El servidor perimetral de acceso seguro, o SASE (por sus siglas en inglés), es un concepto de ciberseguridad emergente que Gartner describió en su informe «The Future of Network Security in the Cloud» (Seguridad en la red: la nube es el futuro, disponible en inglés) publicado en agosto de 2019.

Antes de entrar en detalles, es importante entender el origen de este nuevo término. Los modelos y tecnologías de red existentes ya no ofrecen el nivel de seguridad y control de acceso necesario en las organizaciones digitales, que ahora deben garantizar un acceso inmediato e interrumpido para sus usuarios, estén donde estén. Ante el aumento del número de usuarios remotos y aplicaciones de software como servicio (SaaS, por sus siglas en inglés), la cantidad de datos que se transmiten del centro de datos a los servicios en la nube y el hecho de que el tráfico que entra en los servicios en la nube pública y las sucursales es mayor que el que regresa al centro de datos, ha surgido la necesidad de un nuevo modelo de seguridad de la red.

La tecnología SASE es fruto de la convergencia de las redes de área extensa (WAN) y los servicios de seguridad de la red, como los agentes de seguridad de acceso a la nube (CASB), los cortafuegos como servicio (FWaaS) y el acceso Zero Trust (confianza cero), todo ello reunido en un único modelo de servicios en la nube. Según Gartner, «las funciones de SASE se proporcionan como un servicio basado en la identidad de la entidad, el contexto en tiempo real, las políticas de cumplimiento normativo y seguridad de la empresa, y la valoración continua del riesgo y la confianza a lo largo de las sesiones. Las identidades de las entidades pueden asociarse a personas, grupos de personas (sucursales), dispositivos, aplicaciones, servicios, sistemas IdC o ubicaciones de computación perimetral».

Gartner pronostica que «de aquí a 2024, al menos el 40 % de las empresas tendrán estrategias explícitas para la adopción de servidores SASE, cifra que contrasta con el porcentaje que había a finales de 2018, inferior al 1 %». Una arquitectura SASE identifica a los usuarios y dispositivos, aplica mecanismos de seguridad basándose en políticas y ofrece acceso seguro a la aplicación o los datos adecuados. Este modelo permite a las organizaciones aplicar controles de acceso seguro, independientemente de la ubicación de sus usuarios, aplicaciones o dispositivos.

El modelo de seguridad SASE puede ayudar a su organización de varias maneras distintas:

• Flexibilidad: una infraestructura basada en la nube le permitirá implementar y prestar servicios de seguridad como prevención de amenazas avanzadas, filtrado web, sandboxing, seguridad DNS, prevención de robo de credenciales, prevención de pérdida de datos y políticas de cortafuegos de nueva generación.

• Ahorro de costes: en lugar de tener que adquirir y gestionar varios productos independientes, podrá utilizar una única plataforma, lo que reducirá drásticamente sus costes y recursos informáticos.

• Menor complejidad: logrará simplificar su infraestructura informática, pues su equipo de TI ya no tendrá que gestionar, actualizar ni mantener tantos productos de seguridad, y todas sus soluciones de seguridad estarán consolidadas en un modelo de servicios de seguridad de la red basado en la nube.

• Mayor rendimiento: con una infraestructura en la nube, podrá conectarse fácilmente a sus recursos, estén donde estén, y todo el mundo tendrá acceso a las aplicaciones, a Internet y a los datos corporativos.

• Zero Trust (confianza cero): un modelo de nube Zero Trust elimina las presunciones de confianza cuando se conectan los usuarios, dispositivos y aplicaciones. Una solución SASE protegerá por completo las sesiones, con independencia de si el usuario está conectado o no a la red corporativa.

• Prevención de amenazas: con un servicio de inspección de contenidos completo integrado en una solución SASE, se beneficiará de una mayor seguridad y visibilidad de su red.

• Protección de los datos: implementar políticas de protección de datos en un marco SASE ayuda a prevenir el acceso no autorizado y el uso indebido de los datos confidenciales.

Para obtener más información sobre la tecnología SASE, lea el informe de Gartner: The Future of Network Security Is in the Cloud (Seguridad en la red: la nube es el futuro, disponible en inglés).