Blog de Zscaler

Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler

Suscríbase
Productos y soluciones

SASE frente a SSE: el creciente uso de siglas y acrónimos en la ciberseguridad

image
JACOB SERPA
enero 12, 2022 - 4 Min de lectura
Zero Trust Architecture

Contenido

  1. Artículo
  2. Más blogs

En todo lo relativo a ciberseguridad, hay abundancia de siglas y acrónimos. Con DLP, CASB, SSL, IPS, ATP, CIEM, ZTNA, CSPM, ML, SWG, y muchísimas otras, esta avalancha de siglas y acrónimos puede ser sencillamente abrumadora. Sin embargo, cada sigla o acrónimo generalmente corresponde a tecnologías o marcos que abordan desafíos únicos que deben resolverse si una empresa desea mantener una sólida postura de seguridad. Por ello, cuando se acuña una nueva frase, los equipos de TI necesitan entender a qué se refiere, por qué (o quizás si) es importante, y si necesitan cambiar su forma de actuar en materia de seguridad como resultado. 

SASE is one such acronym that recently took the world by storm and called existing IT paradigms into question. However, at the apex of its popularity, Gartner, its creator, coined yet another, similar-sounding term: SSE. Naturally, this has led to some confusion. So, why this addition to the cybersecurity dictionary, and how is SSE different from SASE? Read on to find out.

SASE: el marco central

SASE es el acrónimo de la expresión inglesa secure access service edge y se refiere a un marco sugerido por Gartner más que a una tecnología específica. En lugar de arquitecturas de centros de datos heredados en las que los servicios de red y los servicios de seguridad están inconexos, SASE prevé un ecosistema entregado en la nube que unifique los dos. Ya que hay usuarios, servicios, aplicaciones y dispositivos de usuario final prácticamente en todas partes, las organizaciones necesitan un medio para conectarlos de forma eficaz y segura, garantizando una experiencia de usuario productiva y manteniendo los datos seguros y las amenazas como el ransomware a raya. 

Aunque el desarrollo de las ofertas de SASE aún está en sus primeras etapas, la visión de Gartner es que los proveedores individuales dispondrán algún día de suites completas de servicios de red y seguridad (desde SD-WAN y calidad de servicio (QoS) hasta cortafuegos en la nube ( FWaaS) y aislamiento del navegador en la nube) para que las organizaciones puedan obtener un único perímetro de servicio de acceso seguro y unificado. 

SSE: seguridad unificada

SSE significa perímetro de servicio de seguridad y es un subconjunto de SASE de Gartner. En concreto, es la parte de SASE que se centra en la consolidación y prestación de servicios de seguridad (mientras que la otra mitad de SASE tiene que ver con los servicios de red). En otras palabras, SSE sirve como un primer paso en la filosofía general de SASE al sugerir que las organizaciones adopten una única plataforma de seguridad en la nube que cuente con una variedad de tecnologías integradas y las proporcione en el perímetro, para cualquier usuario en cualquier lugar.

Lo anterior representa un cambio significativo con respecto a las arquitecturas de seguridad heredadas, que requieren la transmisión del tráfico a una ubicación central, así como una serie de dispositivos desarticulados que no se pueden ajustar para inspeccionar SSL y que son costosos de adquirir y mantener. En pocas palabras, la seguridad, la experiencia del usuario y la productividad de la empresa se ven afectadas por la situación actual. Además, incluso cuando se implementan soluciones verdaderas de seguridad en la nube como productos específicos, la falta de integración y la duplicación de políticas (dispares) crean inconsistencias de seguridad y una carga significativa para los equipos de TI encargados de gestionarlas.

SSE ha surgido como una solución fundamental a los retos mencionados. Las plataformas SSE proporcionan una seguridad completa al integrar tres conjuntos de soluciones principales: agente de seguridad de acceso a la nube (CASB), pasarela web segura (SWG), y acceso de red de confianza cero ( ZTNA); de este modo, pueden proteger a cualquier aplicación en la nube, todo el tráfico web y las aplicaciones privadas, respectivamente. Este enfoque unificado mejora la seguridad en todo el ecosistema de TI al tiempo que reduce la complejidad y ahorra tiempo a los administradores. Además, como el nombre de servicio de seguridad perimetral implica, las ofertas de SSE entregan su funcionalidad de seguridad integral a través de la nube y tan cerca del usuario final como sea posible. 

¿A dónde vamos desde aquí?

Aunque el volumen de siglas y acrónimos en ciberseguridad puede ser abrumador (y a veces innecesario), los informáticos deben trabajar para separar el grano de la paja. En el caso de SSE, Gartner está al tanto de lo que necesitan los equipos de TI para mantener la seguridad de sus organizaciones. Es decir, esta es una parte de este montón de siglas y acrónimos que será tanto interesante como provechosa

¿Desea ver cómo encaja Zscaler en el panorama de SSE? Consulte nuestro Zero Trust Exchange. En particular, eche un vistazo a cómo facilitamos la protección de datos.

form submtited
Gracias por leer

¿Este post ha sido útil?

vote yes
Sí, ¡Muy útil!
vote no
La verdad, no

Explorar más blogs de Zscaler

Las experiencias excepcionales del cliente comienzan en casa
Las experiencias excepcionales del cliente comienzan en casa
Leer el blog
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
Leer el blog
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Leer el blog
Cloud Compliance
The Impact of Public Cloud Across Your Organization
Leer el blog
01 / 02

Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler

Al enviar el formulario, acepta nuestra política de privacidad.