Administrador De Red

Guía definitiva de SASE y las mejores herramientas SASE

Guía definitiva de SASE y las mejores herramientas de SASE



SEISrepresenta ' Borde del servicio de acceso seguro ”. Es un método para crear conexiones seguras entre sitios a través de Internet. Es como convertir el espacio entre las redes empresariales en un único sistema privado , lo que permite al administrador de la red tratar una red fragmentada como un todo seguro.

Varias tecnologías relacionadas ayudan a componer un sistema SASE. Comprender los conceptos superpuestos que surgen para la seguridad de la WAN ayuda a definir mejor el significado de SASE y su propósito.



Si solo está aquí por las herramientas, aquí está nuestra lista de las cuatro mejores herramientas SASE:

  1. Perímetro 81 ELECCIÓN DEL EDITORUna plataforma flexible con combinaciones adaptables de servicios que le permiten armar su estrategia SASE.
  2. Nubeflare uno Un paquete de productos Cloudflare preexistentes que crean redes y servicios virtualizados seguros.
  3. Zscaler SASE Una plataforma integral de servicios que funcionan mediante la centralización de aplicaciones o datos.
  4. Sistemas abiertos SASE Un proveedor competidor atractivo con opción de implementación in situ.

También proporcionamos reseñas completas al final de la publicación.



SD-WAN y SASE

Un SASE es un refinamiento del SD-WAN concepto. SD-WAN significa ' red de área amplia definida por software ”. En esta tecnología, el software de administración de red superpone una estructura de dirección IP sobre enlaces de red privados que no son fijos sino que se suministran mediante conexiones intermitentes a través de Internet.

Llevando el concepto SD-WAN un poco más allá, es posible eliminar por completo la red interna. Esta idea sería de particular interés para las empresas que ejecutan oficinas virtuales . Con la estrategia de oficina virtual, nadie se sienta en la oficina de la empresa. En cambio, trabajan desde casa o están permanentemente en el campo.

El número de teléfono corporativo se puede alojar en un intercambio basado en la nube y asignar una extensión interna a los teléfonos reales, posiblemente dispositivos móviles, propiedad de cada trabajador. De manera similar, la red corporativa es una serie de conexiones ad hoc forjado a través de Internet según sea necesario.

Así como la central telefónica en la nube hace que parezca al mundo exterior que están tratando con un grupo de personas alojadas en un solo lugar, la SD-WAN hace que esos trabajadores se sientan como si estuvieran conectado a una red de la empresa y pueden comunicarse entre sí con la misma facilidad que si estuvieran todos en el mismo edificio.

Mientras tanto, el software SD-WAN presenta una descripción general de una estructura de red , que es solo una serie de indicaciones para las personas. Por ejemplo, considere los puntos finales en una red. Considere que un dispositivo con una dirección IP podría ser una tableta en lugar de una computadora de escritorio. A medida que el representante de ventas que utiliza ese dispositivo se desplaza por el país, su ubicación dentro de la red parece permanecer en el mismo lugar.

La mediación del Software SD-WAN significa que el administrador de la red no necesita saber dónde está cada nodo; El sistema se puede gestionar desde una estructura imaginaria en lugar de preocuparse por la infraestructura física subyacente real.

Con un sistema SASE, el software SD-WAN es alojado en la nube y ofrecido como plataforma SaaS; No es necesario que el administrador de la red esté en el mismo lugar para acceder al panel del sistema, que está disponible a través de un navegador web.

Al estar en un estado de expansión, la empresa puede cambiar la ubicación de sus oficinas regularmente e incluso agregar ubicaciones temporales y operar surgir puntos de venta. Además, el administrador de la red puede integrar consultores contratados a corto plazo en el equipo sin reasignar ninguna de las redes. En resumen, no importa dónde se encuentre alguien en realidad ni qué hardware físico real los conecta a la red.

CASB y SASE

CASB significa “ agente de seguridad de acceso a la nube .” La abreviatura se pronuncia “ cass-be ”. hace cumplir políticas de seguridad entre los usuarios de los servicios en la nube y los recursos de la nube. Para funcionar, el CASB necesita observar todo el tráfico de la red virtual. Por tanto, todo el tráfico pasa por el servidor CASB. Mientras viaja, el CASB implementa procedimientos de seguridad y extrae información para informes de seguridad .

Como SASE combina la tecnología SD-WAN con procesos de seguridad, necesita un nodo CASB para cumplir su propósito. Por tanto, CASB es el motor que implementa SASE en una SD-WAN.

El CASB es un servidor de autenticación. es como el Directorio Activo para su red imaginaria que creó la SD-WAN. Mientras opera su proceso de autenticación, el sistema CASB también puede registrar qué usuario accedió a qué recurso y durante cuánto tiempo. Esta es una información de seguimiento de auditoría crucial para cumplimiento de estándares de privacidad de datos .

SWG, FWaaS y SASE

SWG significa “ puerta de enlace web segura ”. Esto es, a todos los efectos, un cortafuegos . El SWG comprobará el tráfico saliente y entrante. La función de firewall estándar bloquea el acceso de actores maliciosos y filtra el malware. El cortafuegos inverso inspecciona todas las transmisiones salientes, lo que le permite evitar el robo de datos.

El SWG se puede implementar localmente en un dispositivo de red o como un servicio de vanguardia en un servidor remoto. El SWG se denomina “ cortafuegos como servicio ”(FWaaS) en el escenario del servicio de borde.

A medida que SASE implementa la seguridad de la red junto con la virtualización de la red, necesita realizar funciones FWaaS. Este servicio se puede implementar como un SWG. en cada sitio o como un FWaaS que opera como un proxy . Si el firewall para cada uno de sus sitios es un proxy de filtrado previo basado en algún lugar de la nube, no es un gran salto intelectual darse cuenta de que la función de firewall para todos los sitios se puede realizar desde el mismo servicio y controlado desde un único panel de control.

VPN y SASE

Si el firewall de la red no está en el sitio sino que lo proporciona un servidor SaaS en otro lugar, existe una brecha de seguridad entre ese firewall y el límite físico de la red. Una VPN asegura la brecha.

La VPN es un “ red privada virtual ”. Eso significa que los procesos de software crean el mismo nivel de privacidad para transmisiones por Internet como paquetes que viajan a través una red privada experiencia. No sólo nadie externo puede entrar en el tráfico, sino que tampoco puede leer los encabezados de los paquetes para identificar el origen y el destino reales del paquete. Cifrar el cuerpo de un paquete crea seguridad , cifrado que crea el encabezado de un paquete privacidad .

El SASE crea un concentrador , cual es un servicio de vanguardia . Es como un conmutador de red muy ocupado, que une todas las subredes de la red. Por ejemplo, un cable virtual que sale del conmutador podría ir a un solo dispositivo eso podría estar en el escritorio de un teletrabajador en alguna casa. Otro cable virtual conducía a un dispositivo móvil Ayer estuvo en Nueva York y hoy está en Tulsa. Otro cable virtual conduce a toda una red de oficinas sirviendo a cien computadoras de escritorio e impresoras.

Cuando el administrador de red mira la mapa de topología de red , cada cable conduce a un dispositivo con una dirección IP y todas las conexiones son seguras y privadas.

Virtualización y seguridad convergentes

Después de observar todos estos elementos de los servicios perimetrales: virtualización de red, administración de derechos de acceso, seguridad del sistema, prevención de pérdida de datos, protección de conexión, monitoreo del rendimiento de la red, monitoreo de seguridad y cumplimiento de estándares, puede ver que todas estas funciones pueden ser centralizado . Este es el SASE.

Un FWaaS necesita enrutar todo el tráfico que entra y sale de un sitio a través de él. Como ya se ha explicado, los cortafuegos de todos los sitios se pueden fusionar en uno, lo que crea un punto central para todo el tráfico corporativo, tanto para el tráfico que circula internamente como para el tráfico que se comunica con ubicaciones externas.

A medida que todo el tráfico pasa a través del firewall del servicio perimetral fusionado, Funciones CASB Todo se puede realizar en esa ubicación exacta. El software de monitoreo también puede registrar métricas simultáneamente y las VPN protegen todas las conexiones a todas las ubicaciones.

Implementando SASE

Como es SASE un servicio de vanguardia , puede esperar obtener el paquete completo de virtualización de red y seguridad del sistema de un solo proveedor. Por lo tanto, es posible que las organizaciones importantes prefieran configurar su SASE alquilando espacio en un servidor en la nube e instalando en él todos los elementos de software necesarios. Sin embargo, es más habitual suscribirse a un servicio existente plataforma saas que proporciona un paquete SASE.

Nuestra metodología para seleccionar una plataforma SASE

Revisamos el mercado de sistemas SASE y analizamos las opciones en función de los siguientes criterios:

  • Un paquete seguro con cifrado sólido para conexiones
  • Seguridad de la cuenta para evitar que se acceda al centro central y al almacén de datos
  • Espacio de almacenamiento en la nube incluido para registros de actividad
  • Un servicio que cumple con los estándares de seguridad de datos.
  • Un sistema de gestión de red rápido y fácil de usar
  • Un período de evaluación gratuito o un sistema de demostración.
  • Un paquete completo que no tiene tarifas de instalación ni período de bloqueo

Utilizando este conjunto de criterios, buscamos una gama de sistemas SASE escalables que fueran adecuados para empresas de todos los tamaños y brindaran flexibilidad a las empresas emergentes en rápido crecimiento.

Las mejores herramientas SASE

1. Perímetro 81 ELECCIÓN DEL EDITOR

escritorio SASE

El Perímetro 81 SASE La plataforma ofrece todos los elementos de un SASE, como Firewall como servicio, servicios de borde para acceso a aplicaciones o acceso a red, centrado en el usuario arquitectura de red y VPN para que pueda crear un SASE suscribiéndose a todos los servicios o simplemente eligiendo las partes que más le convengan.

Este es el último flexibilidad porque no está limitado a una arquitectura impuesta: puede elegir y combinar para crear su sistema. Por ejemplo, coloque clientes de puerta de enlace en el perímetro de su red doméstica o colóquelos en cada punto final en una oficina virtual para implementar una virtualización completa con seguridad integrada para un equipo distribuido.

Características clave:

  • Acceso a la aplicación Zero Trust
  • Redes de confianza cero
  • Implementaciones de VPN flexibles, como túneles divididos
  • Integrar dispositivos propiedad del usuario
  • Cumplimiento de estándares

Todas las operaciones de esta plataforma SASE se basan en la nube, pero es necesario instalar un cliente VPN en cada puerta de enlace de Internet, lo que podría significar en cada punto final. Este agente también actúa como SD-WAN intérprete de direcciones para integrar completamente todos sus sitios en una sola red. El precio se calcula con una combinación de cargos por usuario y de puerta de enlace. Se puede pagar por mes o por año, haciendo el servicio accesible a pequeñas empresas , empresas emergentes y grandes organizaciones. Puede solicitar una demostración para evaluar Perimeter 81 SASE.

Ventajas:

  • Elija proteger las redes con un enfoque SD-WAN o implementar la entrega segura de aplicaciones desde un servidor central en la nube.
  • Segmentar a los usuarios en grupos independientemente de su ubicación
  • Modifique el diseño de su red con subredes y DMZ sin tener en cuenta la ubicación real de los puntos finales
  • Utilice la instalación para crear un almacén de datos primario central, seguro y estrechamente monitoreado
  • Integre dispositivos de propiedad del usuario que permitan el uso privado en paralelo con la actividad corporativa sin comprometer la seguridad de la red.
  • Servicio VPN seguro de próxima generación

Contras:

  • Requiere una planificación minuciosa para crear una simplificación de la prestación de sus servicios con garantía porque la plataforma es muy flexible.

SELECCIÓN DEL EDITOR

Perímetro 81 es nuestra mejor elección para una herramienta SASE porque es muy flexible. No obtiene una solución única para todos, sino que tiene la opción de decidir hasta dónde desea llegar con la virtualización de su red, eligiendo si desea reasignar la entrega de datos, aplicaciones o toda la red. Además, los precios escalables por usuario resultan muy atractivos para las pequeñas empresas.

Solicitar una demostración : https://www.perimeter81.com/demo

Sistema operativo : Basado en la nube

dos. Nubeflare uno

Nubeflare uno

Nubeflare uno es un producto SASE de un conocido proveedor de seguridad que recientemente amplió su menú de servicios de borde. La plataforma Cloudflare One reúne perfectamente todos los servicios de borde que ofrece la empresa en un fuera de la plataforma paquete. Como todo tecnologías contribuyentes están disponibles individualmente, no es necesario que recorra toda la ruta si solo le interesan partes del concepto.

Los elementos de esta plataforma son DEFORMACIÓN , que ofrece optimización de la red a través de redes centradas en el usuario; magia Tránsito , una solución SD-WAN, y Interconexión de red de Cloudflare (CNI), una estructura de centro de datos, utiliza el argo servicio de enrutamiento.

El paquete Cloudflare One te ofrece una Acceso a la red Zero Trust (ZTNA) y PPP para la implementación del tráfico FWaaS y prevención de pérdida de datos . Puedes usar el CDN de nube para proteger el acceso a los datos o entregar todas sus aplicaciones desde un servidor en la nube, controlando el acceso allí, filtrando así el acceso a los datos a través del software relacionado. Integrar la red al servicio con un puerta de enlace web segura (SWG) y benefíciate del estándar Cloudflare Protección DDoS .

Características clave:

  • Un paquete completo o un menú de servicios
  • Proteger la red, las aplicaciones o los datos
  • Un líder establecido en servicios de vanguardia

Cloudflare es muy bueno ofreciendo versiones gratuitas o pruebas gratuitas de sus servicios pero, como Nubeflare uno es un servicio nuevo y tan flexible que ni siquiera proporciona una cuenta de demostración automatizada para este paquete. Entonces, en lugar de eso, tienes que solicitar una consulta para comenzar el viaje de su comprador.

Ventajas:

  • Servicios flexibles que le permiten elegir cómo virtualizar
  • Una marca bien establecida y confiable
  • Complementa los servicios establecidos de Cloudflare, como CDN o protección DDoS.

Contras:

  • Sin cuenta de prueba o demo gratuita

3. Zscaler SASE

Panel de descripción general web de Zscaler ZIA 6.0

Escalador Z ofrece una gama de servicios que le permiten implementar SEIS En maneras diferentes. Por ejemplo, elija alojar todos sus aplicaciones en el servidor Zscaler y permita que implemente controles de acceso o instale un programa de puerta de enlace en su red y permita que Zscaler gestione el tráfico a través de Internet proporcionando un superposición de IP . También puedes optar por centralizar el almacenamiento de datos y proteger el acceso a eso o implementar todas las combinaciones anteriores.

Proteja los puntos finales individuales, incluidos dispositivos móviles, integrándolos en tu red doméstica o virtualizando todo y a todos. El sistema Zscaler implementa detección de amenazas, controles de acceso y registro de actividad para la auditoría de cumplimiento, que cada estrategia de seguridad que implemente.

Características clave:

  • Virtualice toda la red o integre trabajadores remotos
  • Centralizar controles sobre aplicaciones o datos
  • Ofrece 150 ubicaciones de centros de datos

Zscaler no publica una lista de precios. Sin embargo, puedes solicitar una demostración para obtener una vista de sus servicios.

Ventajas:

  • Ofrece una variedad de enfoques de seguridad y modelos de acceso.
  • Todos los servicios basados ​​en la nube
  • Integre una red completa con el despliegue de un agente como puerta de enlace

Contras:

  • Sin prueba gratuita

Cuatro. Sistemas abiertos SASE

Sistemas abiertos SASE

Sistemas abiertos le brinda una solución híbrida que oculta la plataforma subyacente de sus recursos, para que pueda combinar servicios en la nube y servidores en el sitio en un sistema unificado para sus usuarios. Este solución SASE reúne SD-WAN, monitoreo de red y seguridad de entrega para formar un SASE.

A diferencia de las otras herramientas de esta lista, Open System ofrece una implementación local opción para este SASE, por lo que puede optar por ejecutarlo usted mismo en lugar de utilizar una plataforma SaaS. Sin embargo, la ruta SaaS también está disponible.

Características clave:

  • Incluye SWG, SD-WAN, NGFW, CASB e IPS
  • Integra auditoría y seguimiento.
  • Ofrece detección de amenazas y protección de datos.

Ofertas de sistemas abiertos tres niveles del plan , lo que significa que no tiene que pagar por todos los elementos del servicio si elige una estrategia de virtualización que solo necesita servicios específicos. El servicio es escalable y sería adecuado para pequeñas empresas y start-ups, además, así como grandes multinacionales. La empresa no publica una lista de precios ni ofrece una demostración. En cambio, necesitas solicitar presupuesto para encontrar un punto de entrada al proceso de compra.

Ventajas:

  • Opciones flexibles proporcionadas por tres planes de servicio para adaptarse a diferentes estrategias de virtualización
  • Un servicio competente ofrecido por una marca de confianza.
  • Opción de implementación en el sitio

Contras:

  • ZTNA y CASB son servicios complementarios
  • Sin prueba ni demostración gratuita
^