Esta semana vamos a explorar el concepto de perímetro de servicio de seguridad (SSE) y por qué fue eliminado del perímetro de servicio de acceso seguro (SASE) en el reciente Cuadrante Mágico de Gartner.
El SASE es un término que fue introducido por Gartner en la segunda mitad del 2019. Se trata de un modelo centrado en la nube que esencialmente combina las funcionalidades de seguridad de la red con las capacidades de la red de área amplia definida por software (SD-WAN).
Elimina las fronteras físicas, permitiendo a la fuerza de trabajo conectarse de forma segura y remota, y proporciona una mayor visibilidad del tráfico de red de una organización. Con el aumento de la adopción de la nube, a menudo el modelo heredado de almacenar datos y dirigir el tráfico a través de centros de datos centralizados resulta redundante. Aquí es donde el SASE entra en juego, ya que aplica los controles de seguridad en la red perimetral en lugar de los centros de datos.
¿Por qué Gartner formuló otro paradigma de seguridad similar, SSE, en el 2021 después de darle tanto revuelo al SASE en el 2019?
Dado que las organizaciones cambiaron a un modelo de trabajo remoto en los últimos dos años, la transformación digital y la adopción de la nube se dispararon. Las organizaciones están operando de forma remota o con modelos híbridos y se han dado cuenta de que ahora no hay vuelta atrás, creando múltiples desafíos de seguridad.
Los proveedores de soluciones de seguridad desarrollaron nuevas soluciones para satisfacer esta necesidad. Fue entonces cuando Gartner desarrolló el SSE, que es una combinación de diversas soluciones de seguridad en un único servicio basado en la nube. El SSE es el subconjunto de seguridad del SASE que elimina el componente SD-WAN. Sus componentes principales son la pasarela web segura, el agente de seguridad de acceso a la nube (CASB) y el acceso a la red de confianza cero.
El analista de Gartner, Winckless considera que la necesidad por SD-WAN está disminuyendo para las empresas que utilizan entornos de trabajo remotos. La disminución en el uso de SD-WAN aumenta las oportunidades del SSE, ya que es preciso, flexible, rentable y más simple que el SASE. También aumenta la base de objetivos para los proveedores de SASE, ya que pueden ofrecer sus funciones de SSE por separado a los clientes que no buscan reemplazar su infraestructura SD-WAN existente.
A continuación, presentamos cinco lecturas interesantes que explican más sobre los conceptos de SASE y SSE, sus componentes principales, los beneficios, las diferencias y lo que hay que tener en cuenta antes de la adopción.
1. Explicando las diferencias entre SASE y SSE
Los conceptos de SASE y SSE no son tan diferentes. Sin embargo, la decisión de Gartner de posicionar el SSE como un segmento de soluciones separado ha planteado preguntas, incluyendo si los entornos de trabajo actuales han disminuido la necesidad del SSE. Este artículo proporciona una explicación detallada de las diferencias entre SASE y SSE y sus componentes principales.
2. Gartner: SSE es SASE menos SD-WAN
Los compradores que optan por SSE y SD-WAN buscan propuestas de valor diferentes. Este artículo proporciona casos de uso sobre por qué las empresas que buscan alejarse de las VPN están considerando las soluciones de SSE.
3. Ya que los proveedores están reemplazando el SASE por el SSE, ¿qué ha cambiado realmente?
Parece que los proveedores de soluciones de seguridad están ofreciendo soluciones de SSE en lugar de SASE desde que Gartner introdujo este concepto en su informe Hype Cycle for Network Security del 2021. Este artículo explora la razón de ello.
4. ¿SSE, SASE o CASB? Definir el enfoque de seguridad adecuado
Mike Schurict, vicepresidente senior del área de gestión de productos en Bitglass, habla sobre conceptos de seguridad como SASE y CASB y determina cómo encaja el SSE en esta mezcla.
5. ¿Necesita el SASE o el perímetro de confianza cero?
Los ciberataques crecen al mismo ritmo que la tecnología, dando lugar a necesidades de seguridad más complejas. Las organizaciones se esfuerzan por mitigar estos ataques y se preguntan qué enfoque deben adoptar. La clave está en comprender los pros y los contras del SASE y del perímetro de confianza cero para proteger el perímetro de la red de una organización.
El panorama tecnológico actual es dinámico y las amenazas a la seguridad adoptarán nuevas formas. Las soluciones de seguridad también seguirán evolucionando para frenar esos riesgos. El SASE y SSE no son una excepción. Las organizaciones de hoy en día tienen que decidir entre estos dos, con base en sus necesidades actuales.
Una organización que necesite funciones de SD-WAN junto con servicios de seguridad en la nube puede optar por SASE. Otras, que tienen un modelo de trabajo remoto o cuentan con una infraestructura de SD-WAN existente con la que están satisfechas, pueden optar por una solución de SSE robusta para satisfacer sus necesidades de seguridad.