SASE, que significa Secure Access Service Edge, o Borde de Servicio de Acceso Seguro, es una tecnología utilizada para ofrecer una red de área amplia WAN y controles de seguridad como un servicio de computación en la nube directamente a la fuente de conexión en lugar de un centro de datos.
La seguridad está basada en la identidad digital, el contexto en tiempo real y las políticas de cumplimiento normativo y de la empresa. El redireccionamiento de todo el tráfico WAN por medio de largas distancias a uno o unos pocos centros de datos corporativos por motivos de seguridad, agrega latencia a la red cuando los usuarios y sus aplicaciones están dispersos.
Una plataforma SASE es una infraestructura categorizada por Gartner en 2019. Combina múltiples soluciones como SD-WAN, next-generation firewallas, Secure Web Gateway, entre otros.
Las mejoras del servicio SASE SD-WAN pueden incluir la priorización del tráfico, la optimización de WAN y redes troncales convergentes con el fin de mejorar la confiabilidad y maximizar el rendimiento.
Las funciones de seguridad y WAN por lo general se brindan como un solo servicios en puntos de presencia (PoP) SASE dispersos ubicados lo más cerca posible de usuarios dispersos, sucursales y servicios en la nube.
Algunas de las principales características de SASE son:
- Convergencia de WAN y funciones de seguridad de redes.
- Una arquitectura nativa de la nube que ofrece WAN convergente y seguridad como servicio que ofrece escalabilidad, elasticidad y autorreparación típicas de todos los servicios en la nube.
- Tejido PoP distribuido globalmente que garantiza una gama completa de capacidades de seguridad y WAN con baja latencia, donde sea que se encuentren las oficinas comerciales, aplicaciones en la nube y los usuarios móviles.
Además de esto, el uso de una arquitectura SASE ofrece beneficios como:
Complejidad reducida: Este beneficio se incluye con el modelo de nube y un solo proveedor para todas las funciones de seguridad y WAN, frente a múltiples dispositivos de seguridad de múltiples proveedores en cada ubicación.
Acceso universal: Una arquitectura SASE está diseñada para proporcionar un acceso seguro, rápido y constante a cualquier recurso desde cualquier entidad en cualquier ubicación, en lugar de un acceso que se basa principalmente en el centro de datos corporativo.
Rendimiento: El rendimiento de aplicaciones y servicios mejorado por el enrutamiento optimizado por la latencia es particularmente beneficioso para aplicaciones de colaboración, VoIp y video sensibles a la latencia. Los proveedores de SASE pueden optimizar y enrutar el tráfico por medio de redes troncales de alto rendimiento contratadas con operadores y socios de intercambio de tráfico.
Solución Cato Networks y ZOOStock
Cato Networks ofrece un servicio SD-WAN gestionado global y seguro: Cato Cloud, que se construyó desde el inicio para permitir a los equipos de redes y seguridad proteger de forma eficaz la red corporativa del panorama actual de las amenazas. La característica única de Cato es la convergencia de los pilares de red y seguridad en una única plataforma.
SASE también puede estar nativa en la nube, como arquitectura cloud-first y cloud-native. Todas las funciones de red y seguridad se implementan en la nube. Solo las capacidades que deben desplegarse en el borde, se entregan como simples clientes de borde.
