura (SWG), un cortafuegos como servicio (FWaaS), un agente de seguridad de acceso a la nube (CASB) y acceso a la red Zero Trust (ZTNA) en una arquitectura única y unificada. El marco SASE, presentado por Gartner en 2019, proporciona un marco para desarrollar una arquitectura de red y seguridad convergente en un mundo donde el uso de aplicaciones en la nube es omnipresente y fundamental para las empresas. El marco SASE describe todas las tecnologías esenciales y cómo deben integrarse e implementarse.

Con SASE, las funciones clave de red y seguridad se trasladan a la nube, lo que elimina la necesidad de dispositivos basados ​​en el perímetro y productos tradicionales. Brinda acceso seguro y confiable a servicios web, aplicaciones y datos, aplicando principios de confianza cero de extremo a extremo para lograr una confianza continua y adaptable en cada interacción.

Las características clave de SASE incluyen

  • Cumplimiento de políticas consistente, independientemente de la ubicación, con soporte para decisiones locales y cobertura de todos los tipos de acceso.
  • Fácil gestión a través de un plano de control de políticas consolidado.
  • Experiencia de usuario final transparente y simplificada.
  • Visibilidad y control de datos completos, y detección de amenazas.
  • Seguridad para servicios SaaS, IaaS y PaaS.

SSE es la base de SASE

SSE proporciona los elementos de servicio de seguridad de una estrategia integral de SASE. Las capacidades de SSE combinan control de acceso, protección contra amenazas, seguridad de datos, monitoreo de seguridad y controles de uso aceptable en una sola estrategia. En combinación con SD-WAN, las capacidades de SSE forman una plataforma SASE integral que incluye monitoreo y cumplimiento de políticas con controles de red integrados y API de aplicaciones, complementados con controles basados ​​en puntos finales.

Según Gartner, SSE es una colección de características de seguridad integradas y centradas en la nube que permiten el acceso seguro a sitios web, aplicaciones SaaS y aplicaciones privadas. Una solución integral incluye un conjunto completo de tecnologías que las empresas necesitan para hacer dos cosas importantes:

  • uno, para proporcionar a sus empleados, socios y contratistas acceso remoto seguro a aplicaciones, datos, herramientas y otros recursos corporativos;
  • y segundo, monitorear y rastrear el comportamiento del usuario después de acceder a la red.

Una implementación exitosa de SSE reduce la complejidad de la infraestructura y mejora la experiencia del usuario al consolidar múltiples funciones de seguridad dispares en una función convergente centrada en la nube de un solo proveedor. Las implementaciones suelen ser compatibles con soluciones centrales como CASB, SWG y ZTNA.

Nube: SSE y SASE son la clave del éxito

En el mundo actual de "nube primero" y "trabajo desde cualquier lugar", las organizaciones deben proteger continuamente sus datos, su activo más valioso, independientemente de dónde se almacenen o cómo se acceda a ellos.

La plataforma SASE líder en la industria de Lookout, que funciona a la perfección con la funcionalidad SSE, proporciona el más alto nivel de reconocimiento de datos contextuales. Proporciona todas las capacidades clave para abordar los problemas críticos de seguridad en la nube, la conectividad y la aplicación de los principios de Zero Trust en cada punto donde se accede a los datos en la nube. Lookout Security Platform hace posible consolidar una estrategia SASE en una solución unificada que reduce el costo y la complejidad al tiempo que simplifica la administración de la seguridad y el acceso a través de puntos finales, nubes e infraestructura local.

Más en Lookout.com

 

Acerca de Lookout

Los cofundadores de Lookout, John Hering, Kevin Mahaffey y James Burgess, se unieron en 2007 con el objetivo de proteger a las personas de los riesgos de seguridad y privacidad que plantea un mundo cada vez más conectado. Incluso antes de que los teléfonos inteligentes estuvieran en el bolsillo de todos, se dieron cuenta de que la movilidad tendría un profundo impacto en la forma en que trabajamos y vivimos.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Noticias de prensa
, , , , ,