En el baile de siglas que inundan el sector tecnológico, SASE (Secure Access Service Edge) es, sin duda, una de las más mencionadas en los últimos años, con un número creciente de empresas que recurren a sus socios tecnológicos para interesarse por esta propuesta.
Acuñado por Gartner a mediados de 2019, el término SASE define un modelo centrado en la convergencia de los servicios de red y de seguridad ofrecidos desde la nube, a través de una oferta unificada que incluye SD-WAN, SWG, CASB, NGFW y Zero Trust Network Access (ZTNA).
Sin embargo, la diversidad (que no ambigüedad) de tecnologías comprendidas dentro de dicho paradigma ha dado lugar a que muchos fabricantes hayan decidido posicionar sus productos como “SASE”, cuando realmente no disponen de una solución unificada que englobe todas las tecnologías, funciones y características citadas por Gartner. Se trata, así, de propuestas incompletas, parciales, confusas o con mensajes contradictorios respecto a quien definió el concepto en primera instancia.
SASE, por tanto, implica el consumo agrupado de servicios de red y seguridad, con idea de dar soporte a oficinas centrales, sucursales, usuarios in situ o remotos, y proporcionar acceso seguro a las aplicaciones presentes, tanto en el data center como en la nube.
No obstante, y en respuesta a los cambios en los modelos de trabajo, la masiva adopción de la nube, las nuevas preferencias y necesidades de las empresas para operar de forma remota o híbrida y la complejidad intrínseca de unificar seguridad y comunicaciones, Gartner decidió crear a principios de 2021 un nuevo paradigma denominado SSE (Security Service Edge), que combina toda una gama de servicios de soluciones de seguridad ofrecidos desde la nube. SSE, a diferencia de SASE, elimina el elemento SD-WAN, para centrarse en el componente de seguridad y en todas las tecnologías relacionadas.
SASE o SSE: ¿cuál es la mejor opción?
A la hora de adoptar una solución SASE, o su versión más contenida SSE, las empresas deberían plantearse este proyecto en conjunto con su estrategia corporativa a medio plazo, y no como una solución para atender sus necesidades más inmediatas. En caso contrario corren el riesgo de optar por una tecnología que podría lastrar o ralentizar futuros proyectos o incluso revertir el camino emprendido en los casos más severos.
Por ello, y si su objetivo es converger los servicios de red y de seguridad tendrían que descartar aquellos proveedores que no dispongan de SD-WAN de forma unificada en sus propuestas y que no encajen dentro de la definición de SASE pura. Si, por el contrario, los servicios WAN y la seguridad se van a contemplar de forma independiente, el abanico se abre a todo el espectro de soluciones SASE y SSE.
En términos de seguridad todas las propuestas SSE suelen incluir SWG, CASB, ZTNA, FWaaS y algún componente de DLP principalmente, pero no todas cuentan con un grado suficiente de madurez en las tecnologías incluidas. La mayoría solo destaca en una o dos de ellas, pudiendo ofrecer una solución muy potente en alguno de los ámbitos, pero bastante limitada en el resto. Es importante evaluar todas las características que ofrece el producto y no solo las que aplican en el momento ya que los proyectos SASE – SSE son de largo recorrido, evolucionando y expandiéndose con el transcurso del tiempo. En este punto cobra especial importancia el roadmap del proveedor, si coincide con la estrategia de la empresa y del mercado, su adaptabilidad y velocidad de ejecución.
En última instancia, pero no por ello menos importante, se debería analizar cómo encaja la alternativa SASE – SSE con otras estrategias, tendencias y tecnologías del mercado, como puedan ser IoT, IA o, el ya maduro, XDR.
En este intrincado laberinto de proveedores y propuestas, es esencial que las empresas recurran a socios de confianza para recibir consejo sobre la oferta más idónea y el mejor modo de desplegarla. Significativo es también que dichos socios cuenten con el respaldo de un distribuidor como Exclusive Networks, que, en su porfolio incluye la oferta de proveedores como Palo Alto, que ofrecen plataformas de seguridad completas con cada una de las capacidades de SSE necesarias ya integradas.
Esta orientación elimina inmediatamente los quebraderos de cabeza de la gestión y la integración asociados al enfoque multiproveedor. También simplifica la resolución de problemas y las necesidades de mantenimiento del sistema a lo largo de su ciclo de vida.
