John Maddison, EVP de Productos y CMO

SASE se clasifica generalmente como un servicio proporcionado en la nube, que proporciona acceso seguro a los recursos basados en la nube, comunicaciones seguras entre usuarios remotos y seguridad permanente para los dispositivos fuera de las instalaciones. Sin embargo, hay situaciones en las que las organizaciones pueden requerir una combinación de soluciones físicas y basadas en la nube para que SASE funcione con eficacia. Esto puede incluir el soporte de una solución SD-WAN física en el lugar que ya contenga una pila completa de seguridad, o el deseo de proporcionar protección en el perímetro cuando se procese información confidencial o sensible en lugar de trasladarla a la nube para su inspección.

Al combinar elementos físicos y basados en la nube, el papel de SASE también puede extenderse fácilmente a lo profundo de la red, en lugar de simplemente proporcionar la seguridad a un sistema completamente diferente en el perímetro. Así una conexión segura de SASE se integra perfectamente con soluciones críticas que también dependen del hardware, como la segmentación de la red y los requerimientos de cumplimiento que un enfoque de seguridad estrictamente basado en la nube no puede abordar, para proveer protección de extremo a extremo.

Algunas definiciones de SASE también omiten elementos como LAN y WLAN seguras que son consideraciones esenciales para muchas organizaciones. Incluir este tipo de tecnologías en una solución SASE ayuda a que la seguridad sea aplicada en toda la arquitectura de seguridad, en lugar de desplegar componentes de seguridad independientes para su despliegue en SASE - lo cual podría provocar vacíos en la aplicación de políticas de seguridad y limitar la visibilidad. Y para que SASE funcione como una extensión de una LAN o WLAN segura, también necesitará soportar soluciones físicas como controladores de enrutamiento y optimización de WAN (WoC), junto con SD-WAN para la selección de rutas dinámicas. Asimismo, necesita operar ya sea usando una solución NGFW o FWaaS, así como soluciones ZTNA tanto físicas como basadas en cloud - junto con herramientas de red como los controladores WLAN/LAN/5G - para asegurar el acceso seguro a la red y la segmentación dinámica.

Cada solución SASE no solo debe cumplir con las necesidades de acceso de hoy en día, sino que también debe tener la capacidad de adaptarse rápidamente a los cambios en la red y a los requerimientos de negocio que se producen. Esto explica un criterio clave para SASE, que son los modelos de consumo flexibles que dan a las organizaciones opciones dependiendo de sus casos de uso únicos para lograr la verdadera visión de SASE.

La implementación de SASE realmente se reduce a permitir la conectividad segura y el acceso a los recursos críticos desde cualquier lugar en cualquier perímetro. Son pocos los proveedores que pueden ofrecerlo ya que cuentan con ofertas de productos dispares y adquiridos, o simplemente no tienen la amplitud suficiente para proveer todos los elementos de seguridad que una solución SASE robusta requiere. E incluso cuando lo hacen, sus soluciones simplemente no interoperan lo suficientemente bien para ser efectivas.

Este es el quid de la cuestión: para que SASE funcione bien, todos sus componentes necesitan interoperar como un único sistema integrado - conectividad, redes y elementos de seguridad por igual. Lo que significa que cada componente ha debido ser diseñado para interoperar como parte de una estrategia integrada unida por una solución de administración y orquestación única y centralizada. Asimismo, deben integrarse sin problemas en el marco más amplio de la seguridad empresarial, así como adaptarse dinámicamente a medida que evolucionan los entornos de redes. Si no es así, no estaremos ante una verdadera solución SASE.