Tag Archives: SASE

Cómo SD-WAN resuelve la complejidad de la multinube

Posted on

Por: JL Valente / Cisco Systems

La nube es el centro de gravedad indiscutible cuando se trata de apoyar a las fuerzas laborales distribuidas. Pero gestionar la conectividad segura en un entorno multinube en crecimiento sigue siendo más complejo, costoso y requiere más tiempo. 

Ingrese a la WAN definida por software (SD-WAN), una capa de software poderosa y abstracta que sirve como un plano de control centralizado para permitir a las organizaciones automatizar, simplificar y optimizar su transporte de red para cualquier aplicación a cualquier nube.   

¿Está preparado para dirigir el tráfico según demanda, basándose en políticas centralizadas, conocimientos de red e inteligencia artificial predictiva, y mejorado aún más con una visibilidad de extremo a extremo? ¿Quiere ser más proactivo en lugar de reactivo en la forma de gestionar este tráfico y administrar su red? Si es así, ¡sigue leyendo! 

Abstrayendo la complejidad de la multinube 

Las empresas aceleraron su transición a la nube y al software como servicio (SaaS) durante la pandemia para respaldar a su fuerza laboral distribuida en casa y en movimiento. Esto ha hecho que los entornos multinube se conviertan en la norma. Nuestro Informe de tendencias de redes globales de 2023 encontró que el 92% de los encuestados utilizó más de una nube pública en su infraestructura y el 69% utilizó más de cinco aplicaciones SaaS. 

La conexión con diferentes proveedores y capas de red en entornos multinube ha dado lugar a un mosaico de controladores de infraestructura y gestión. Esto resulta en una mayor complejidad y costo para las organizaciones que buscan garantizar una experiencia de usuario segura y consistente. 

Complejidad de la red, desde la primera hasta la última milla 

Analicemos estas capas de red y por qué la simplificación de TI es crucial para conectar la fuerza laboral altamente móvil de hoy con aplicaciones críticas para el negocio.  

En la primera milla, los usuarios acceden a los servicios desde oficinas y campus cercanos a los centros de datos o de forma remota, desde instalaciones no controladas utilizando diversos dispositivos (Figura 1). Los trabajadores se conectan a través de conmutación de etiquetas multiprotocolo (MPLS), banda ancha, Wi-Fi y telefonía móvil. Los trabajadores remotos utilizan su proveedor de servicios de Internet (ISP) para conectarse a concentradores en puntos de presencia (PoP) regionales. 

La milla media es la capa de transporte de larga distancia cuya complejidad ha aumentado con la migración a la nube. Sirve como tejido conectivo entre la primera y la última milla, interconectando diferentes tipos de servicios en la nube, aplicaciones en la nube (por ejemplo, SaaS, IaaS) y centros de datos. Los proveedores especializados de media milla como Equinix y Megaport brindan conexiones cruzadas entre redes comerciales, Internet y proveedores de nube a nivel mundial. Sumándose a la variedad de opciones en la milla media, los proveedores de nube pública como AWS, Google Cloud y Microsoft Azure ofrecen a los clientes la posibilidad de acceder a sus aplicaciones con servicios de sitio a nube, de sitio a sitio, de región a región, nube a nube y otras opciones de conexión con diferentes métricas de calidad de experiencia. 

La última milla es la conexión entre el centro de datos o proveedor de servicios y el dispositivo y la aplicación del usuario final.    

Gestión de la complejidad de la multinube con integraciones SD-WAN 

Al utilizar aplicaciones distribuidas en múltiples nubes y SaaS, los trabajadores tienen experiencias muy diferentes según su ubicación. Cantidades adversas e impredecibles de tiempo de inactividad, latencia y velocidad, por ejemplo, pueden amenazar la continuidad del negocio. Por lo tanto, establecer experiencias confiables, consistentes y de alta calidad está muy presente en la mente de los gerentes de TI empresariales en la actualidad. 

Más de la mitad (53%) de los encuestados en el Informe Global Networking Trends 2023 dijeron que están priorizando la integración con proveedores de nube para mejorar la conectividad a aplicaciones basadas en la nube desde ubicaciones distribuidas. Además, el 49% dijo que está utilizando integraciones SD-WAN entre proveedores y múltiples nubes para brindar una experiencia de aplicaciones y TI más simple, consistente, optimizada y segura. 

SD-WAN unifica toda la columna vertebral de WAN y brinda conectividad segura, privada y compatible con la nube que es independiente de todo tipo de tipos de enlaces, proveedores y geografías. 

Dado que SD-WAN proporciona conectividad entre la nube, SaaS y proveedores de media milla, es posible dirigir el tráfico en tiempo real basándose en políticas centralizadas y análisis de extremo a extremo. Los administradores de red pueden ser proactivos en lugar de reactivos, cambiando los parámetros de tráfico según la demanda, según la aplicación, la congestión, la ubicación, el usuario, el dispositivo y otros factores. 

Integraciones multinube SD-WAN en acción 

Tamimi Markets, una importante cadena de supermercados de Arabia Saudita, estaba teniendo problemas para brindar una experiencia consistente a los usuarios en mercados, almacenes, sucursales y ubicaciones remotas. Dependiendo de tres ISP para la conectividad de extremo a extremo en una arquitectura hub-and-spoke, pasaron a una arquitectura en la nube para eliminar la necesidad de hacer backhaul del tráfico de red a través de la sede y, en el proceso, cuadruplicaron las velocidades de ancho de banda. Una SD-WAN integrada les permite dirigir su tráfico a través de una variedad de opciones de enlace según la demanda de la red, el costo y las métricas de calidad de la experiencia.  

El fabricante asiático de alimentos Universal Robina Corporation cambió a una arquitectura multinube para apoyar a los trabajadores remotos después de la pandemia. Utiliza SD-WAN para conectar usuarios y aplicaciones a su arquitectura multinube de forma segura, dondequiera que se encuentren. Las integraciones multinube permiten una conectividad segura desde las sucursales a la nube de Microsoft Azure y con Microsoft 365 para una experiencia de aplicación superior con enrutamiento de red informado (INR) que permite el intercambio de telemetría entre Cisco y Microsoft al tiempo que brinda visibilidad total al equipo de TI de Universal Robina. 

Fundamental para una arquitectura SASE 

Otro beneficio de SD-WAN es que es la mitad de una arquitectura de borde de servicio de acceso seguro (SASE) convergente. SASE simplifica radicalmente la seguridad y las redes a través de una gestión unificada y centralizada para conectar a los usuarios con aplicaciones en entornos complejos y altamente distribuidos. Al combinar la infraestructura de red SD-WAN y enrutar el tráfico a través de una solución de borde de servicio de seguridad (SSE) centrada en la nube, las empresas pueden mantener el mismo nivel de seguridad para los usuarios de la nube que para los usuarios del centro de datos. 

Es un mundo multinube y SD-WAN, con estrechas integraciones con proveedores líderes de nube, SaaS y de media milla, es el tejido conectivo desde la primera milla hasta la última, que gestiona la complejidad e impulsa la agilidad en entornos multinube en expansión.

Es más, las integraciones multinube SD-WAN reúnen los diferentes tipos de conexiones y políticas de transporte de cada organización en un solo sistema de gestión para un servicio seguro y consistente.

El ahorro de costos gracias a la automatización y la capacidad de dirigir el tráfico bajo demanda con enrutamiento optimizado son otras razones de peso por las que SD-WAN continúa ganando popularidad. Una vez establecidas, estas características permiten a los departamentos de TI construir una red global optimizada de una manera simplificada y totalmente automatizada, en cuestión de horas. 

Convergencia de redes y seguridad con el SASE correcto

Posted on

Por: Omri Guelfand / Cisco Systems

Se está produciendo una transición importante en la filosofía de TI.

Es alejarse de los silos operativos, las herramientas y los paneles de administración de redes y seguridad separados, y avanzar hacia la convergencia de políticas, tecnologías, herramientas y flujos de trabajo operativos basados ​​en un modelo operativo centrado en la nube.

Como parte de esta transición, el borde del servicio de acceso seguro (SASE) se está convirtiendo en una arquitectura de convergencia líder elegida para el acceso seguro a múltiples nubes. Nuestro Informe de tendencias de redes globales de 2023 encontró que el 47% de los 2577 encuestados en todo el mundo planean conectar sus sucursales y clientes remotos mediante un modelo SASE para 2025.

Sin embargo, no todos los SASE son iguales. Entregado principalmente como un servicio, SASE se puede implementar como una colección de componentes modulares o desagregados, con WAN separada definida por software (SD-WAN), firewall de próxima generación (NGFW) y otras soluciones de seguridad que comprenden un borde de servicio seguro (SSE) basado en la nube. O SASE se puede entregar como un software como servicio (SaaS) unificado y preintegrado que brinda a los administradores una forma altamente simplificada y unificada de lograr un entorno SASE y administrar el acceso seguro y multinube a las aplicaciones por parte de los empleados de extremo a extremo, dondequiera que elijan trabajar.

He aquí por qué la convergencia de redes y seguridad es una estrategia tan ganadora y cómo elegir entre soluciones SASE desagregadas, modulares y unificadas.

¿Cómo llegamos aquí?

Con el tiempo, las organizaciones han agregado muchos productos de seguridad puntuales para manejar diversas amenazas cibernéticas. Con la mayor adopción de tecnologías en la nube, que brindan la promesa de agilidad y resiliencia, las organizaciones comenzaron a migrar más aplicaciones del centro de datos tradicional a nubes públicas y privadas y SaaS, lo que condujo a un entorno altamente distribuido. Junto con la fuerza de trabajo distribuida híbrida actual, el perímetro tradicional ya no existe y la superficie de ataque aumenta sustancialmente en este entorno de TI hiperdistribuido. Las soluciones tradicionales basadas en el perímetro se quedan cortas.

Además, el 51% de los encuestados en el Informe de tendencias de redes globales de 2023 mencionaron las brechas de habilidades como un desafío principal para el uso de tecnologías nativas de la nube en su organización. Esta falta de talento, junto con el error humano, podría ser responsable de más de la mitad de los incidentes cibernéticos significativos para 2025, según Gartner.

Convergencia de redes y seguridad y un SASE unificado

La convergencia de dominios de red y seguridad brinda visibilidad de extremo a extremo en cada conexión para que los administradores de ambas disciplinas puedan trabajar juntos para optimizar la experiencia de la aplicación. Las herramientas integradas y un tablero centralizado aumentan la eficiencia y la colaboración. Con acceso a datos de tráfico en cada experiencia de usuario, se pueden eliminar las brechas de visibilidad y reducir el tiempo medio de reparación (MTTR).

Al ofrecer un entorno tan convergente y una administración centralizada y unificada, SASE es una forma de simplificar radicalmente la seguridad y las redes. Gartner lo define como una solución multifacética que ofrece red convergente y seguridad como servicio. Las características incluyen SD-WAN, puerta de enlace web segura (SWG), agente de seguridad de acceso a la nube (CASB), NGFW y acceso a la red de confianza cero (ZTNA). SASE admite casos de uso de sucursales, trabajadores remotos y acceso seguro local.

SASE proporciona un marco muy necesario para conectar a los usuarios de forma segura y sin problemas a las aplicaciones en entornos complejos y altamente distribuidos. Descrita por primera vez por Gartner en 2019, ha evolucionado rápidamente de un conjunto desagregado de soluciones puntuales con muchas soluciones de proveedores disponibles en el mercado, a soluciones más integrales de uno o más proveedores disponibles como componentes modulares.

Con soluciones de un solo proveedor, surge un enfoque SASE unificado en el que todos los componentes están completamente diseñados, integrados y compatibles como una plataforma única que se puede optimizar para SASE, fusionando construcciones de red y seguridad en un modelo entregado en la nube. En Cisco, nuestro lema SASE es “Interconectar todo y brindar seguridad en todas partes”, de principio a fin.

Un SASE unificado simplifica mucho la vida del personal de TI. Es un enfoque de plataforma que se enfoca en los resultados en lugar de la arquitectura y puede ser especialmente atractivo para organizaciones más pequeñas con menos personal de TI.

Cada uno de estos enfoques de SASE atraerá a diferentes organizaciones, y Cisco se encuentra con nuestros clientes en el punto en el que se encuentran en el viaje tecnológico, admitiendo todos los modelos.

SASE en el mundo real

Con 38 abogados que atienden a miles de clientes en Carolina del Sur y Georgia en casos de lesiones personales, George Sink, PA Injury Lawyers, quería utilizar la eficiencia de la nube para conectar a los empleados y al personal de apoyo en cualquier lugar de manera más fácil y segura. Migraron su VPN local a un extremo virtual en la nube y un SASE unificado. Independientemente de la ubicación, los empleados se conectan sin problemas y de forma segura a las aplicaciones que necesitan sin equipos físicos en las instalaciones. La complejidad de TI se redujo al pasar a la nube con una solución unificada lista para usar que se implementó en horas en lugar de días. El resultado son excelentes experiencias tanto para los usuarios como para TI.

Milwaukee Electronics, un proveedor de servicios de fabricación de productos electrónicos (EMS) con sede en los Estados Unidos y con instalaciones en México, India y Singapur, estaba experimentando problemas en la cadena de suministro que les dificultaba obtener nueva infraestructura tecnológica para respaldar una fuerza laboral distribuida. La compañía es una ventanilla única para el diseño de productos electrónicos personalizados, creación de prototipos de placas de circuito impreso (PCB), montaje y gestión de proyectos. Sus clientes tienen estrictos requisitos normativos de seguridad cibernética, y un SASE unificado mejoró la postura de seguridad de la empresa, brindando visibilidad de cada conexión a su red. Como servicio, el SASE unificado de un solo proveedor proporciona a la empresa una solución de red y seguridad altamente completa y automatizada, maximizando sus limitados recursos de TI.

Al simplificar y mejorar las experiencias tanto de los usuarios como de los equipos de TI, SASE es una arquitectura cuyo momento ha llegado. Cuando todas las funciones se proporcionan en un SASE unificado de un solo proveedor, los beneficios y el tiempo para el retorno de la inversión se aceleran gracias a la facilidad de implementación y la simplificación del uso.

Tres claves para mejorar la sostenibilidad con SD-WAN y NaaS

Posted on

Por: Gabriel Gomane / Aruba Networks

La sostenibilidad, al igual que la transformación digital, se ha convertido en uno de los principales objetivos de la estrategia corporativa en los últimos años. La sostenibilidad cubre las preocupaciones ambientales, sociales y de gobierno (ESG), y ahora son un instrumento clave utilizado por los inversores para evaluar las organizaciones.

En una encuesta reciente de Gartner, los directores ejecutivos consideraron la sustentabilidad ambiental como un diferenciador clave y ubicaron la sustentabilidad ambiental entre sus 10 principales prioridades comerciales estratégicas. Además, el 74 % de los directores ejecutivos estuvo de acuerdo en que el aumento de los esfuerzos ambientales, sociales y de gobernanza (ESG) atrae inversores hacia sus empresas.

Muchos factores explican el cambio que las organizaciones han tomado en su estrategia para volverse más sostenibles.

  • Regulatorio: con el acuerdo de París adoptado en 2015, los gobiernos han adoptado un enfoque más estricto para reducir las emisiones de carbono. El objetivo del acuerdo es alcanzar la neutralidad de carbono o cero neto para 2050[2] para limitar el calentamiento global a 1,5 grados centígrados (2,7 F). Los gobiernos han comenzado a implementar la fijación de precios del carbono en forma de impuesto al carbono o Esquema de Comercio de Emisiones (ETS), pero también han creado nuevas regulaciones, como la taxonomía de la UE para actividades sostenibles, para aclarar qué inversiones son sostenibles.
  • Dinámica del mercado: los consumidores buscan comprar productos más sostenibles, especialmente entre los millennials y la generación Z.
  • Evaluación corporativa: los inversores a menudo evalúan las organizaciones y buscan reducir los riesgos de inversión, ya que las empresas con un buen ESG se perciben como más seguras y estables. Con una sólida estrategia ambiental, las organizaciones también pueden mejorar la eficiencia de los recursos y reducir los costos, e incluso mejorar las ganancias operativas hasta en un 60 %, según un estudio de McKinsey[3].
  • Atraer y retener talento: las organizaciones que demuestran sustentabilidad tienen más probabilidades de atraer y retener talento, especialmente Millennials y Gen Z.

Hay varias formas en que las empresas pueden ofrecer productos y servicios más sostenibles:

  • Reducir la huella de carbono: las empresas pueden lograr esto reduciendo el consumo de energía, utilizando energías renovables, trabajando con proveedores locales o reduciendo los viajes. El primer paso consiste en medir la huella de carbono actual y luego planificar la estrategia de sostenibilidad en consecuencia.
  • Reducir los desechos, la contaminación y aumentar el reciclaje: por supuesto, esto no se puede hacer de la noche a la mañana, especialmente cuando las empresas están en industrias contaminantes, pero se pueden tomar muchas acciones y la actividad industrial se puede monitorear y controlar mejor. Al hacerlo, las organizaciones también pueden mejorar el cumplimiento de las regulaciones ambientales.
  • Otras formas incluyen el apoyo a las causas ambientales, el uso de materiales sostenibles y la integración de opciones de sostenibilidad en la gestión de la cadena de suministro.

La transformación digital sostenible puede incluso mejorar la competitividad de una organización. Al combinar estrategias de digitalización y ESG, las organizaciones pueden utilizar la transformación digital para lograr la sostenibilidad.

La transformación digital y la sostenibilidad no son conceptos opuestos, sino complementarios.

Mientras las organizaciones construyen nuevas experiencias para los clientes, crean nuevas aplicaciones móviles, rediseñan sus procesos y capacidades comerciales, también pueden aprovechar la transformación digital para ser más amigables con el medio ambiente. Mover aplicaciones a la nube, dejar de usar papel o inventar nuevos modelos de negocios que minimicen el uso del automóvil son formas excelentes de adoptar la sostenibilidad.

La transformación digital sostenible a menudo requiere que las organizaciones modernicen su infraestructura de red y TI heredada, no solo para respaldar los esfuerzos de sostenibilidad, sino también para reducir la proliferación de equipos de TI acumulados a lo largo de los años.

Por lo tanto, las empresas deben repensar su estrategia de red de una manera más sostenible mediante la implementación de soluciones de red modernas como SD-WAN o NaaS (Network-as-a-Service):

1. SD-WAN consolida la infraestructura perimetral WAN de la sucursal

Las soluciones SD-WAN avanzadas ahora integran muchas funciones de red y seguridad, como el enrutamiento inteligente, la optimización de WAN y las capacidades de firewall de próxima generación (NGFW) en una sola plataforma. Las soluciones SD-WAN seguras admiten funciones de seguridad NGFW avanzadas, como la inspección profunda de paquetes (DPI), IDS/IPS, protección DDoS y microsegmentación de red. Esta integración permite a las organizaciones reemplazar los firewalls, enrutadores y dispositivos de optimización de WAN heredados con un solo dispositivo, lo que reduce en gran medida el espacio físico del hardware y el consumo de energía.

Mediante el uso de una SD-WAN segura, se estima que el consumo de energía se puede reducir al triple e incluso más. Si multiplicamos estos ahorros por el número de sucursales, puede suponer una drástica reducción de los costes de electricidad y energía. Una SD-WAN también se puede implementar como un dispositivo virtual, ahorrando aún más energía.

De hecho, SD-WAN brinda a las organizaciones una mayor flexibilidad para administrar su red. Con SD-WAN, los enlaces de red como MPLS, Internet de banda ancha y 5G se pueden combinar para optimizar la comunicación de red desde las sucursales hasta la sede central o la nube. De hecho, las soluciones SD-WAN avanzadas incluyen técnicas de optimización de red, como el acondicionamiento de rutas para reducir el efecto de la inestabilidad y la pérdida de paquetes que se encuentran a menudo en Internet de banda ancha. La optimización de WAN también puede superar los efectos de la latencia de la red debido a la larga distancia con técnicas de aceleración de protocolo y algoritmos de compresión.

Pero, sobre todo, los administradores de red pueden mejorar la eficiencia de TI organizando de forma centralizada las configuraciones de red y las políticas de seguridad en todo el tejido, evitando errores y simplificando enormemente las operaciones. SD-WAN también brinda a los administradores de red una visibilidad mejorada en la red para permitirles resolver incidentes rápidamente.

2. SD-WAN apoya a las organizaciones que priorizan la nube para una mayor sostenibilidad

La migración de aplicaciones comerciales a la nube ayuda a las organizaciones a ser más sostenibles, además de brindar más flexibilidad y facilitar el trabajo remoto. La computación en la nube permite que las organizaciones reduzcan el consumo de energía mediante el “dimensionamiento adecuado” y el intercambio de recursos a través de la virtualización de hardware y las arquitecturas multiusuario en lugar de utilizar centros de datos dedicados que consumen una gran cantidad de energía y equipos electrónicos.

Advanced SD-WAN es totalmente compatible con la transición a la nube al dirigir de manera inteligente el tráfico de aplicaciones a la nube. Las aplicaciones de confianza, como Microsoft 365 o RingCentral, se envían directamente a la nube, mientras que el tráfico que no es de confianza se envía a los servicios de seguridad en la nube (Security Service Edge, SSE) para una inspección más detallada, de modo que el tráfico no se devuelva al centro de datos. Los dispositivos SD-WAN virtuales también se pueden implementar directamente en proveedores de servicios en la nube como Google Cloud, Microsoft Azure y AWS para acelerar el tráfico de SaaS y mejorar la seguridad.

3. La red como servicio mejora aún más la sostenibilidad

Network-as-a-Service (NaaS) permite a las organizaciones implementar una configuración de red que tiene el tamaño correcto y se adapta exactamente a las necesidades comerciales. NaaS se puede implementar rápidamente a medida que crece el negocio, pero también se puede reducir para alinearse con las necesidades comerciales en evolución. Ayuda a las organizaciones a reducir la complejidad de la red y optimizar los recursos de la red. Además, las implementaciones de NaaS se pueden monitorear de forma centralizada utilizando herramientas avanzadas de IA/ML para garantizar que la red funcione de manera óptima y realice cambios solo cuando sea necesario.

Con NaaS, la huella de carbono se reduce utilizando centros de datos que optimizan globalmente el consumo de energía y, a menudo, funcionan en gran medida con energía renovable. Además, muchos proveedores de NaaS han implementado programas de reciclaje para dar una segunda vida a los dispositivos de hardware o reciclarlos de manera responsable.

HPE reafirmó recientemente su promesa de convertirse en una empresa neta cero en toda su cadena de valor, acelerando su fecha objetivo en 10 años, de 2050 a 2040.

HPE GreenLake es una plataforma de la periferia a la nube que ayuda a cumplir los objetivos de sostenibilidad de las organizaciones digitales. Proporciona múltiples servicios que incluyen computación, almacenamiento, protección de datos y redes (NaaS). Los clientes que hacen la transición a HPE GreenLake desde los modelos CapEx tradicionales pueden lograr una reducción de más del 30 % en los costos de energía y el costo total de propiedad.

Además, el programa HPE AUS (Servicios de reciclaje de activos) permite a las organizaciones retirar y reciclar equipos de TI de manera segura. También incluye un Informe de Economía Circular con un resumen de los artículos reciclados y el impacto y ahorro logrado.

La plataforma Aruba EdgeConnect, parte de HPE GreenLake, es una solución SD-WAN segura que ayuda a las organizaciones a acelerar sus esfuerzos de sostenibilidad mientras modernizan su red. Incluye capacidades avanzadas de SD-WAN junto con funciones de NGFW que permiten a las organizaciones retirar sus firewalls y enrutadores heredados, reducir su huella de hardware y ahorrar energía. La solución es totalmente compatible con arquitecturas de múltiples nubes que se alinean con los objetivos ambientales de las empresas modernas y digitales sostenibles. Disponible como servicio, la solución es flexible y altamente escalable para satisfacer todas las necesidades comerciales.

Una evolución más inteligente de SASE

Posted on

Por: Scott Raynovich / Aruba Networks

Para los usuarios finales empresariales, navegar a través de los acrónimos y la tecnología de los proveedores puede ser difícil, especialmente en el mercado en evolución conocido como Secure Access Service Edge (SASE). Pero lo importante que hay que recordar acerca de SASE es que aporta valor al cliente con una integración y una gestión más optimizadas de muchas funciones diferentes de seguridad cibernética y redes.

A menudo, en la industria, las operaciones cibernéticas y de redes (NetOps) son dos cubos diferentes, administrados por diferentes equipos. Pero uno de los grandes beneficios que SASE ha puesto sobre la mesa es la integración de estas operaciones y ofrecer una arquitectura convergente mejorada para implementar redes y seguridad al mismo tiempo.

De Secure SD-WAN a SASE: la integración es la clave

Por ejemplo, SASE significa que los servicios de redes perimetrales empresariales y las conexiones a la red de área amplia (WAN) se pueden administrar desde la nube mediante WAN definida por software (SD-WAN). Y así como SD-WAN trajo una plataforma más ágil para administrar conexiones de red a la WAN, SASE usa el mismo paradigma para administrar funciones de seguridad como firewalls, servicios de detección de intrusos/sistemas de prevención de intrusos (IDS/IPS), puerta de enlace web segura (SWG ), agente de servicios de acceso a la nube (CASB) y acceso a la red Zero Trust.

En pocas palabras: SASE significa que las redes y la seguridad de la red se pueden administrar juntas. Otra forma de pensar en SASE es como el mejor enfoque de su clase para redes y seguridad que aborda muchas necesidades y escenarios diferentes, ya sea que se trate de seguridad conectando a usuarios remotos a través de la WAN o proporcionando cumplimiento a través de una red empresarial inalámbrica y cableada.

Sí, son más acrónimos, ¡pero al menos vienen en un solo paquete!

A medida que los profesionales de las redes y los profesionales de la seguridad cibernética buscan combinar estas funciones y la experiencia, es útil contar con proveedores que entiendan ambos elementos y tengan experiencia en la integración de estas funciones.

Una de las combinaciones más poderosas en la industria ha sido la integración de Aruba de la adquisición de Silver Peak EdgeConnect SD-WAN/SASE con Aruba Edge Services Portfolio (ESP), que produce beneficios naturales. Aruba tiene una sólida herencia de redes empresariales y una cartera inalámbrica líder en la industria. Ahora, una variedad de elementos de red a través de ESP, que brindan el beneficio de SASE,   la seguridad Zero Trust y la aplicación de políticas en toda la red empresarial, desde WAN hasta el borde.

Política en toda la red

En el mercado SASE, Aruba tiene una visión clara para integrar sus ofertas de redes, SD-WAN y SASE con administración centralizada a través de Aruba Central. El aspecto más importante de esta visión es la idea de que la política y la creación de redes pueden administrarse juntas. Se pueden agregar funciones de seguridad SASE adicionales según sea necesario.

Realmente nunca tuvo sentido tener una administración separada de políticas, redes y seguridad en diferentes áreas de la red. Aruba ha seguido este hilo, agregando la aplicación centralizada de políticas en los dominios de red WAN, inalámbrica y por cable a ClearPass Policy Manager.

La reciente incorporación de Aruba de mejoras de seguridad, como IDS/IDP este-oeste, integración de Aruba Threat Defense con EdgeConnect, así como precios de servicios escalonados para firewall y seguridad SD-WAN significa que los servicios se pueden agregar de manera modular para una variedad de clientes con diferentes necesidades La plataforma EdgeConnect SD-WAN puede considerarse una plataforma SD-WAN segura y está certificada por ICSA Labs como proveedor de SD-WAN seguro.

Estas mejoras significan que los clientes pueden agregar redes empresariales optimizadas y seguras mientras mantienen el control de políticas con la aplicación de políticas de aplicaciones, dispositivos y usuarios basados ​​en funciones en todos los segmentos de la red. También admite herramientas de seguridad de terceros: proporciona integraciones con Check Point McAfee, Lookout, Netskope, Palo Alto, Symantec, Zscaler y otros. Lo importante es que aún se puede administrar todo con una plataforma basada en la nube.

Los movimientos de Aruba demuestran el claro beneficio para los usuarios finales dentro del movimiento SASE. Los profesionales ya no tienen que instalar múltiples plataformas y administración para las muchas funciones de red y seguridad disponibles en el mundo SASE. Este es el verdadero valor que SASE está aportando al mercado, al hacer converger las siglas y hacerlo más fácil para los usuarios finales.

Resiliencia de la seguridad para un futuro híbrido y de múltiples nubes

Posted on

Por: Jeetu Patel / Cisco Systems

El ochenta y uno por ciento de las organizaciones le dijeron a Gartner que tienen una estrategia de múltiples nubes. A medida que más organizaciones se suscriben a ofertas en la nube para todo, desde centros de datos alojados hasta aplicaciones empresariales, la topología del entorno de TI típico se vuelve cada vez más compleja.

Ahora agregue la proliferación de entornos de trabajo híbridos , el rápido ascenso de los dispositivos de Internet de las cosas (IoT) y un panorama de amenazas cibernéticas cada vez más sofisticado y malicioso, y queda claro de inmediato que proteger la integridad de su ecosistema de TI ahora es un nivel superior. problema.

En un mundo impredecible, las organizaciones de todo el mundo están invirtiendo en iniciativas que infundirán resiliencia en todos los aspectos de su negocio, desde las finanzas hasta las cadenas de suministro. Para proteger esas inversiones, creemos que también deben invertir en resiliencia de seguridad: la capacidad de proteger su negocio contra amenazas e interrupciones, y responder a los cambios con confianza para que pueda emerger aún más fuerte.

Esto requiere una solución de siguiente nivel.

Es por eso que estamos construyendo Cisco Security Cloud, una plataforma global, integrada y entregada en la nube que asegura y conecta organizaciones de cualquier forma y tamaño. Este servicio nativo de la nube tiene como objetivo ayudarlo a proteger a los usuarios, los dispositivos y las aplicaciones en todo su ecosistema. Será un conjunto completo e integrado de servicios diseñado para escalar con su negocio.

Una plataforma de seguridad abierta que elimina el bloqueo de proveedores

Cisco Security Cloud abordará directamente estos desafíos al reunir la profundidad y amplitud de la cartera de seguridad de Cisco, y es:

  • Nube nativa y multinube: conexión segura de usuarios, dispositivos e IoT a sistemas, aplicaciones y datos, en entornos híbridos, optimizando el rendimiento y brindando una experiencia sin fricciones al acercar la seguridad a los usuarios, sus datos y sus aplicaciones.
  • Unificado : reúne las capacidades principales, incluida la gestión de políticas, las consolas de gestión y los paneles para una mejor eficacia de la seguridad de extremo a extremo.
  • Simplificado : reduce la fricción para los usuarios y TI al consolidar los agentes de punto final y tener un enfoque incesante en la experiencia del usuario.
  • Impulsado por IA/ML : aprovechando volúmenes masivos de telemetría en toda nuestra cartera, desde los dispositivos y redes que protegemos, lo que permite una mejor detección, alteración y automatización para mejorar la eficacia de la plataforma.
  • Abierta y extensible : proporciona API para la integración y para admitir un mercado y un ecosistema de desarrolladores enriquecidos.
Únase a nuestro innovador viaje de seguridad

Hemos estado en este viaje durante años. En Cisco Secure hemos estado entregando componentes clave de esta nube de seguridad, y esas soluciones ya protegen 840 000 redes, 67 millones de buzones de correo y 87 millones de terminales para clientes de todo el mundo.

El cambio a entornos híbridos de múltiples nubes

Hoy anunciamos la oferta llave en mano Secure Access Service Edge (SASE) de Cisco, Cisco+ Secure Connect Now , para simplificar la forma en que las organizaciones conectan y protegen a los usuarios, dispositivos, datos y aplicaciones, en cualquier lugar. Basado en la plataforma Meraki y disponible como suscripción, unifica las operaciones de seguridad y redes, así como la conectividad y visibilidad del cliente en una única solución nativa de la nube, que se puede configurar en minutos.

El paso al trabajo híbrido

Cisco continúa desarrollando soluciones de acceso confiable continuo que verifican constantemente la identidad del usuario y del dispositivo, la postura del dispositivo, las vulnerabilidades y los indicadores de compromiso. Para evaluar el riesgo después de la autenticación, la información de ubicación es fundamental, pero creemos que los datos de GPS son demasiado intrusivos. Así que hoy estamos presentando una nueva capacidad de huella digital Wi-Fi pendiente de patente (disponible en versión preliminar pública este verano) para comprender la ubicación del usuario sin comprometer la privacidad de la ubicación. También anunciamos nuevas capacidades de análisis de confianza de sesión para evaluar el riesgo después del inicio de sesión mediante el uso de estándares abiertos para señales y eventos compartidos. Revelaremos la primera integración de esta tecnología con una demostración de Duo MFA y Box esta semana.

Abordar amenazas avanzadas

A medida que las organizaciones se vuelven más interconectadas como ecosistemas y los ataques se vuelven más sofisticados y personalizados, ya no es adecuado evaluar el riesgo y las amenazas de forma genérica en toda la industria. Las organizaciones necesitan niveles más profundos de asesoramiento y experiencia. Nos complace lanzar el nuevo servicio Talos Intelligence On-Demand , disponible ahora, que ofrece una investigación personalizada sobre el panorama de amenazas exclusivo de cada organización. Talos Intelligence on Demand puede ayudar con la investigación personalizada e informar a nuestros clientes sobre los riesgos, amenazas y estrategias de mitigación únicos para sus organizaciones.

La necesidad de simplificación

La simplificación es fundamental para impulsar una mejor eficacia de la seguridad. Con ese fin, nos complace anunciar el nuevo Cisco Secure Client (disponible este verano), que combina AnyConnect, Secure Endpoint y Umbrella, para simplificar la forma en que los administradores y usuarios administran los puntos finales. Esto sigue al lanzamiento del nuevo Centro de administración de firewall seguro en la nube, que unifica la administración de los firewalls en la nube y en las instalaciones.

Hay más trabajo por hacer, por supuesto, y los anuncios de hoy en la Conferencia RSA son los últimos avances en apoyo de esta visión. Continuaremos trabajando en todos los aspectos de Security Cloud para mejorar la resiliencia de seguridad de nuestros clientes ante cambios sin precedentes y amenazas crecientes. Porque los problemas del siguiente nivel merecen soluciones del siguiente nivel.

SASE Connect

Posted on

Con la transformación digital de las empresas, la seguridad se traslada a la nube. Esto está impulsando la necesidad de servicios convergentes para reducir la complejidad, mejorar la velocidad y la agilidad, habilitar las redes multinube y proteger la nueva arquitectura habilitada para SD-WAN. Pasar a un modelo SASE será un proceso gradual a medida que TI reconsidere cómo conectar una fuerza de trabajo remota a los recursos de información distribuida que necesitan. También es probable que haya una demanda creciente de modelos de adquisición “como servicio” que ofrezcan más flexibilidad.

Secure Access Service Edge (SASE) es una arquitectura de red que combina capacidades de VPN y SD-WAN con funciones de seguridad nativas de la nube, como puertas de enlace web seguras, agentes de seguridad de acceso a la nube, cortafuegos y acceso a la red de confianza cero. Estas funciones se entregan desde la nube y las proporciona como un servicio, esto ayuda a las organizaciones a conectar, controlar y convergir la red.

De acuerdo a un estudio publicado por Gartner, se considera que el 40% de las empresas tendrán estrategias explícitas para adoptar SASE para 2024. El enfoque SASE de Cisco ofrece simplicidad, visibilidad y eficiencia. Las organizaciones pueden aprovechar lo que ya tienen al proteger las inversiones en las instalaciones y en la nube con la flexibilidad para desarrollar la infraestructura en el futuro.

Te invitamos a esta plática realizada en conjunto con nuestro partner Cisco, donde conocerás a fondo sobre cómo SASE ayuda a brindar un acceso seguro a las aplicaciones dondequiera que trabajen sus usuarios.

Al concluir la plática de nuestro especialista, podrás participan por uno de los 3 giveaways: Un Apple Watch, unos AirPods y una gorra Nike.

Para realizar el registro al evento: https://www.mcs-networks.com/sase-connect

SASE: la clave de un acceso seguro a la nube

Posted on

Por: Mariano O’Kon / Cisco Systems

El mundo actual vive un rápido crecimiento en la fuerza de trabajo remota, que requiere acceso a las aplicaciones de la empresa con un rendimiento óptimo, desde cualquier lugar.

La pandemia de COVID-19 ha acelerado la necesidad de transformación digital en todos los sectores. Durante este ultimo año, hemos visto una gran disrupción en muchas industrias y organizaciones a un ritmo como nunca. Los hospitales, las escuelas, las empresas, el gobierno, las organizaciones y las comunidades ahora dependen de Internet para funcionar al nivel más básico.

En la actualidad, el 80% del tráfico de las empresas va hacia Internet.

Esta megatendencia aceleró la adopción de redes SD-WAN ya me brindan mayor seguridad, automatización, visibilidad de la red y soporta múltiples tipos de conexión (MPLS, 4G/5G, Internet).

Esta rápida adopción de redes SD-WAN para conectarse a aplicaciones ubicadas en múltiples nubes, ha obligado a las empresas a repensar cómo se administra el acceso y la seguridad desde el campus hasta la nube y el perímetro de red.

Para facilitar este acceso a la red de forma segura, una nueva tendencia que ha ganado cada vez más espacio es el modelo SASE (siglas en inglés de Secure Access Service Edge), el cual combina capacidades de Red con funciones de seguridad nativas de la nube.

SASE, más allá de dar acceso a los usuarios por medio de cualquier dispositivo y desde cualquier lugar, permite una personalización de acuerdo con las necesidades de los clientes, eliminando por completo las necesidades de una infraestructura in situ.

¿Dónde surgió SASE? La firma Gartner creó el término SASE y lo describió por primera vez en una documentación técnica durante el 2019, donde establece sus objetivos y cómo debería ser una implementación de SASE.

El objetivo de SASE es brindar acceso seguro a aplicaciones y datos de su centro de datos o plataformas en la nube como Azure, AWS, Google Cloud o proveedores de SaaS basados en identidad: individuos específicos, grupos de personas en ciertas ubicaciones de oficinas, dispositivos, IoT, etc.

Se puede pensar en SASE como la pareja perfecta entre una red inteligente en múltiples sitios y ciberseguridad integral, que agiliza el acceso a su red, mejora su modelo de seguridad, impulsa el rendimiento óptimo de su red y reduce la cantidad de proveedores y dispositivos con los que deben lidiar su personal de TI.

Los beneficios de este modelo son muchos. El principal de ellos es la seguridad de punta a punta, que antes se hacía en las instalaciones corporativas. Desde el servidor hasta el usuario en extremo final, toda la infraestructura está protegida contra ataques que se vuelven cada vez más diversificados.

Para desplegar su arsenal de seguridad de SASE, Cisco cuenta con diferentes componentes:

  1. Identificación de usuarios: mediante Cisco Segure Access by Duo
  2. Seguridad de punta a punta: servicios de seguridad en la nube de Cisco Umbrella
  3. Conectividad: Cisco SD-WAN, Cisco Secure Endpoint, Cisco AnyConnect

El objetivo de Cisco es ayudar a que nuestros clientes puedan conectarse, protegerse y automatizarse para acelerar su agilidad digital en un mundo que prioriza la nube, para que la experiencia que las organizaciones brindan a sus usuarios sea le mejor, sin importar dónde estén, manteniendo la seguridad y privacidad, y con total visibilidad de lo que está pasando.

El talento humano esta distribuido equitativamente, pero la oportunidad no. Le invito a conocer más sobre las soluciones de Cisco que permiten construir un futuro mas inclusivo para todos.

Conectividad eficiente como habilitador de una arquitectura SASE

Posted on

Por: Osvaldo Salazar Tovar / Cisco Systems

Así como la forma en que convivimos hoy en día ha variado, cada elemento dentro de las redes de datos para empresas ha evolucionado abruptamente. Hace solo algunos años la mayoría de las aplicaciones residían en el Centro de Datos, y los usuarios eran en su mayoría estáticos pues el consumo de estas aplicaciones se realizaba detrás de un enrutador en su respectiva localidad remota, pero ¿qué sucede cuándo el tráfico hacia aplicaciones internas se ve superado por el tráfico que tiene que ir a recursos en nube pública? Cisco SD-WAN ayuda a solventar diferentes retos y problemas de conectividad y visibilidad que una WAN tradicional no ofrece, de ahí su relevancia dentro de una arquitectura SASE.

Algunos de los principales retos que enfrentamos en una WAN tradicional, tienen que ver con flexibilidad, agilidad, escalabilidad y simplicidad.

Cisco SD-WAN permite ganar flexibilidad en diversos aspectos, uno de ellos es la posibilidad de construir una WAN híbrida, algo anteriormente muy difícil, pero ahora es sumamente fácil ganar variedad de transportes WAN y crear una red sobrepuesta (overlay) segura, a través de túneles cifrados, haciendo uso de enlaces no solamente privados como MPLS, sino también como Internet, LTE, 5G.  mismos que son censados de forma bidireccional y activa para determinar su salud en términos de pérdida de paquetes, retardo y varianza del retardo, para de igual forma balancear cargas entre cada uno de ellos. Esto se traduce en resiliencia a favor de la continuidad del negocio.

El grado de agilidad que SD-WAN  entrega es por mucho superior al que una solución tradicional ofrece, esto gracias al alto grado de automatización que existe en la solución para tareas como aprovisionamiento de cero toque de enrutadores en sucursales remotas, orquestación centralizada para la formación de túneles cifrados entre localidades recién desplegadas, cambios en la configuración,  políticas de enrutamiento y/o versiones de software de forma masiva, funciones que ya no tienen que tomar semanas o meses para realizarse sino que pueden ser realizadas en segundos o minutos. Esto se puede lograr gracias a una aplicación exitosa y congruente de los principios de SDN (Redes Definidas por Software), en donde la separación de planos de control y datos, habilitan una plataforma de gestión centralizada que por medio de su interface gráfica permite crear desde plantillas de configuración, políticas inteligentes de enrutamiento entre sucursales o hacia aplicaciones e infraestructura en nube pública (SaaS/IaaS), monitoreo y/o diagnóstico de fallas.

Un ambiente de Cisco SD-WAN puede atender las demandas de una organización que puede ir desde un par de sucursales hasta decenas de miles, como se ha mencionado antes, las tareas de día 0 pero también tareas subsecuentes como cambios, control de los mismos, resolución de problemas, entre otras,  pueden llevarse acabo en tiempos que van desde los segundos o minutos a diferencia de los mecanismos que consumen periodos de tiempo mayores, una solución definida por software permite tener escalabilidad no solamente en la cantidad de sitios que pueden ser gestionados inteligentemente sino también en las funciones que sobre ellos se  tengan que ejecutar.

Una organización  que posee conectividad inteligente, cuenta con flexibilidad de transporte WAN, gana agilidad para diversas tareas dentro del ambiente de red y escala según sean las necesidades del negocio, pero lograr todos estos puntos con simplicidad es una característica sumamente importante de la oferta de Cisco. Y no solamente hablamos de una interfaz gráfica que permita ver y/o configurar ciertas variables de un enrutador, sino que cobran principal relevancia todas aquellas integraciones que al adoptar una nube híbrida, se ven requeridas en una organización y que son un punto ciego o imposible con soluciones tradicionales, ¿cómo aseguramos que la comunicación hacia nuestras aplicaciones SaaS o nuestra infraestructura IaaS puedan convivir de forma transparente para los usuarios finales? Sencillo, usando Cisco SD-WAN, solución que por si sola ayuda a optimizar la conectividad  SaaS, evitando complejidad y mejorando la calidad de experiencia del usuario pues se tienen mecanismos robustos que permiten determinar el mejor camino hacia el servicio (con base en diferentes métricas, probes o misma telemetría entregada por el proveedor SaaS) ya sea de forma directa en la sucursal o a través del Centro de Datos. O permitiendo integrar cargas de trabajo hacia infraestructura en los principales proveedores de nube  tales como AWS, Azure, GCP o soluciones de última milla y colocación como Equinix y Megaport. Todo esto alcanzable a través de workflows intuitivos y simples que a través de la interfaz gráfica de la plataforma de administración ayuda a las organizaciones a coexistir con esquemas multinube bajo demanda.

Una organización busca simplicidad también para obtener visibilidad de lo que sucede fuera  de la conectividad de sus sucursales, sino que va más allá y encontramos como variable la nube más grande, la internet. Cuando se desean obtener datos más granulares sobre el desempeño de aplicaciones SaaS, verificar la disponibilidad de un recurso HTTP o ver el flujo exacto de la información podemos echar mano de una solución ThousandEyes que permite una integración transparente con Cisco SD-WAN y que con diferentes tipos de pruebas desde diferentes puntos (tipos de agente) puede permitirnos revisar desde el tiempo de respuesta de un recurso o su desempeño, visualizar el camino completo -salto por salto- que toma un flujo a través de la Internet o  hasta correlacionar la información de métricas de red con el desempeño de nuestras aplicaciones  de forma histórica o en tiempo real.

Para concluir, es importante mencionar que Conectar nuestras sucursales o campus tiene de forma inherente complejidad,  ahora operarla, modificarla, tener visibilidad e integrarla hacia un esquema multinube pasa a ser un reto  en que una solución tradicional de WAN simplemente queda corta. Cisco SD-WAN atiende todas estas problemáticas de la forma más flexible, escalable y segura, pues atiende los lineamientos de una arquitectura SASE en donde la entrega de servicios de seguridad es posible también por medio de integraciones transparentes y sumamente sencillas de realizar.

Protección de datos en una fuerza de trabajo distribuida e híbrida

Posted on

Por: Mtro. José David Mosqueda Malagon / Cisco Systems

Si miramos hacia 2019 y el entorno de trabajo, es muy probable que la mayoría de nuestros colaboradores se encontraban en un ambiente de trabajo en oficina. Esto, para los responsables de tecnología, se podía mirar como una ventaja ya que daba la agilidad de construir una arquitectura de servicios de conectividad y seguridad centralizada, protegiendo el perímetro hacia el centro de datos privado y protegiendo la salida a internet con mecanismos de inspección de tráfico.

Si bien 2020 representó un reto para todos nosotros en términos de continuidad operativa para los usuarios en un contexto completamente distribuido y en donde el uso de la VPN se incrementó precisamente para poder continuar las operaciones, la arquitectura de servicios de conectividad y seguridad continuó en un mecanismo centralizado, si, con sus retos en términos de desempeño de aplicaciones y experiencia de los usuarios, pero acompañado de una incertidumbre en donde no sabíamos qué ocurriría hacia el futuro, presentando una imposibilidad de planear hacia futuro los proyectos de TI que impulsaran las operaciones de los negocios.

Hoy, en 2021 y con miras incluso a la definición de prioridades para mantener crecimientos en 2022, podemos decir con mas certeza que el mundo se dirige y en muchos casos ya se encuentra en un ambiente híbrido, con personal en las oficinas con sus respectivas medidas de sanidad y con personal distribuido en casa o literalmente en cualquier lugar del mundo.

El reto viene para las organizaciones en proveer el mismo o un mejor nivel de ciberseguridad para laborar en un ambiente híbrido en todos sentidos, por citar algunos ejemplos:

  • Los colaboradores trabajando en un formato híbrido.
  • La conectividad híbrida, desde enlaces privados, enlaces por internet doméstico, enlaces LTE, etc.
  • Acceso a aplicaciones basadas en la nube pública, aplicaciones en nube privada y cómo proteger y validar acceso de usuarios y dispositivos en ambos esquemas.

Los profesionales de tecnología, hoy tienen que arquitectar sus operaciones pensando en este modelo de trabajo, con el fin de que el consumo de datos y aplicaciones sea seguro, autenticado, perfilado y que todo al mismo tiempo sume una grata experiencia de los usuarios, sin importar desde donde se conectan, con qué se conectan y qué servicios consumen los usuarios.

SASE es una arquitectura que ayuda a resolver estos retos a las organizaciones, ya que define una arquitectura modular para proveer servicios de conectividad y seguridad desde la nube. Estos servicios van desde SD-WAN, CASB, FWaaS, DNS, SWG, ZTNA, balanceo de enlaces, optimización de la WAN, visibilidad, entre otros.

Garner, creador de este concepto, menciona que SASE será tan disruptivo en las arquitecturas de redes y seguridad como lo fue en su momento IaaS para el Data Center, ya que proveerá a los profesionales de gestión de riesgos la oportunidad de repensar arquitecturas de servicios de red y seguridad complejos con el objetivo de simplificarlos y preparar a las organizaciones para continuar con sus transiciones hacia el camino de transformación digital de los negocios.

Conectar, Controlar y Converger: Los elementos que no pueden faltar en tu estrategia de SASE

Posted on

Por: Darío Flores / Cisco Systems

Todo ha cambiado radicalmente para los departamentos de Tecnologías de información (TI) en los últimos 5 años. La ventaja de usar aplicaciones en la nube es una realidad, sean aplicaciones del día a día como nuestros procesadores de palabras u hojas de cálculo, nuestros sistema como ERPs y hasta los servicios de videoconferencia y comunicaciones que son actualmente la forma como trabajamos hoy.  A eso hay que añadir el gran impacto en la forma de trabajar a partir de la pandemia, con usuarios trabajando desde casa y el cambio de paradigma en la forma de trabajar en las oficinas con menos personas, y con reuniones híbridas de gente remota y gente presencial.

Estos cambios han sucedido tan rápido que se requiere de una nueva aproximación a cómo las áreas de TI habilitan los nuevos servicios de una forma óptima y simple, pero a la vez eficiente y segura. No hay duda, estamos en la evolución más acelerada de TI que hemos vivido desde que existe TI.

“SASE” por sus siglas en inglés de Secure Access Service Edge, viene a crear un marco de referencia para una arquitectura de soluciones que consiste en componentes de conectividad, control, acceso, seguridad y observabilidad para estos nuevos ambientes de trabajo.

Recordemos que una verdadera solución de SASE debe estar centrada en las aplicaciones y en los usuarios, donde quiera que estos se encuentren. Pero tanto aplicaciones como usuarios están viviendo una transformación del “80-20”, donde el 80% de nuestro tráfico de información solía quedarse dentro de nuestra red corporativa con usuarios y aplicaciones residiendo internamente, a un “20-80” donde ahora sólo el 20% del tráfico entre usuarios y aplicaciones reside en la red interna y ahora el 80% del tráfico de información viaja por Internet, tanto porque los usuarios están trabajando desde casa como porque los servicios y aplicaciones están en nubes públicas.

Como Cisco, vemos que las empresas no están listas, o están solucionando parcialmente algunos de los retos generados por la adopción de servicios en nube, y la migración del usuario de las oficinas a su casa. El problema va más allá de sólo dar acceso remoto a los usuarios, o de ofrecer un firewall o UTM colocado en la nube (que no es lo mismo a ofrecer servicios de seguridad nativos en nube). Exise mucho ruido sobre lo que SASE es, y muchas soluciones parciales no consideran el problema completo, ni la interacción de todos los elementos de SASE.

Es por eso que hablaremos en este artículo sobre la problemática desde diferentes puntos de vista y sobre la aproximación de Cisco hacia SASE de una manera holística.

¿Qué problemas busca resolver SASE?

Es natural preguntarse, ¿y qué viene a resolver SASE a mi organización? Para responder a esto, primero hablemos de los problemas que existen actualmente. Podemos categorizarlos bajo tres perspectivas:

Empecemos con los usuarios finales. Con el trabajo remoto es común que las áreas de TI requieran un mayor control de los dispositivos de los usuarios. Esto suele traducirse a tener más agentes instalados en una laptop o móvil, como por ejemplo el de VPN, filtrado de contenido, verificación de postura, anti-malware, y esto es sólo el comienzo de una plétora de posibles adiciones.

El resultado es, el usuario final tiene una experiencia de lentitud y el administrador tiene que probar, implementar y mantener incrementalmente más de estos tipos de agentes.

Ahora bien, la/él responsable de la red y de la conectividad necesita entregar los servicios basados en nube de la manera más eficiente y óptima, sea para un usuario remoto o para los colaboradores trabajando en una oficina. Esto implica tomar el camino más corto hacia la aplicación para tener tiempos de respuesta óptimos y asegurar poder llegar a esas aplicaciones en todo momento.

Por otro lado, la/él responsable de red sabe que los cambios hacia nuevas aplicaciones en nube cada vez son más frecuentes y rápidos. Por tanto, debe tener una forma sencilla y fácil para adaptar la conectividad a estos movimientos. Ya no es viable tardar meses para hacer un cambio en todas las sucursales cuando queremos que los usuarios que trabajan en ellas vayan directamente a Internet para acceder a un nuevo servicio de nube. Un cambio como estos requiere ser ágil y poder aplicarse en cuestión de minutos.

Por último, la/él responsable de red debe de poder identificar cuando hay un problema en la ruta del usuario a la aplicación. ¿Es problema de su propia red? ¿Es problema del enlace a Internet? ¿El problema está en la nube? ¿Cómo saberlo cuando Internet y la nube son ambientes en los cuales no tiene control?. ¿Cómo poder saber cuándo hay algo mal en un camino que no es mío y actuar al respecto?

Respecto a ciberseguridad, es claro que el área responsable de ésta tiene la necesidad de adquirir múltiples tecnologías para brindar defensa en profundidad. Hasta ayer, esto significaba agregar una pila de cajas a un centro de datos y si es era necesario, también en cada una de las n sucursales de la organización. Implementaciones que toman meses si nos referimos a una organización grande, aunque las organizaciones pequeñas no se eximen de este sufrir. Más hardware que monitorear, mantener y cuando el momento llegue, renovar para cubrir las necesidades de desempeño y funcionalidad siempre cambiantes. El seguir añadiendo cajas para resolver un problema termina creando otros de escalabilidad, gestión y agilidad en innovación.

¿Cómo Cisco SASE aborda estos problemas?

En seguridad y conectividad, proveer lo básico ya no es suficiente dado que esto trae problemas como los que platicamos arriba. En un mundo donde el core del negocio son las aplicaciones, la experiencia de conectividad de los usuarios es crítica. Las ciberamenazas han dejado de ser algo rudimentario desde hace años atrás y continúan cambiando dinámicamente, aumentando en su sofisticación. No podemos depender de lo que funcionó antes o de lo que es “apenas bueno”. Aún más, no podemos seguir sacrificando la simplicidad de operación y agilidad hacia el negocio.

Cisco SASE se basa en traer valor en torno a 3 acciones: Conectar, Controlar y Converger. Veamos qué beneficios trae cada uno:

Conectar.

Cisco ha evolucionado la forma de conectar sucursales con nubes híbridas proporcionando a las empresas la visibilidad de lo que sucede en cada punto del camino, optimizando la conectividad a servicios en nubes públicas y proporcionando a la/él responsable de la red una forma ágil para hacer cualquier cambio a cualquier política de acceso usando los enlaces que se prefiera de MPLS, de acceso directo a Internet o utilizando una red celular.

Cisco SD-WAN brinda esa inteligencia desde un sólo punto. No importa qué enlaces tenga la empresa, o si se hizo una adopción de acceso directo a Internet para optimizar el acceso a nube, la/él administrador de la red puede controlar cómo quiere que las sucursales se comuniquen con sus aplicaciones de la mejor manera, y con elementos de alta disponibilidad ante alguna falla. Puede también generar políticas de conectividad que se ajustan en minutos a miles de sitios en todo el mundo, lo que antes podía tomar meses. La red se ajusta rápidamente a lo que la aplicación y las sucursales requieran.

Cisco también puede usar la visibilidad de ThousandEyes, tecnología que permite identificar cuando algo en el camino entre el usuario y la aplicación anda mal, o los tiempos de respuesta no son los mejores.  ThousandEyes puede identificar cuando el problema está en la red de nuestra sucursal, o en la red casera del colaborador remoto, o en el enlace utilizado, o en algún punto de nuestro proveedor de Internet, o en la nube donde está la aplicación. Se acabó estar adivinando por qué mi aplicación “está lenta” o no está respondiendo.

Controlar.

Controlar es el componente de seguridad de SASE y lo proporciona Cisco Umbrella. Existen capacidades de seguridad que han existido desde hace muchos años, que eran implementadas con hardware en un data center o sucursal y o que ahora SASE las provee desde la nube. Ejemplos de esto es firewall y seguridad web, entre algunas otras.  Sin embargo, esto es sólo el punto de comienzo. El valor principal de la seguridad con SASE es la habilidad de incluir mecanismos de protección que antes no podíamos agregar fácilmente. Un ejemplo es Remote Browser Isolation (RBI) la cual aborda el problema de amenazas cuando un usuario navega en el Internet, vector de ataque bastante popular, por medio de virtualizar el entorno de navegación del usuario a través de la nube, evitando que el dispositivo del usuario final sea comprometido.

Otra capacidad de suma importancia es Zero Trust. En el sentido tradicional, los perímetros ya no existen. Los usuarios, sus dispositivos y la aplicación, ya sea on-prem o en nube, deben de incorporar la manera de evaluar constantemente el entorno para decidir si se debe permitir o denegar de manera dinámica y nó solo basándose en la autenticación tradicional, que suele ser insuficiente para evitar brechas de seguridad. Cisco SASE provee la capacidad de agregar Zero Trust a los usuarios y aplicaciones de una organización.

Converger.

Para que una solución de SASE permita conectar y controlar de la forma más simple y ágil a usuarios remotos y a sucursales, la integración y automatización de los diferentes elementos es clave. De no ser así, las áreas de TI quedarán con piezas aisladas entre ellas que son difíciles de operar y de implementar, o que no pueden adaptarse rápidamente a cualquier cambio.

Cisco SASE ofrece una unión nativa de la integración de los elementos de SD-WAN con la Seguridad en Nube que ofrece Umbrella, adaptándose a cualquier cambio. Integrar Umbrella con los servicios de red de SD-WAN es muy fácil de implementar, y es en cuestión de minutos!

Adicionalmente cualquier modificación en las políticas de red y seguridad que se requiera implementar en todos los sitios, se hace de manera centralizada o incluso automatizada simple y rápidamente. A través de APIs y la integración de los elementos de Cisco SASE, la red y la seguridad se adecúan a las necesidades de aplicaciones y usuarios conforme se requiera.

Para los equipos de seguridad de TI y SOC, el tener un único punto de visibilidad de amenazas y respuesta automatizada es crítico para decrementar el tiempo de contención de una brecha. SecureX es la plataforma que está incluida con Cisco Umbrella, y es capaz de proveer estas capacidades incluso integrando productos de seguridad adicionales.

En pocas palabras…

Si seguimos operando los elementos de red y los elementos de seguridad informática bajo los mismos paradigmas de hace cinco años, las áreas de tecnologías de información pueden convertirse en un obstáculo para la agilidad de la transformación digital de los negocios.

Cisco SASE contempla los diferentes ángulos y elementos que habilitan la conectividad más óptima con el control necesario en la nueva realidad de trabajo. No hay otra solución tan completa y unificada e integrada como Cisco SASE, pues Cisco ha trabajado en la convergencia de estos elementos desde antes de la existencia del término SASE y posee diferentes modelos de consumo para que las empresas puedan adquirir de la manera más cómoda los elementos de SASE.

Cisco SASE al tener la arquitectura más completa, puede ayudar a las empresas a adoptar e integrar los diferentes elementos de seguridad y de red a los ya existentes. No importa qué elementos de SASE ya existan en una empresa, Cisco puede trabajar con las empresas para analizar esos elementos, determinar en qué punto del camino a SASE se encuentran y proponer una arquitectura que complemente la arquitectura de SASE que haga más sentido para cada empresa.

Para más detalle sobre Cisco SASE, contáctenos para conocer a detalle de lo que podemos hacer en conjunto en esta evolución de TI.