SASE
¿Qué es SASE?
SASESASE es una arquitectura entregada desde la nube, acunada por Gartner en 2019, que converge SD-WAN con servicios de seguridad como SWG, CASB, ZTNA y FWaaS en el borde de la red.
Secure Access Service Edge (SASE) es una arquitectura definida por Gartner que fusiona la red de area amplia y la seguridad en un unico servicio cloud-native consumido cerca del usuario. La parte de red suele ser SD-WAN; la pila de seguridad, conocida como Security Service Edge (SSE), agrupa pasarela web segura, CASB, acceso de red Zero Trust y firewall como servicio, todos controlados por politicas basadas en identidad y contexto. Al inspeccionar el trafico en puntos de presencia distribuidos globalmente, SASE sustituye el modelo tradicional hub-and-spoke por accesos cifrados y de baja latencia a SaaS, internet y aplicaciones privadas. Hoy es el patron dominante para asegurar plantillas hibridas y remotas.
● Ejemplos
- 01
Una plantilla hibrida accede a Microsoft 365 a traves de un PoP SASE que aplica DLP, CASB y ZTNA.
- 02
Las sucursales sustituyen MPLS por SD-WAN dirigido a un proveedor SASE para inspeccion unificada.
● Preguntas frecuentes
¿Qué es SASE?
SASE es una arquitectura entregada desde la nube, acunada por Gartner en 2019, que converge SD-WAN con servicios de seguridad como SWG, CASB, ZTNA y FWaaS en el borde de la red. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa SASE?
SASE es una arquitectura entregada desde la nube, acunada por Gartner en 2019, que converge SD-WAN con servicios de seguridad como SWG, CASB, ZTNA y FWaaS en el borde de la red.
¿Cómo funciona SASE?
Secure Access Service Edge (SASE) es una arquitectura definida por Gartner que fusiona la red de area amplia y la seguridad en un unico servicio cloud-native consumido cerca del usuario. La parte de red suele ser SD-WAN; la pila de seguridad, conocida como Security Service Edge (SSE), agrupa pasarela web segura, CASB, acceso de red Zero Trust y firewall como servicio, todos controlados por politicas basadas en identidad y contexto. Al inspeccionar el trafico en puntos de presencia distribuidos globalmente, SASE sustituye el modelo tradicional hub-and-spoke por accesos cifrados y de baja latencia a SaaS, internet y aplicaciones privadas. Hoy es el patron dominante para asegurar plantillas hibridas y remotas.
¿Cómo defenderse de SASE?
Las defensas contra SASE combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para SASE?
Nombres alternativos comunes: Secure Access Service Edge.
● Términos relacionados
- network-security№ 1086
SSE
SSE es la mitad de seguridad de SASE: un paquete entregado desde la nube con SWG, CASB, ZTNA y a menudo DLP y FWaaS que protege el trafico hacia internet, SaaS y apps privadas.
- network-security№ 1272
ZTNA
ZTNA es un modelo que solo concede acceso a aplicaciones privadas concretas tras comprobar continuamente identidad, dispositivo y contexto; nunca acceso de red por defecto.
- network-security№ 1119
SWG
Una Secure Web Gateway (SWG) es un proxy —local o en la nube— que inspecciona el trafico web del usuario, aplica politica de uso aceptable y bloquea malware, phishing y exfiltracion.
- cloud-security№ 148
CASB (Cloud Access Security Broker)
Punto de aplicación de políticas situado entre los usuarios y las aplicaciones cloud/SaaS para garantizar visibilidad, protección de datos y controles contra amenazas.
- network-security№ 1219
WAAP
WAAP (Web Application and API Protection) es la evolucion moderna del WAF, que anade seguridad de API, gestion de bots y mitigacion de DDoS en un servicio cloud unificado.