Blog Home
Attend a Webinar
Subscribe

Thank you for subscribing.

Una guía rápida de SASE

El camino hacia la coherencia en la seguridad y la experiencia de alta calidad

Business man on street looking at smart phone

Todos parecen hablar sobre esto. Algunos aspiran a serlo. Otros dicen que representan el concepto. Algunos ya se cansaron. Muchos, sin embargo, no saben bien qué es ni qué pensar. Analicemos SASE de forma directa y pragmática.

Los elementos funcionales centrales de SASE no son ninguna novedad. Como dije en mi artículo anterior, las transiciones del mercado que hacen cada vez más atractiva la propuesta de la arquitectura SASE han estado ocurriendo durante casi toda la década anterior.

Un resumen de lo que es

SASE, que se pronuncia «sasi» y es la abreviatura de «secure access service edge», es una solución de arquitectura consolidada que proporciona niveles eficaces y homogéneos de seguridad y experiencia para los usuarios desde cualquier lugar (es decir, la oficina, el hogar, la cafetería, etc.) y en cualquier dispositivo.

Dicho de manera aún más simple, si SASE tuviese una misión, sería brindar seguridad y calidad en la experiencia (QoE) a los usuarios finales, sin importar su ubicación.

Para lograrlo, SASE describe una arquitectura que combina funciones de red y de seguridad en la red, y las convierte en un modelo local en la nube como servicio (aaS):

  • Redes para QoE
    La tecnología de la que más se habla en este contexto es la de SD?WAN, pero la LAN también tiene un rol importante en la QoE.
  • Seguridad para… la seguridad
    La seguridad es una cuestión compleja. No se trata de una entidad singular, sino de un conjunto de tecnologías de seguridad como el firewall, la puerta de enlace web segura (SWG), el agente de seguridad de acceso a la nube (CASB), el acceso a la red de confianza cero (ZTNA), etc.
  • Un modelo local en la nube como servicio para más coherencia.

¿Qué es un modelo local en la nube como servicio?

Para brindar coherencia, la propuesta del modelo SASE es consumir sus principales tecnologías como servicio, aprovechando una red global de puntos de presencia en la nube (PoP). De este modo, no importe el lugar del mundo en el que se encuentren los usuarios finales, pueden conectarse a su PoP local más cercano (y menos latente), y disponer sin problemas las funciones de red y seguridad coherentes aplicadas como servicio, en camino a su trabajo multinube o local.

Me encanta. Quiero un SASE, por favor.

Aquí es donde las cosas se vuelven un poco más ambiguas. En la actualidad, una solución SASE completa es como un auto totalmente autónomo como servicio: muchas de las tecnologías individuales están disponibles, pero todavía tienen que integrarse completamente para que puedas convocar el vehículo con auto conducción más cercano a tu puerta. Consolidar las tecnologías dentro de SASE para aprovechar una red compartida de PoPs globales y entregarlas como servicio será tal vez la mayor transformación para la mayoría de las empresas y proveedores. En consecuencia, trasladar las capacidades de SASE a un modelo local de la nube como servicio  será un recorrido multifacético para las empresas y los proveedores de tecnología.

El recorrido de organización de la empresa

Suponiendo que, en carácter de organización, encuentras valor en la arquitectura SASE, su implementación seguramente será un recorrido que evolucionará con el paso del tiempo. Existen varios factores que influyen sobre el alcance y el plazo de la implementación de la arquitectura SASE por parte de las empresas:

  • La infraestructura existente y los contratos de gestión de servicios asociados a ella
  • La geografía (al igual que con otras tecnologías de la nube, existen limitaciones regionales que pueden afectar la disponibilidad)
  • El tamaño de la organización (cuanto más grande sea, más probabilidades tiene de contar con una infraestructura informática compleja y procesos de cambio)
  • El sector, en especial aquellos que están regulados por requisitos de cumplimiento
  • La estrategia de inversión en informática de la empresa (¿Tu organización cree en SASE y está dispuesta a invertir en esta solución?)
  • La madurez tecnológica y la disponibilidad de SASE

El recorrido tecnológico

Esto variará para cada proveedor de tecnología según su punto de partida y la cantidad de piezas del rompecabezas SASE que le falten:

  • Redes
  • Seguridad
  • La consolidación de las dos tecnologías
  • Un modelo local en la nube como servicio

Esto puede parecer sencillo, pero no hay que subestimar el hecho de consolidar las dos potencias de la red y la seguridad, y hacerlo bien. Para casi todos los proveedores, el recorrido implicará desarrollo interno, adquisiciones, asociaciones con otros proveedores o tal vez, incluso, una combinación de los tres procesos.

Si tan solo existiese un proveedor que fuera el líder absoluto en SD?WAN y en redes y que, además, tuviera el mejor conjunto de tecnologías de seguridad en la nube como servicio…

Más sobre ese tema en la próxima.