Un borde de servicio de acceso seguro ( SASE ) es una tecnología utilizada para ofrecer una red de área amplia (WAN) y controles de seguridad como un servicio de computación en la nube directamente a la fuente de conexión ( usuario , dispositivo, dispositivo de Internet de las cosas (IoT) o ubicación de computación de borde ). ) en lugar de un centro de datos . [1] Utiliza tecnologías de computación en la nube y de borde para reducir la latencia que resulta del retorno de todo el tráfico WAN a lo largo de largas distancias a uno o unos pocos centros de datos corporativos, debido al mayor movimiento fuera de las instalaciones de usuarios dispersos y sus aplicaciones. [2] Esto también ayuda a las organizaciones a respaldar a los usuarios dispersos y sus dispositivos con iniciativas de transformación digital y modernización de aplicaciones.
La seguridad se basa en la identidad digital , el contexto en tiempo real y las políticas de cumplimiento normativo y de la empresa , en lugar de un dispositivo de seguridad como un firewall. Se puede adjuntar una identidad digital a cualquier cosa, desde una persona hasta un dispositivo, un servicio en la nube, un software de aplicación , un sistema de IoT o cualquier sistema informático. [2]
SASE combina SD-WAN con funciones de seguridad de red , incluidos agentes de seguridad de acceso a la nube (CASB), puertas de enlace web seguras (SWG), inspección de antivirus/malware , redes privadas virtuales (VPN) , firewall como servicio (FWaaS) y prevención de pérdida de datos. (DLP), todo entregado por un único servicio en la nube en el borde de la red .
Las funciones de SASE SD-WAN pueden incluir priorización del tráfico , optimización de WAN , redes troncales convergentes y autorreparación utilizando plataformas de inteligencia artificial AIOps para mejorar la confiabilidad y el rendimiento. [4] [5]
Las funciones de seguridad y WAN generalmente se brindan como un servicio único en puntos de presencia (PoP) SASE dispersos ubicados lo más cerca posible de usuarios dispersos, sucursales y servicios en la nube. [2] Para acceder a los servicios SASE, las ubicaciones perimetrales o los usuarios se conectan al PoP disponible más cercano . Los proveedores de SASE pueden contratar varios proveedores troncales y socios de peering para ofrecer a los clientes un rendimiento WAN rápido y de baja latencia para conexiones PoP a PoP de larga distancia. [2]
El término SASE fue acuñado por los analistas de Gartner Neil McDonald y Joe Skorupa y se describe en un ciclo de exageración de redes del 29 de julio de 2019 [6] y un informe de tendencias de mercado, [7] y un informe de Gartner del 30 de agosto de 2019. [2]