Tiempo de lectura:2 minutos

El servidor perimetral de acceso seguro, o SASE (por sus siglas en inglés), es un concepto de ciberseguridad emergente que Gartner describió en su informe «The Future of Network Security in the Cloud» (Seguridad en la red: la nube es el futuro, disponible en inglés) publicado en agosto de 2019.

Antes de entrar en detalles, es importante entender el origen de este nuevo término. Los modelos y tecnologías de red existentes ya no ofrecen el nivel de seguridad y control de acceso necesario en las organizaciones digitales, que ahora deben garantizar un acceso inmediato e interrumpido para sus usuarios, estén donde estén. Ante el aumento del número de usuarios remotos y aplicaciones de software como servicio (SaaS, por sus siglas en inglés), la cantidad de datos que se transmiten del centro de datos a los servicios en la nube y el hecho de que el tráfico que entra en los servicios en la nube pública y las sucursales es mayor que el que regresa al centro de datos, ha surgido la necesidad de un nuevo modelo de seguridad de la red.

La tecnología SASE es fruto de la convergencia de las redes de área extensa (WAN) y los servicios de seguridad de la red, como los agentes de seguridad de acceso a la nube (CASB), los cortafuegos como servicio (FWaaS) y el acceso Zero Trust (confianza cero), todo ello reunido en un único modelo de servicios en la nube. Según Gartner, «las funciones de SASE se proporcionan como un servicio basado en la identidad de la entidad, el contexto en tiempo real, las políticas de cumplimiento normativo y seguridad de la empresa, y la valoración continua del riesgo y la confianza a lo largo de las sesiones. Las identidades de las entidades pueden asociarse a personas, grupos de personas (sucursales), dispositivos, aplicaciones, servicios, sistemas IdC o ubicaciones de computación perimetral».

Gartner pronostica que «de aquí a 2024, al menos el 40 % de las empresas tendrán estrategias explícitas para la adopción de servidores SASE, cifra que contrasta con el porcentaje que había a finales de 2018, inferior al 1 %». Una arquitectura SASE identifica a los usuarios y dispositivos, aplica mecanismos de seguridad basándose en políticas y ofrece acceso seguro a la aplicación o los datos adecuados. Este modelo permite a las organizaciones aplicar controles de acceso seguro, independientemente de la ubicación de sus usuarios, aplicaciones o dispositivos.

El modelo de seguridad SASE puede ayudar a su organización de varias maneras distintas:

  • Flexibilidad: una infraestructura basada en la nube le permitirá implementar y prestar servicios de seguridad como prevención de amenazas avanzadas, filtrado web, sandboxing, seguridad DNS, prevención de robo de credenciales, prevención de pérdida de datos y políticas de cortafuegos de nueva generación.

  • Ahorro de costes: en lugar de tener que adquirir y gestionar varios productos independientes, podrá utilizar una única plataforma, lo que reducirá drásticamente sus costes y recursos informáticos.

  • Menor complejidad: logrará simplificar su infraestructura informática, pues su equipo de TI ya no tendrá que gestionar, actualizar ni mantener tantos productos de seguridad, y todas sus soluciones de seguridad estarán consolidadas en un modelo de servicios de seguridad de la red basado en la nube.

  • Mayor rendimiento: con una infraestructura en la nube, podrá conectarse fácilmente a sus recursos, estén donde estén, y todo el mundo tendrá acceso a las aplicaciones, a Internet y a los datos corporativos.

  • Zero Trust (confianza cero): un modelo de nube Zero Trust elimina las presunciones de confianza cuando se conectan los usuarios, dispositivos y aplicaciones. Una solución SASE protegerá por completo las sesiones, con independencia de si el usuario está conectado o no a la red corporativa.

  • Prevención de amenazas: con un servicio de inspección de contenidos completo integrado en una solución SASE, se beneficiará de una mayor seguridad y visibilidad de su red.

  • Protección de los datos: implementar políticas de protección de datos en un marco SASE ayuda a prevenir el acceso no autorizado y el uso indebido de los datos confidenciales.

Para obtener más información sobre la tecnología SASE, lea el informe de Gartner: The Future of Network Security Is in the Cloud (Seguridad en la red: la nube es el futuro, disponible en inglés).

Ficha técnica

Guía de licencias de Prisma Access

El nuevo modelo de precios para Prisma Access permite a los clientes consumir las funciones de la solución de acuerdo con las necesidades de su empresa y de la forma en la que antes rentabilicen la inversión.

  • 1500

Ficha técnica

Ficha técnica de Prisma Access (antes denominado GlobalProtect Cloud Service)

Descripción de las funciones de Prisma Access desde el punto de vista técnico.

  • 3416

Ficha técnica

Información general sobre Prisma Access

Prisma Access ofrece una protección coherente desde la nube. Lea la información general y descubra cómo.

  • 2047

Ficha técnica

Información general sobre Prisma SASE

Familiarícese con Prisma SASE de Palo Alto Networks en muy poco tiempo.

  • 477

Otro

Resumen de la solución Cloud Identity Engine

Adopte una seguridad basada en la identidad con el proveedor de identidades (local, en la nube o híbrido) de su elección desde un único punto. Cloud Identity Engine es un servicio basado en la nube que permite realizar integraciones sencillas de tipo «apuntar y hacer clic» con proveedores de identidades y simplifica la autenticación, la autorización y el inicio de sesión único.

  • 532

Ficha técnica

Información general sobre Prisma SD-WAN de Palo Alto Networks

Proteja sus sucursales en la nube con la primera solución SD-WAN de nueva generación del sector.

  • 380

Reciba las últimas novedades, invitaciones a eventos y alertas de amenazas