Por: Scott Raynovich / Aruba Networks
Para los usuarios finales empresariales, navegar a través de los acrónimos y la tecnología de los proveedores puede ser difícil, especialmente en el mercado en evolución conocido como Secure Access Service Edge (SASE). Pero lo importante que hay que recordar acerca de SASE es que aporta valor al cliente con una integración y una gestión más optimizadas de muchas funciones diferentes de seguridad cibernética y redes.
A menudo, en la industria, las operaciones cibernéticas y de redes (NetOps) son dos cubos diferentes, administrados por diferentes equipos. Pero uno de los grandes beneficios que SASE ha puesto sobre la mesa es la integración de estas operaciones y ofrecer una arquitectura convergente mejorada para implementar redes y seguridad al mismo tiempo.
De Secure SD-WAN a SASE: la integración es la clave
Por ejemplo, SASE significa que los servicios de redes perimetrales empresariales y las conexiones a la red de área amplia (WAN) se pueden administrar desde la nube mediante WAN definida por software (SD-WAN). Y así como SD-WAN trajo una plataforma más ágil para administrar conexiones de red a la WAN, SASE usa el mismo paradigma para administrar funciones de seguridad como firewalls, servicios de detección de intrusos/sistemas de prevención de intrusos (IDS/IPS), puerta de enlace web segura (SWG ), agente de servicios de acceso a la nube (CASB) y acceso a la red Zero Trust.
En pocas palabras: SASE significa que las redes y la seguridad de la red se pueden administrar juntas. Otra forma de pensar en SASE es como el mejor enfoque de su clase para redes y seguridad que aborda muchas necesidades y escenarios diferentes, ya sea que se trate de seguridad conectando a usuarios remotos a través de la WAN o proporcionando cumplimiento a través de una red empresarial inalámbrica y cableada.
Sí, son más acrónimos, ¡pero al menos vienen en un solo paquete!
A medida que los profesionales de las redes y los profesionales de la seguridad cibernética buscan combinar estas funciones y la experiencia, es útil contar con proveedores que entiendan ambos elementos y tengan experiencia en la integración de estas funciones.
Una de las combinaciones más poderosas en la industria ha sido la integración de Aruba de la adquisición de Silver Peak EdgeConnect SD-WAN/SASE con Aruba Edge Services Portfolio (ESP), que produce beneficios naturales. Aruba tiene una sólida herencia de redes empresariales y una cartera inalámbrica líder en la industria. Ahora, una variedad de elementos de red a través de ESP, que brindan el beneficio de SASE, la seguridad Zero Trust y la aplicación de políticas en toda la red empresarial, desde WAN hasta el borde.
Política en toda la red
En el mercado SASE, Aruba tiene una visión clara para integrar sus ofertas de redes, SD-WAN y SASE con administración centralizada a través de Aruba Central. El aspecto más importante de esta visión es la idea de que la política y la creación de redes pueden administrarse juntas. Se pueden agregar funciones de seguridad SASE adicionales según sea necesario.
Realmente nunca tuvo sentido tener una administración separada de políticas, redes y seguridad en diferentes áreas de la red. Aruba ha seguido este hilo, agregando la aplicación centralizada de políticas en los dominios de red WAN, inalámbrica y por cable a ClearPass Policy Manager.
La reciente incorporación de Aruba de mejoras de seguridad, como IDS/IDP este-oeste, integración de Aruba Threat Defense con EdgeConnect, así como precios de servicios escalonados para firewall y seguridad SD-WAN significa que los servicios se pueden agregar de manera modular para una variedad de clientes con diferentes necesidades La plataforma EdgeConnect SD-WAN puede considerarse una plataforma SD-WAN segura y está certificada por ICSA Labs como proveedor de SD-WAN seguro.
Estas mejoras significan que los clientes pueden agregar redes empresariales optimizadas y seguras mientras mantienen el control de políticas con la aplicación de políticas de aplicaciones, dispositivos y usuarios basados en funciones en todos los segmentos de la red. También admite herramientas de seguridad de terceros: proporciona integraciones con Check Point McAfee, Lookout, Netskope, Palo Alto, Symantec, Zscaler y otros. Lo importante es que aún se puede administrar todo con una plataforma basada en la nube.
Los movimientos de Aruba demuestran el claro beneficio para los usuarios finales dentro del movimiento SASE. Los profesionales ya no tienen que instalar múltiples plataformas y administración para las muchas funciones de red y seguridad disponibles en el mundo SASE. Este es el verdadero valor que SASE está aportando al mercado, al hacer converger las siglas y hacerlo más fácil para los usuarios finales.