BasqueEnglishSpanish

La carrera de SASE

Formación / November 8, 2022

¿Qué es un SASE?

Secure Access Service Edge (SASE) es un servicio en SaaS que ofrece seguridad como servicio. Esto es: ofrece varias capacidades que históricamente se consumían de manera separada (SD-WAN y servicios de seguridad de red como CASB, Web Proxy, FWaaS y Zero Trust) y ahora se consumen a través de una administración centralizada y accesibles desde la nube.  Esto permite que los usuarios se conecten de manera segura desde sus hogares, tanto a la red interna como a internet o a cualquier cloud de terceros.

Una correcta estrategia SASE permite a las organizaciones solicitar un acceso seguro sin importar dónde se encuentren los usuarios, cuáles sean las cargas de trabajo, o los dispositivos o las aplicaciones afectados. Esto se convierte en una ventaja de importancia vital a medida que el teletrabajo aumenta y el número de aplicaciones en SaaS se multiplican.  

Capacidades de un SASE

Como hemos comentado, SASE es un concentrador de muchas capacidades de seguridad en un único producto. Un producto, recordemos que se ofrece en formato SaaS. Pero, ¿Cuáles son esas capacidades?

  • SD-WAN: proporciona enrutamiento de red optimizado, conectividad global, seguridad de Internet y acceso remoto.
  • FWaaS (Firewall as a Service): como todo firewall, aunque en este caso en la nube, es la base de la seguridad de red. Proporciona capacidades de cortafuegos de próxima generación (NGFW) como filtrado web, protección avanzada contra amenazas (ATP), sistema de prevención de intrusiones (IPS) y seguridad del sistema de nombres de dominio (DNS).
  • CASB (Cloud Access Security Broker): actuando entre un consumidor de servicios en la nube y un proveedor de servicios en la nube, sirve para hacer cumplir las políticas de seguridad de una organización cada vez que se accede a los datos que residen en la nube
  • DLP (Data Loss Prevention): ayuda a las empresas a proteger su información confidencial y evitar filtraciones de datos mediante la definición de políticas que definen qué datos está permitido extraer fuera de la organización.  
  • SWG (Secure Web Gateway): actuando de proxy tradicional en la nube, protege a los usuarios contra malware, phishing y otras amenazas transmitidas por Internet a través de políticas de navegación e inspección del contenido.

A parte de estas capacidades, existen otras que son específicas del proveedor que las ofrece. Estas, por tanto, son las core de un producto SASE y dejaremos el resto para otra entrada del blog en la que explicaremos la evolución este tipo de productos.

capacidades SASE
Lista de capacidades SASE. En este blog noshemos centrado en las fundacionales y más relevantes

La carrera SASE

Durante el 2020 y 2021 tuvo lugar una carrera muy interesante sobre dos de los principales proveedores en el mercado SASE, Zscaler y Netskope:

Zscaler es una empresa fundada en 2007 cuyos primeros pasos fueron dedicados a la seguridad en red ofreciendo los servicios en nube, como son las capacidades de SWG y FWaaS. Por otro lado, Netskope nació en 2012 como proveedor de servicios de CASB. Por lo tanto, inicialmente, si bien ambos eran proveedores nativos de cloud no competían por el mismo nicho de mercado.

Con el paso del tiempo, se observó cómo la adopción de la tecnología en su formato SaaS se iba volviendo más y más demandada por las empresas. Este crecimiento no solo afectaba a las aplicaciones sino también a las aplicaciones de seguridad y a sus servicios. Es por ello que, en abril de 2019, Gartner acuñó por primera vez el termino SASE y agrupó una serie de capacidades de seguridad bajo su acrónimo. Empezó entonces una carrera para ser el primer proveedor con todas las capacidades que Gartner identificaba para ser considerado un SASE.

Esta carrera para Zscaler se centró en adquirir sus capacidades de CASB y, por el contrario, para Netskope en adquirir capacidades de red no desarrolladas como SWG y FWaaS. Fueron meses muy intensos en los que, mientras ambos proveedores seguían implantando capacidades, se iban produciendo nuevas entregas con mejoras de producto y pruebas de concepto para demostrar que eran un producto SASE end-to-end.

Dicha carrera finalizó en febrero de 2022 con la publicación del primer cuadrante mágico de SASE por Gartner. Los resultados arrojaron que ambos competidores tenían oportunidades de mejora pero eran considerados líderes del mercado SASE.

cuadrante mágico de gartner SASE
Cuadrante mágico de Gartner SASE

Felicitaciones

Aprovechamos esta entrada del blog para enfatizar las grandes capacidades de los SASE. Producto que, desde S3, consideramos el presente y futuro de la seguridad puesto que, mediante una consola única de administración, permite gestionar numerosas capacidades de seguridad, dejando además atrás los problemas de si se está dentro de la red corporativa o fuera de la misma para poder proteger a nuestros usuarios.

Del mismo modo, queremos aprovechar a felicitar tanto a Zscaler como a Netskope por el gran trabajo desempeñado durante estos años y que todavía continúan desarrollando para ofrecernos estos dos productos de tan gran calidad. Sois un ejemplo de innovación en ciberseguridad.

Posts relacionados

¿Qué es un XDR?

Formación / July 18, 2022

XDR como evolución del EDR Las siglas significan Extended Detection and Response y es la evolución del EDR (Endpoint Detection and Respose). Mientras que el…

¿Qué es un CSPM?

Formación / July 13, 2022

Los CSPM (Cloud Security Posture Management) son herramientas de seguridad de TI que están diseñadas para identificar problemas de configuración incorrecta y riesgos de cumplimiento…

1 thought on “La carrera de SASE”

  1. Pingback: Remote Browse Isolation en SASE – S3

Leave a Comment

Your email address will not be published. Required fields are marked *

Contacta con nosotros

Si tienes dudas de ciberseguridad o quieres conocer con más detalle nuestros servicios, no dudes en ponerte en contacto con nosotros. Para nosotros será un placer ayudarte 

  • +34 645 726 692
  • info@S3curetasun.net
  • Euskadi

Dinos algo

Linkedin Instagram

© 2022 S3curetasun. ToDos los derechos reservados