El traslado de las cargas de trabajo hacia entornos cloud hace posible que las personas puedan trabajar desde cualquier lugar, pero también abre nuevos retos en términos de protección informática. Para los equipos IT, esto implica gestionar un número cada vez mayor de puntos de conexión, desafío que pueden sortear adoptando la arquitectura Secure Access Service Edge, más conocida como SASE.
Combinar esta arquitectura con SD-WAN—componente indispensable de las soluciones de servicio de acceso seguro en el extremo—y el enfoque Zero Trust no solo permite satisfacer las nuevas demandas de seguridad, sino dar respuesta a los requerimientos cambiantes en materia de cumplimiento normativo.
¿Querés saber por qué? Seguí leyendo.
SASE y SD-WAN, parecidas pero diferentes
Tanto SD-WAN como SASE son tecnologías que se utilizan para implementar una red de área amplia (WAN) corporativa que conecta usuarios remotos y sucursales a la red empresarial, aplicaciones cloud e internet.
Si bien son muy similares, no son exactamente lo mismo, ya que están diseñadas para cumplir diferentes propósitos y operar en entornos de deployment distintos.
SD-WAN
Como mencionamos, SD-WAN permite conectar a todos los usuarios y ubicaciones remotas de una organización a su red central segura, independientemente de su ubicación física, en lugar de conectarlos directamente a Internet. Para lograr esto, puede utilizar una infraestructura de red nueva o aprovechar la infraestructura existente, como tecnologías de conmutación de etiquetas multiprotocolo (MPLS) y evolución a largo plazo (LTE), combinando diversas tecnologías para optimizar las rutas de conexión.
La SD-WAN utiliza software para controlar el tráfico de forma centralizada, cifrarlo y aplicar soluciones como el enrutamiento consciente de las aplicaciones, las políticas organizativas y la evaluación dinámica de enlaces, a fin de dirigir y optimizar el tráfico hacia la infraestructura como servicio (IaaS) y el software como servicio (SaaS).
Cuando un enrutador SD-WAN recibe una solicitud de conexión, toma decisiones inteligentes sobre cómo direccionarla, teniendo en cuenta:
- Las necesidades específicas de la aplicación
- Las prioridades establecidas por las políticas de la organización
- La disponibilidad y el estado de los enlaces de red
SASE
Por su parte, SASE conecta todos los dispositivos de usuario al borde de la red de una organización, que es el punto de conexión con el resto de Internet. Combina las capacidades de optimización de red basadas en software de SD-WAN con funciones de seguridad de red integradas.
La seguridad se proporciona como un servicio en la nube, utilizando tecnologías como Cloud Access Security Broker (CASB), Firewall as a Service (FWaaS) y Secure Web Gateway (SWG). En lugar de enviar el tráfico a un centro de datos centralizado para su inspección y verificación, esta tecnología utiliza puntos de presencia (PoP) o puntos de aplicación distribuidos en toda la red, lo que brinda la posibilidad de enviar el tráfico al punto más cercano y distribuir la carga de trabajo.
Cuando SASE recibe una solicitud de tráfico, determina la mejor ruta basándose en:
- La identidad del usuario que realiza el pedido
- El contexto de la solicitud, que incluye el estado y comportamiento del dispositivo y la sensibilidad de los datos a los que se accede
- Las políticas de seguridad y cumplimiento aplicables
De acuerdo con Gartner, para 2027 el mercado de SASE superará los USD 25.000 millones de dólares, al tiempo que los principales proveedores de SD-WAN y servicios de seguridad en el borde (SSE) ofrecerán una solución de servicios de acceso seguro en el borde completamente convergente.
Diferencias entre SASE y SD-WAN
¿En qué se distinguen puntualmente ambas tecnologías?
- Despliegue y arquitectura. Mientras que el enfoque SD-WAN se centraliza en los centros de datos de la organización, SASE se implementa en la nube abarcando varios datacenters.
- Seguridad. En la SD-WAN, las características de seguridad son secundarias. En cambio, SASE integra un enfoque seguro con la funcionalidad y la optimización de la red.
- Gestión del tráfico. La SD-WAN gestiona el tráfico caso por caso, mientras que SASE lo examina en general, brindando una solución integral de seguridad.
- Integración en la nube. Aunque puede aprovechar la nube, la SD-WAN no se puede administrar desde este entorno. En contrapartida, SASE se entrega como un servicio cloud, totalmente gestionado desde la nube.
Cómo ayudan estas soluciones a garantizar el compliance
Además de proteger de manera integral la red sin obstaculizar el rendimiento, estas arquitecturas también aceleran el compliance de 5 maneras puntuales.
Protección de datos confidenciales
Garantizar la integridad y disponibilidad de los datos críticos es fundamental para lograr un cumplimiento efectivo de las regulaciones vigentes en materia de data protection.
Mientras que SD-WAN puede crear túneles cifrados entre usuarios y aplicaciones para proteger los datos en tránsito del malware, el ransomware y las filtraciones de datos, SASE tiene la capacidad de supervisar aplicaciones basadas en la nube, identificar usuarios y aplicar políticas de seguridad.
Además, la prevención de pérdida de datos (DLP) puede identificar y clasificar los datos confidenciales en función de su contenido y contexto, así como supervisar el comportamiento de los usuarios.
La función agente de seguridad de acceso a la nube (CASB) monitorea los datos en riesgo, evitando que los usuarios descarguen o suban registros confidenciales a las aplicaciones cloud, al tiempo que reduce la shadow IT y ayuda a identificar el uso de aplicaciones SaaS no autorizadas.
Limitación del acceso a sistemas y datos
En ocasiones, las regulaciones exigen que las compañías cuenten con arquitecturas que limiten el acceso a los sistemas y los datos de los usuarios teniendo en cuenta sus roles.
SD-WAN permite una microsegmentación avanzada, en la cual los administradores dividen la red en zonas para asignar políticas únicas para cada sector. Estas políticas pueden bloquear el acceso completamente, permitir el tráfico en una sola dirección o restringirlo a usos específicos.
En lo que a SASE refiere, el enfoque Zero Trust que aplica ofrece una capa adicional de seguridad, proporcionando acceso con mínimos privilegios mediante una segmentación detallada basada en el rol y la identidad. Así, las organizaciones logran que los usuarios solo puedan acceder a lo que necesitan.
Protección de los usuarios de amenazas de internet
Las soluciones SD-WAN contienen capacidades de prevención de intrusiones y protección contra ataques de denegación de servicio distribuido (DDoS) que protegen a los usuarios en las sucursales. Estas funcionalidades pueden configurarse de forma centralizada basándose en zonas de firewalls para aplicar políticas de seguridad granulares.
Por su parte, gracias a la función de puerta de enlace web segura (SWG), las soluciones SASE crean un entorno seguro que resguarda a los usuarios, datos y sistemas de las amenazas cibernéticas en tiempo real.
Esta funcionalidad también analiza el tráfico de internet en busca de actividades maliciosas y bloquea contenidos maliciosos, así como el acceso a sitios web con mala reputación.
Garantía de la consistencia de las políticas de seguridad entre sucursales y usuarios remotos
En ocasiones, es complejo exigir el cumplimiento de la normativa en sucursales situadas en el extranjero, ya que suelen regirse por normativas diferentes.
Sin embargo, tanto SASE como SD-WAN se alojan en la nube. Esto significa que es posible gestionar las políticas de forma centralizada e implantarlas instantáneamente en cualquier lugar, proporcionando seguridad y cumplimiento más consistentes.
Con la gestión centralizada de políticas, los administradores pueden asegurarse de que los usuarios siguen las políticas establecidas.
Optimización de la visibilidad, la elaboración de informes y las auditorías
Ambas soluciones aportan una visión completa de toda la red, supervisándola continuamente para a fin de detectar eventos sospechosos y actuar con mayor rapidez.
Además de resolver los problemas de seguridad, los registros de auditoría y los informes son documentos clave para demostrar el cumplimiento efectivo de la normativa.
A medida que la normativa que protege la privacidad de los datos se hace más estricta, las soluciones SD-WAN y SASE se revelan como aliadas clave para garantizar el compliance. ¿Querés saber más sobre las ventajas de su adopción? Contactanos.