Por: Omri Guelfand / Cisco Systems
Se está produciendo una transición importante en la filosofía de TI.
Es alejarse de los silos operativos, las herramientas y los paneles de administración de redes y seguridad separados, y avanzar hacia la convergencia de políticas, tecnologías, herramientas y flujos de trabajo operativos basados en un modelo operativo centrado en la nube.
Como parte de esta transición, el borde del servicio de acceso seguro (SASE) se está convirtiendo en una arquitectura de convergencia líder elegida para el acceso seguro a múltiples nubes. Nuestro Informe de tendencias de redes globales de 2023 encontró que el 47% de los 2577 encuestados en todo el mundo planean conectar sus sucursales y clientes remotos mediante un modelo SASE para 2025.
Sin embargo, no todos los SASE son iguales. Entregado principalmente como un servicio, SASE se puede implementar como una colección de componentes modulares o desagregados, con WAN separada definida por software (SD-WAN), firewall de próxima generación (NGFW) y otras soluciones de seguridad que comprenden un borde de servicio seguro (SSE) basado en la nube. O SASE se puede entregar como un software como servicio (SaaS) unificado y preintegrado que brinda a los administradores una forma altamente simplificada y unificada de lograr un entorno SASE y administrar el acceso seguro y multinube a las aplicaciones por parte de los empleados de extremo a extremo, dondequiera que elijan trabajar.
He aquí por qué la convergencia de redes y seguridad es una estrategia tan ganadora y cómo elegir entre soluciones SASE desagregadas, modulares y unificadas.
¿Cómo llegamos aquí?
Con el tiempo, las organizaciones han agregado muchos productos de seguridad puntuales para manejar diversas amenazas cibernéticas. Con la mayor adopción de tecnologías en la nube, que brindan la promesa de agilidad y resiliencia, las organizaciones comenzaron a migrar más aplicaciones del centro de datos tradicional a nubes públicas y privadas y SaaS, lo que condujo a un entorno altamente distribuido. Junto con la fuerza de trabajo distribuida híbrida actual, el perímetro tradicional ya no existe y la superficie de ataque aumenta sustancialmente en este entorno de TI hiperdistribuido. Las soluciones tradicionales basadas en el perímetro se quedan cortas.
Además, el 51% de los encuestados en el Informe de tendencias de redes globales de 2023 mencionaron las brechas de habilidades como un desafío principal para el uso de tecnologías nativas de la nube en su organización. Esta falta de talento, junto con el error humano, podría ser responsable de más de la mitad de los incidentes cibernéticos significativos para 2025, según Gartner.
Convergencia de redes y seguridad y un SASE unificado
La convergencia de dominios de red y seguridad brinda visibilidad de extremo a extremo en cada conexión para que los administradores de ambas disciplinas puedan trabajar juntos para optimizar la experiencia de la aplicación. Las herramientas integradas y un tablero centralizado aumentan la eficiencia y la colaboración. Con acceso a datos de tráfico en cada experiencia de usuario, se pueden eliminar las brechas de visibilidad y reducir el tiempo medio de reparación (MTTR).
Al ofrecer un entorno tan convergente y una administración centralizada y unificada, SASE es una forma de simplificar radicalmente la seguridad y las redes. Gartner lo define como una solución multifacética que ofrece red convergente y seguridad como servicio. Las características incluyen SD-WAN, puerta de enlace web segura (SWG), agente de seguridad de acceso a la nube (CASB), NGFW y acceso a la red de confianza cero (ZTNA). SASE admite casos de uso de sucursales, trabajadores remotos y acceso seguro local.
SASE proporciona un marco muy necesario para conectar a los usuarios de forma segura y sin problemas a las aplicaciones en entornos complejos y altamente distribuidos. Descrita por primera vez por Gartner en 2019, ha evolucionado rápidamente de un conjunto desagregado de soluciones puntuales con muchas soluciones de proveedores disponibles en el mercado, a soluciones más integrales de uno o más proveedores disponibles como componentes modulares.
Con soluciones de un solo proveedor, surge un enfoque SASE unificado en el que todos los componentes están completamente diseñados, integrados y compatibles como una plataforma única que se puede optimizar para SASE, fusionando construcciones de red y seguridad en un modelo entregado en la nube. En Cisco, nuestro lema SASE es “Interconectar todo y brindar seguridad en todas partes”, de principio a fin.
Un SASE unificado simplifica mucho la vida del personal de TI. Es un enfoque de plataforma que se enfoca en los resultados en lugar de la arquitectura y puede ser especialmente atractivo para organizaciones más pequeñas con menos personal de TI.
Cada uno de estos enfoques de SASE atraerá a diferentes organizaciones, y Cisco se encuentra con nuestros clientes en el punto en el que se encuentran en el viaje tecnológico, admitiendo todos los modelos.
SASE en el mundo real
Con 38 abogados que atienden a miles de clientes en Carolina del Sur y Georgia en casos de lesiones personales, George Sink, PA Injury Lawyers, quería utilizar la eficiencia de la nube para conectar a los empleados y al personal de apoyo en cualquier lugar de manera más fácil y segura. Migraron su VPN local a un extremo virtual en la nube y un SASE unificado. Independientemente de la ubicación, los empleados se conectan sin problemas y de forma segura a las aplicaciones que necesitan sin equipos físicos en las instalaciones. La complejidad de TI se redujo al pasar a la nube con una solución unificada lista para usar que se implementó en horas en lugar de días. El resultado son excelentes experiencias tanto para los usuarios como para TI.
Milwaukee Electronics, un proveedor de servicios de fabricación de productos electrónicos (EMS) con sede en los Estados Unidos y con instalaciones en México, India y Singapur, estaba experimentando problemas en la cadena de suministro que les dificultaba obtener nueva infraestructura tecnológica para respaldar una fuerza laboral distribuida. La compañía es una ventanilla única para el diseño de productos electrónicos personalizados, creación de prototipos de placas de circuito impreso (PCB), montaje y gestión de proyectos. Sus clientes tienen estrictos requisitos normativos de seguridad cibernética, y un SASE unificado mejoró la postura de seguridad de la empresa, brindando visibilidad de cada conexión a su red. Como servicio, el SASE unificado de un solo proveedor proporciona a la empresa una solución de red y seguridad altamente completa y automatizada, maximizando sus limitados recursos de TI.
Al simplificar y mejorar las experiencias tanto de los usuarios como de los equipos de TI, SASE es una arquitectura cuyo momento ha llegado. Cuando todas las funciones se proporcionan en un SASE unificado de un solo proveedor, los beneficios y el tiempo para el retorno de la inversión se aceleran gracias a la facilidad de implementación y la simplificación del uso.
