¿Qué es la arquitectura SASE?

¿Qué es la arquitectura SASE?

Cuando Gartner introdujo por primera vez el servidor perimetral de acceso seguro (del inglés «Secure Access Service Edge», SASE) en su «Ciclo de sobreexpectación para redes empresariales» (2019), la arquitectura SASE se consideró la siguiente transformación de seguridad y redes corporativas. La arquitectura SASE no describía una nueva capacidad, sino el mejor uso de tecnologías que ya existían al hacer converger los dominios de seguridad y redes en un único servicio de la nube global.

La categoría era tan estratégica que Gartner la calificó de «transformativa». Para situarnos dentro del contexto, SD-WAN, con todo el impacto que supuso para las redes corporativas, nunca alcanzó el nivel transformativo en un ciclo de sobreexpectación, según Gartner.

Se sigue considerando que SASE es tan transformativo y relevante como antes. Esta arquitectura ha sido adaptada de forma generalizada para la dirección de las redes empresariales e industrias de seguridad. Sin embargo, más allá de la conversación de mercadeo, nadie ha introducido una arquitectura SASE tan completamente redundante y distribuida como el motor en la nube de paso único («Single Pass Cloud Engine», SPACE) de Cato, que constituye el elemento nuclear de la plataforma SASE de Cato. Para una lectura más profunda sobre SASE y la forma en la que Cato ofrece todas sus prestaciones, haga clic aquí y acceda a este libro blanco. Veamos las cosas más de cerca.

¿Por qué ahora y qué hace que SASE sea tan transformador?

SASE surgió como respuesta a las necesidades de los negocios digitales actuales. En un negocio digital, lo más importante es la rapidez y la agilidad. Trabajamos más rápido y en cualquier parte, con oficinas remotas y usuarios móviles. La transformación corporativa digital se caracteriza por la coordinación de equipos y recursos sin importar el lugar en el que estén para desarrollar nuevos productos de forma más rápida y entregarlos al mercado más pronto, así como una respuesta más rápida ante cambios en las condiciones corporativas. La tecnología es esencial en estos cambios; tan solo hay que ver la adopción tan generalizada de la computación en la nube. Las ventajas de la tecnología SASE ayudan a abrirse paso en esta nueva era.

Si bien la nube es ágil, elástica y ubicua, las infraestructuras de seguridad y redes corporativas han sido justo lo contrario. La red es rígida y estática. La seguridad está fragmentada entre las ubicaciones físicas, los recursos en la nube y los usuarios móviles. En conjunto, las redes y la seguridad ralentizan las empresas, a causa del uso de silos que fueron construidos hace décadas y que se están quedando cortos y solo pueden actualizarse con parches para adaptarse a las demandas de las empresas emergentes.

Propiamente, la forma en la que las empresas han diseñado sus redes tradicionalmente hasta ahora ya ha quedado desfasada. El hecho de combinar dispositivos SD-WAN, cortafuegos, dispositivos IPS y el resto del conjunto de soluciones de redes y seguridad para resolver los problemas de redes se ha vuelto un problema en sí mismo. Tal como Gartner escribe, «La transformación digital y la adopción de modelos móviles, de nube y de perímetro cambia de forma fundamental los patrones de tráfico de red, haciendo obsoletos los modelos de redes y seguridad que había hasta ahora».

¿Qué es la arquitectura SASE?

La arquitectura SASE aborda este problema. Ofrece una red única conecta y protege todos los recursos empresariales (físicos, móviles o en la nube) que se encuentren en cualquier ubicación. En este aspecto, la nube de SASE tiene cuatro características principales: Es identitaria, nativa, compatible con todos los perímetros y de distribución global.

Identitaria.  La identidad de usuarios y recursos, no simplemente la dirección IP, determina la experiencia de red y el nivel de derechos de acceso. La calidad del servicio, la selección de ruta y la aplicación de controles de seguridad para riesgos dependen de la identidad asociada en cada conexión de red. Esta estrategia reduce la sobrecarga operativa al permitir a las empresas desarrollar un conjunto de políticas de red y seguridad para los usuarios, independientemente del dispositivo o la ubicación.
Arquitectura de nube nativa. La arquitectura SASE se vale de las capacidades clave de la nube, incluyendo la elasticidad, la adaptabilidad, la autocuración y el automantenimiento, para ofrecer una plataforma que amortice los costes con todos los clientes para lograr una eficiencia máxima, adaptarse fácilmente a los requisitos de las empresas emergentes y estar disponible en cualquier lugar.
Compatible con todos los perímetros. SASE crea una red para todos los recursos corporativos: centros de datos, sucursales, recursos en la nube y usuarios móviles. Por ejemplo, los dispositivos SD-WAN son compatibles con perímetros físicos, mientras que los clientes móviles y los accesos por navegador sin cliente conectan a los usuarios sobre la marcha.
Distribución mundial. Para garantizar que todas las capacidades de red y seguridad estén disponibles en todas partes, ofreciendo la mejor experiencia posible a todos los perímetros, la nube SASE debe ser de distribución global. Como tales, indica Gartner, deben expandir su huella para ofrecer un servicio de baja latencia en perímetros empresariales.

SASE no es el típico servicio de redes gestionado por una empresa de telecos

El servicio en la nube de SASE emplea un motor de procesamiento de tráfico de paso único que trabaja desde cualquier perímetro: sitios, la nube y usuarios móviles. Aplica con eficiencia todas las optimizaciones de red, de inspección de seguridad y de cumplimiento de políticas con contexto rico antes de redirigir el tráfico a su destino.

En este aspecto, SASE es un enfoque fundamentalmente diferente al modo en el que los servicios de telecomunicaciones integraban paquetes de soluciones de puntos. Si bien este enfoque enmascara la complejidad de la red subyacente, las empresas siguen viendo un aumento en sus gastos a la hora de pagar tanto a los productos como a las personas que gestionan dichos productos.

Por el contrario, con una arquitectura de paso único y basada en la nube, SASE Cloud no solo parece más austera, sino que lo es. Todas las funciones convergen juntas. Procesa el tráfico más rápidamente y con un mayor contexto que si simplemente se encadenan varios productos de punto. SASE está creado con las capacidades de incrementación, autoservicio y agilidad de la nube. Su empresa de telecomunicaciones, no.

Lo mismo aplica para proveedores de redes que trabajan con máquinas virtuales en la nube o, ya puestos, soluciones de cadena de servicios. En ambos casos, las VNF (funciones de red virtua, de «Virtual Network Functions»), VM y servicios específicos deben incrementar a mayor tamaño y gestionarse de forma separada. En cuanto a proveedores de seguridad que integran varias funciones de seguridad en la nube, también carecen de los elementos SASE clave para controlar flujos de red y aceptar de forma nativa el perímetro WAN.

Por todo ello, el atributo que mejor define a SASE en este aspecto es la convergencia. Si no se pueden ofrecer funciones de redes y seguridad, manteniéndolas como dispositivos discretos, o si se depende del encadenamiento de servicios, ahí no está habiendo convergencia, sino una agrupación frágil de soluciones puntuales.

Cato es la primera plataforma mundial de SASE

Cato ha ofrecido una arquitectura SASE completa desde su nacimiento como compañía en 2015, cuatro años antes de la introducción de SASE. Cada día, Cato conecta y garantiza la seguridad de cientos de empresas de todo el mundo que cuentan con cientos de miles de sucursales, diferentes nubes y usuarios móviles. Cato ha sido nombrado «comerciante de muestras» en la categoría SASE de cada ciclo de sobreexpectación en redes corporativas desde su primera introducción.

Más específicamente, la plataforma SASE de Cato es:

  • Nativa en la nube. Cato ha hecho convergir las redes y la seguridad en una plataforma de software que reúne los cinco atributos de una plataforma nativa en la nube: tenencia múltiple, capacidad de incrementación, velocidad, eficiencia y ubicuidad. SPACE de Cato es el núcleo de la arquitectura SASE de Cato y fue creado desde cero para el funcionamiento de un servicio SASE en la nube que fuera global, incremental y resistente. Miles de SPACE de Cato permiten que la nube SASE de Cato ofrezca el conjunto completo de funcionalidades de redes y seguridad para cualquier usuario o aplicación en cualquier parte del mundo, a escala de nube y como servicio que se autorepara y automantiene.
  • Identitaria. Contando con la conciencia del usuario, TI puede asociar políticas de seguridad y redes a la identidad del usuario. Cato funciona con una plena conciencia de la identidad, puesto que esta es uno de los muchos elementos contextuales extraídos de cada flujo de SPACE de Cato.
  • Compatible con todos los perímetros. Cato conecta todos los perímetros corporativos, ubicaciones físicas, recursos en la nube y dispositivos móviles, tanto entre sí mismos como con Internet. Las ubicaciones físicas se conectan a través de los dispositivos SD-WAN de Cato; los usuarios móviles dependen del cliente de Cato y del acceso sin cliente; la configuración sin agente de Cato conecta servicios de nube a Cato. El tráfico se envía al PoP de Cato más cercano, donde un SPACE de Cato extraerá el contexto y aplicará al flujo la política correspondiente.
  • De distribución global. La red troncal privada de Cato es una red de distribución geográfica global que cuenta con el apoyo de SLA y que está compuesta por más de 65 PoP interconectados con varias operadoras de primer nivel. Cada PoP trabaja con el conjunto de software convergente completo de Cato y extiende la definición SASE estricta incluyendo optimización en la nube y WAN para mejorar el acceso global a aplicaciones, en cualquier parte.

Cato tiene el honor de haber sido nombrado otra vez comerciante de muestras en la categoría SASE. Si bien muchos de nuestros competidores han o bien ignorado la convergencia o bien apostado por la convergencia solo en dispositivos (ambos casos se tratan de un desacertado enfoque estratégico), Cato lleva defendiendo por mucho tiempo lo que es una plataforma SASE. En las palabras de Shlomo Kramer, director ejecutivo y cofundador de Cato Networks, «desde la fundación de Cato, nos hemos centrado en hacer converger las redes y la seguridad en la nube, creando una arquitectura única, global y nativa en la nube que conecte y garantice la seguridad de todas las ubicaciones, recursos en la nube y usuarios móviles en todas partes».

Descubra más sobre la oferta de Cato comparando CASB vs. SASE y ZTNA vs. SASE, así como teniendo claro qué no es SASE. Considere la opción de emprender su viaje haciéndose experto certificado en SASE con nuestro curso y examen que tenemos a su disposición. ¡Contacte con nosotros y empiece desde hoy a caminar con SASE!

** Gartner, «Tendencias de mercado: Cómo ganar con convergencia de seguridad y perímetro WAN en un servidor perimetral de acceso seguro», por Joe Skorupa y Neil MacDonald, 29 de julio de 2019.

Aviso:

Gartner no promociona a ninguno de los comerciantes, productos ni servicios que aparezcan en sus publicaciones de investigación, ni tampoco recomienda a los usuarios de tecnología que seleccionen solamente a comerciantes con las calificaciones más altas ni otra clase de designaciones. Las publicaciones de investigación de Gartner se componen de las opiniones de la organización de investigación de Gartner y no deben interpretarse como afirmaciones fácticas. Gartner niega responsabilizarse de ninguna obligación, explícita o implícita, en relación con esta investigación, incluyendo cualquier responsabilidad de mercado o garantía sobre la aptitud para cualquier finalidad en particular.