Tiempo de lectura:2 minutos

El servidor perimetral de acceso seguro, o SASE (por sus siglas en inglés), es un concepto de ciberseguridad emergente que Gartner describió en su informe «The Future of Network Security in the Cloud» (Seguridad en la red: la nube es el futuro, disponible en inglés) publicado en agosto de 2019.

Antes de entrar en detalles, es importante entender el origen de este nuevo término. Los modelos y tecnologías de red existentes ya no ofrecen el nivel de seguridad y control de acceso necesario en las organizaciones digitales, que ahora deben garantizar un acceso inmediato e interrumpido para sus usuarios, estén donde estén. Ante el aumento del número de usuarios remotos y aplicaciones de software como servicio (SaaS, por sus siglas en inglés), la cantidad de datos que se transmiten del centro de datos a los servicios en la nube y el hecho de que el tráfico que entra en los servicios en la nube pública y las sucursales es mayor que el que regresa al centro de datos, ha surgido la necesidad de un nuevo modelo de seguridad de la red.

La tecnología SASE es fruto de la convergencia de las redes de área extensa (WAN) y los servicios de seguridad de la red, como los agentes de seguridad de acceso a la nube (CASB), los cortafuegos como servicio (FWaaS) y el acceso Zero Trust (confianza cero), todo ello reunido en un único modelo de servicios en la nube. Según Gartner, «las funciones de SASE se proporcionan como un servicio basado en la identidad de la entidad, el contexto en tiempo real, las políticas de cumplimiento normativo y seguridad de la empresa, y la valoración continua del riesgo y la confianza a lo largo de las sesiones. Las identidades de las entidades pueden asociarse a personas, grupos de personas (sucursales), dispositivos, aplicaciones, servicios, sistemas IdC o ubicaciones de computación perimetral».

Gartner pronostica que «de aquí a 2024, al menos el 40 % de las empresas tendrán estrategias explícitas para la adopción de servidores SASE, cifra que contrasta con el porcentaje que había a finales de 2018, inferior al 1 %». Una arquitectura SASE identifica a los usuarios y dispositivos, aplica mecanismos de seguridad basándose en políticas y ofrece acceso seguro a la aplicación o los datos adecuados. Este modelo permite a las organizaciones aplicar controles de acceso seguro, independientemente de la ubicación de sus usuarios, aplicaciones o dispositivos.

El modelo de seguridad SASE puede ayudar a su organización de varias maneras distintas:

  • Flexibilidad: una infraestructura basada en la nube le permitirá implementar y prestar servicios de seguridad como prevención de amenazas avanzadas, filtrado web, sandboxing, seguridad DNS, prevención de robo de credenciales, prevención de pérdida de datos y políticas de cortafuegos de nueva generación.

  • Ahorro de costes: en lugar de tener que adquirir y gestionar varios productos independientes, podrá utilizar una única plataforma, lo que reducirá drásticamente sus costes y recursos informáticos.

  • Menor complejidad: logrará simplificar su infraestructura informática, pues su equipo de TI ya no tendrá que gestionar, actualizar ni mantener tantos productos de seguridad, y todas sus soluciones de seguridad estarán consolidadas en un modelo de servicios de seguridad de la red basado en la nube.

  • Mayor rendimiento: con una infraestructura en la nube, podrá conectarse fácilmente a sus recursos, estén donde estén, y todo el mundo tendrá acceso a las aplicaciones, a Internet y a los datos corporativos.

  • Zero Trust (confianza cero): un modelo de nube Zero Trust elimina las presunciones de confianza cuando se conectan los usuarios, dispositivos y aplicaciones. Una solución SASE protegerá por completo las sesiones, con independencia de si el usuario está conectado o no a la red corporativa.

  • Prevención de amenazas: con un servicio de inspección de contenidos completo integrado en una solución SASE, se beneficiará de una mayor seguridad y visibilidad de su red.

  • Protección de los datos: implementar políticas de protección de datos en un marco SASE ayuda a prevenir el acceso no autorizado y el uso indebido de los datos confidenciales.

Para obtener más información sobre la tecnología SASE, lea el informe de Gartner: The Future of Network Security Is in the Cloud (Seguridad en la red: la nube es el futuro, disponible en inglés).

Ficha técnica

Ficha técnica de Prisma Access (antes denominado GlobalProtect Cloud Service)

Descripción de las funciones de Prisma Access desde el punto de vista técnico.

  • 1562

Informe técnico

SIMPLIFIQUE SU IMPLEMENTACIÓN ZERO TRUST (CONFIANZA CERO) CON UNA METODOLOGÍA EN CINCO PASOS

En este documento, le proponemos una metodología en cinco pasos que le facilitará la implementación de su red Zero Trust. Este informe técnico proporciona una descripción detallada de estos pasos y explica cómo Palo Alto Networks ofrece una plataforma perfectamente integrada que se ajusta a cada uno de ellos para simplificar la protección de sus activos más cruciales.

  • 870

Ficha técnica

Prisma Access: información general

Prisma Access bietet Ihrem Unternehmen konsistenten Schutz aus der Cloud. In unserem Lösungsüberblick können Sie nachlesen, wie der Service funktioniert.

  • 947

Ficha técnica

Información general de CloudGenix SD-WAN de Palo Alto Networks

La SD-WAN CloudGenix de Palo Alto Networks es la primera SD-WAN de nueva generación que hace posible la sucursal en la nube y proporciona un retorno de la inversión de hasta el 243 %.*

  • 1371

Ficha técnica

Automatización del acceso seguro global con Prisma Access y Cortex XSOAR

CortexTM XSOAR es una plataforma completa de orquestación, automatización y respuesta de seguridad (SOAR, por sus siglas en inglés) que aúna la gestión de casos, la automatización, la colaboración en tiempo real y la gestión de la inteligencia sobre amenazas para ayudar a los equipos de seguridad durante todo el ciclo de vida de los incidentes.

  • 15245

Informe técnico

La unión hace la fuerza: Prisma Access y CloudGenix SD-WAN

La manera de implementar y gestionar las aplicaciones ha cambiado radicalmente.

  • 72

Empresa

Avisos legales

Cuenta

  • Facebook
  • Linkedin
  • Twitter
  • Youtube

© 2020 Palo Alto Networks, Inc. Todos los derechos reservados.