Zscaler Cloud Platform

SASE frente a SSE: el creciente uso de siglas y acrónimos en la ciberseguridad

Una persona pulsando un candado digital

En todo lo relativo a ciberseguridad, hay abundancia de siglas y acrónimos. Con DLP, CASB, SSL, IPS, ATP, CIEM, ZTNA, CSPM, ML, SWG, y muchísimas otras, esta avalancha de siglas y acrónimos puede ser sencillamente abrumadora. Sin embargo, cada sigla o acrónimo generalmente corresponde a tecnologías o marcos que abordan desafíos únicos que deben resolverse si una empresa desea mantener una sólida postura de seguridad. Por ello, cuando se acuña una nueva frase, los equipos de TI necesitan entender a qué se refiere, por qué (o quizás si) es importante, y si necesitan cambiar su forma de actuar en materia de seguridad como resultado. 

SASE es una de esas siglas y acrónimos que recientemente ha tomado el mundo por asalto y han puesto en tela de juicio los paradigmas informáticos existentes. Sin embargo, justo cuando estaba en la cima de su popularidad, Gartner, su creador, acuñó otro término similar: SSE. Naturalmente, esto ha dado lugar a cierta confusión. Así que, ¿por qué incorporar este término al diccionario de ciberseguridad y en qué se diferencia SSE de SASE? Siga leyendo para averiguarlo.

SASE: el marco central

SASE es el acrónimo de la expresión inglesa secure access service edge y se refiere a un marco sugerido por Gartner más que a una tecnología específica. En lugar de arquitecturas de centros de datos heredados en las que los servicios de red y los servicios de seguridad están inconexos, SASE prevé un ecosistema entregado en la nube que unifique los dos. Ya que hay usuarios, servicios, aplicaciones y dispositivos de usuario final prácticamente en todas partes, las organizaciones necesitan un medio para conectarlos de forma eficaz y segura, garantizando una experiencia de usuario productiva y manteniendo los datos seguros y las amenazas como el ransomware a raya. 

Aunque el desarrollo de las ofertas de SASE aún está en sus primeras etapas, la visión de Gartner es que los proveedores individuales dispondrán algún día de suites completas de servicios de red y seguridad (desde SD-WAN y calidad de servicio (QoS) hasta cortafuegos en la nube ( FWaaS) y aislamiento del navegador en la nube) para que las organizaciones puedan obtener un único perímetro de servicio de acceso seguro y unificado. 

SSE: seguridad unificada

SSE significa perímetro de servicio de seguridad y es un subconjunto de SASE de Gartner. En concreto, es la parte de SASE que se centra en la consolidación y prestación de servicios de seguridad (mientras que la otra mitad de SASE tiene que ver con los servicios de red). En otras palabras, SSE sirve como un primer paso en la filosofía general de SASE al sugerir que las organizaciones adopten una única plataforma de seguridad en la nube que cuente con una variedad de tecnologías integradas y las proporcione en el perímetro, para cualquier usuario en cualquier lugar.

Lo anterior representa un cambio significativo con respecto a las arquitecturas de seguridad heredadas, que requieren la transmisión del tráfico a una ubicación central, así como una serie de dispositivos desarticulados que no se pueden ajustar para inspeccionar SSL y que son costosos de adquirir y mantener. En pocas palabras, la seguridad, la experiencia del usuario y la productividad de la empresa se ven afectadas por la situación actual. Además, incluso cuando se implementan soluciones verdaderas de seguridad en la nube como productos específicos, la falta de integración y la duplicación de políticas (dispares) crean inconsistencias de seguridad y una carga significativa para los equipos de TI encargados de gestionarlas.

SSE ha surgido como una solución fundamental a los retos mencionados. Las plataformas SSE proporcionan una seguridad completa al integrar tres conjuntos de soluciones principales: agente de seguridad de acceso a la nube (CASB), pasarela web segura (SWG), y acceso de red de confianza cero ( ZTNA); de este modo, pueden proteger a cualquier aplicación en la nube, todo el tráfico web y las aplicaciones privadas, respectivamente. Este enfoque unificado mejora la seguridad en todo el ecosistema de TI al tiempo que reduce la complejidad y ahorra tiempo a los administradores. Además, como el nombre de servicio de seguridad perimetral implica, las ofertas de SSE entregan su funcionalidad de seguridad integral a través de la nube y tan cerca del usuario final como sea posible. 

¿A dónde vamos desde aquí?

Aunque el volumen de siglas y acrónimos en ciberseguridad puede ser abrumador (y a veces innecesario), los informáticos deben trabajar para separar el grano de la paja. En el caso de SSE, Gartner está al tanto de lo que necesitan los equipos de TI para mantener la seguridad de sus organizaciones. Es decir, esta es una parte de este montón de siglas y acrónimos que será tanto interesante como provechosa

¿Desea ver cómo encaja Zscaler en el panorama de SSE? Consulte nuestro Zero Trust Exchange. En particular, eche un vistazo a cómo facilitamos la protección de datos.

Manténgase informado sobre los últimos consejos y noticias en materia de transformación digital.

Al enviar el formulario, declara estar de acuerdo con nuestra política de privacidad.