Recientemente, SASE ha estado ganando impulso activamente: esta es una de las tendencias al alza en la industria de las redes. ¿Lo que es? En resumen, es una estrategia de tecnología empresarial que combina funciones de redes y seguridad con las capacidades de la red global. ¿Para qué? Para satisfacer las necesidades de acceso a la red de las organizaciones actuales, el acceso debe ser confiable y seguro.
En general, se puede decir que SASE es una especie de fusión de capacidades SD-WAN y servicios de seguridad de red, incluidos Next Generation Firewall (NGFW), Secure Web Gateway (SWG), Zero Trust Network Access (ZTNA) y servicios intermediarios. seguridad en la nube (CASB) en un modelo de servicio unificado. En resumen, los detalles están por debajo del corte.
¿Quién lo necesita y por qué?
En general, la respuesta permanece sin cambios: SASE, en primer lugar, es necesario para las empresas, principalmente medianas y grandes. Siempre necesitan un acceso confiable y, lo que es más importante, continuo a los recursos y datos de la nube que se encuentran en las "nubes". Toda esta información es crítica para el negocio, por lo que no se permiten problemas.
Desafortunadamente, la mayoría de las soluciones de seguridad modernas no brindan el nivel de velocidad, rendimiento, seguridad y control de acceso que las organizaciones y sus usuarios necesitan. Podemos decir que SASE es una etapa cualitativa, no cuantitativa, en el desarrollo de tecnologías de red y estrategias comerciales que se basan en ellas.
El término SASE apareció solo en 2019; su autor puede considerarse la empresa Gartner, que utilizó el término en su informe "El futuro de la seguridad de red en la nube". Los expertos de la agencia en esta respuesta indicaron que SASE es una de las tendencias del mercado más importantes. En particular, esto se analiza en la sección "Requisitos del cliente para la simplicidad, escalabilidad, flexibilidad, baja latencia y convergencia continua de la seguridad de la red WAN y los mercados de seguridad de la red".
El informe define la estrategia de la siguiente manera: “SASE combina funciones de seguridad de red (como SWG, CASB, FWaaS y ZTNA) con capacidades WAN (es decir, SD-WAN) para satisfacer la necesidad de las organizaciones de asegurar dinámicamente el acceso a los recursos de TI. Estas capacidades se proporcionan principalmente en forma de -aaS y se basan en la definición de cuentas, el contexto actual y las políticas de seguridad y cumplimiento normativo. Básicamente, SASE es un nuevo paquete de tecnología que incluye SD-WAN, SWG, CASB, ZTNA y FWaaS como capacidades centrales, con la capacidad de identificar datos sensibles o malware, así como la capacidad de descifrar contenido a velocidad lineal, con monitoreo continuo. de sesiones sobre el tema con un adecuado nivel de riesgo y confianza ".
Características de SASE
La principal diferencia entre SASE y otras estrategias tecnológicas es la ubicación de los mecanismos de gestión de seguridad de la red en el perímetro, en la zona fronteriza con la nube. En la mayoría de los modelos tradicionales, la seguridad se gestiona de forma centralizada. Como resultado, SASE elimina la necesidad de servicios que necesitan configuración y administración individual. En cambio, SASE proporciona un conjunto estandarizado de servicios de red y seguridad que le permiten crear una arquitectura de red confiable y eficiente en toda la red y la zona de convergencia de la nube.
Componentes de la estrategia SASE
Es imposible nombrar una estrategia simple, incluye varios componentes. Pero el objetivo de todo esto es proporcionar acceso corporativo seguro a los recursos.
Componentes principales:
- SD-WAN. WAN, , , WAN, .
- (Zero Trust). — . , , .
- NGFW () FWaAs () . , . , . , / , , .
- -. . . , -.
- CASB . Este componente es un servicio que permite a las empresas controlar sus propias aplicaciones SaaS, incluido el acceso seguro a las aplicaciones. CASB y DLP brindan protección combinada para datos críticos. El componente realiza varias funciones de seguridad para los servicios en la nube a la vez, incluida la detección de actividad oculta, la protección de la privacidad de los datos y el cumplimiento de las normas de protección de datos.
¿Cuáles son las ventajas de una empresa SASE?
En general, hay muchos de ellos. Hay cuatro ventajas principales en total.
- . , NGFW, , . , . , , , — , .
- . SASE — , . «» . , .
- . SASE . .
- . , , .
?
Como ocurre con cualquier situación, la implementación de SASE requiere una elección cuidadosa de la arquitectura y el software. Una empresa debe tener cuidado con los proveedores que ofrecen muchas funciones basadas en el encadenamiento de máquinas virtuales. Sí, todo esto acelera el despliegue de la infraestructura, pero al mismo tiempo que la infraestructura se divide en segmentos, será bastante difícil administrarla. Su mejor opción es seleccionar los proveedores de SASE que ofrecen licencias basadas en cuentas en todos los productos.
¿Qué pasa con Zyxel?
En particular, el principio Zero Trust, sobre el que escribimos anteriormente, que le permite controlar de manera efectiva la seguridad de la red incluso con una gran cantidad de dispositivos remotos, se implementa en el Sistema de administración de red centralizado Zyxel Nebula . El sistema ofrece una gestión unificada y conveniente de una red empresarial distribuida, así como de ubicaciones y empleados remotos. Todos los componentes de la red están en un ecosistema, administrado desde la nube: seguridad, conmutación, inalámbrico. La versión básica gratuita hace la mayor parte de la funcionalidad adecuada para la mayoría de las redes. En concreto, en uno de los hoteles de Holanda, la versión básica funciona en más de 300 dispositivos.
Nebula tendrá una gran actualización el 12 de abril de 2021, por lo que se cambiarán muchos de los datos en el enlace anterior. Puede encontrar la información más reciente sobre la nueva Nebulosa Zyxel y hacer sus preguntas en nuestra serie de seminarios web.
Webinar n. ° 1: para la parte europea de Rusia y Bielorrusia
- 14 de abril de 2021
- 15.00-16.00 hora de Moscú
- registrarse
Seminario web n. ° 2: para Ucrania
- 15 de abril de 2021
- 15.00-16.00 hora de Kiev
- registrarse
Seminario web n. ° 3: para Kazajstán, Siberia y el Lejano Oriente
- 21 de abril de 2021
- 9.00-10.00 hora de Moscú
- registrarse
Seminario web n. ° 4: Nuevo modelo de licencia y funcionalidad Nebula relacionada
- 28 de abril de 2021
- 11.00-12.00 hora de Moscú
- registrarse
¡Bienvenido!