Gartner acuñó por primera vez el término “perímetro de servicio de acceso seguro” (SASE) en 2019. Nadie podría haber predicho cuán importante y rápido SASE se volvió relevante para el funcionamiento de casi todas las empresas. Con los planes de transformación digital de las instituciones financieras, el cambio a la nube para muchas aplicaciones solo aumentó el interés y la necesidad. SASE se trata de brindar controles de seguridad de redes, y redes en el perímetro lo más cerca posible de los usuarios. La seguridad y el trabajo, dondequiera que esté, van de la mano como los casos de uso de SASE.
SASE rompe el paradigma tradicional de arquitectura de las redes empresariales, evolucionando de un modelo en donde el centro de datos se encontraba posicionado como el centro del universo (causando múltiples problemas), a otro en donde nuestras identidades pueden dirigir su tráfico de una manera eficiente hacia cualquiera que sea el destino de interés de una forma apropiada y sin sacrificar la seguridad que debe acompañar en todo momento.
La arquitectura contempla múltiples capacidades que buscan no solo optimizar la experiencia del usuario, sino también resguardarlo a él y la información que esté generando sin importar desde qué ubicación lo esté realizando. Esto bien podría estar aconteciendo desde una oficina remota, una sucursal, una cafetería o su hogar, incluso si está conectado o no a la red privada virtual (VPN). La experiencia de seguridad será transparente para la identidad, ya que será entregada desde la nube. Tendrá la capacidad de aplicar controles consistentes que resguardarán tanto la salida directa a internet de una identidad remota como al mismo tiempo la salida directa de una sucursal con los mismos controles o capacidades que tradicionalmente eran puestos en premisas.
SASE permite optimizar la utilización de los transportes disponibles en la conexión a la red WAN mediante el uso de SD-WAN. Esto permite determinar de forma certera cuándo se debe optimizar la experiencia del recurso o identidad según mediciones en tiempo real y, de esta forma, lograr consumir de una mejor manera la nube de software como un servicio (SaaS) y los recursos derivados. Es posible también extender de forma automatizada el ambiente hacia la infraestructura como servicio (IaaS), garantizando el cumplimiento de políticas definidas para el ambiente en premisas y que la macro-segmentación o micro-segmentación creadas se puedan extender hasta la IaaS.
Adicionalmente, SASE brinda la capacidad de aplicar controles de cero confianza para garantizar la seguridad en el acceso a recursos independientemente del tipo de conexión, del tipo de aplicativo o la ubicación del recurso; considera el contexto de la sesión y las características de la misma, para determinar si esta debe de ser permitida o denegada. Además, realiza un monitoreo continuo de riesgo para determinar si aún se encuentra bajo los parámetros aceptados.
Por último, al tomar en cuenta que se están estableciendo múltiples puntos de conectividad sobre la red, es necesario contar con la capacidad de obtener visibilidad a lo largo de toda la arquitectura. Esto brinda al usuario la posibilidad de determinar cuándo se presente un problema relacionado con alguno de los elementos de la misma, identificando de forma puntual donde se presenta el problema y qué características presenta el mismo. Esto sobrepone a las herramientas tradicionales de monitoreo que únicamente brindaban la capacidad de diagnosticar o monitorear lo que como organización estuviese bajo su control
Los beneficios de SASE
Las investigaciones en curso de analistas y otros grupos de expertos muestran que las instituciones que desean aprovechar al máximo su implementación de SASE deben elegir componentes de la cartera de un solo proveedor para lograr estos beneficios.