[30/10/2019] SASE, pronunciado "sassy", significa borde de servicio de acceso seguro, y está siendo posicionado por Gartner como la próxima gran cosa en redes empresariales. La categoría de tecnología, que Gartner y otros expertos en redes introdujeron por primera vez a principios de este año, hace converger el borde de la WAN y la seguridad de la red en un modelo de prestación de servicios basado en la nube. Según Gartner, la convergencia está impulsada por las demandas de los clientes en cuanto a simplicidad, escalabilidad, flexibilidad, baja latencia y seguridad omnipresente.
SASE reúne la seguridad y la red
La implementación de SASE requiere un portafolio de tecnología integral que solo unos pocos proveedores pueden ofrecer actualmente. La tecnología está todavía en su infancia, con menos de un 1% de adopción. Hay un puñado de proveedores SD-WAN existentes, incluyendo Cato Networks, Juniper, Fortinet y Versa, que se espera que compitan en el mercado emergente de SASE. Habrá otros proveedores de SD-WAN subiéndose a este vagón, y es probable que la industria vea otra ola de inicios.
Cuando los dispositivos de red y seguridad se adquieren de diferentes proveedores, como es típico, el resultado es una arquitectura de red compleja que se basa en el centro de datos como el centro de las aplicaciones empresariales. Pero con el crecimiento de los negocios digitales y los requisitos de computación de punta, las organizaciones ya no acceden principalmente a sus aplicaciones y servicios desde el centro de datos. Este enfoque es ineficaz para las organizaciones que están cambiando a los servicios en la nube.
¿Los modelos de red y seguridad existentes se volverán obsoletos? No tan rápido
Se está llevando a cabo una transformación arquitectónica de la red y la seguridad tradicional centrada en el centro de datos para satisfacer mejor las necesidades de las fuerzas de trabajo móviles de hoy en día. Gartner predice que la adopción de SASE se llevará a cabo en los próximos cinco a diez años, haciendo obsoletos los modelos de red y seguridad existentes.
En mi opinión, el término "obsoleto" es un poco agresivo, pero estoy de acuerdo en que hay una necesidad de unir la red y la seguridad. El hecho de que sean adquiridas y gestionadas por equipos separados es ineficaz y conduce a inconsistencias y puntos ciegos. Las SD-WAN permiten una serie de nuevos principios de diseño, como el acceso directo a la nube o al usuario, y requieren la necesidad de una nueva arquitectura -entrar en SASE.
SASE combina elementos de SD-WAN y seguridad de la red en un solo servicio basado en la nube. Soporta todo tipo de bordes, incluyendo WAN, móvil, nube y computación de borde. Así, en lugar de conectar una sucursal a la oficina central, conecta usuarios y dispositivos individuales a un servicio centralizado basado en la nube. Con este modelo, el extremo es el usuario individual, el dispositivo o la aplicación, no el centro de datos.
Beneficios de la entrega de la nube
El enfoque basado en la prestación de servicios en la nube beneficia a los proveedores con muchos puntos de presencia. Gartner destacó una serie de ventajas de este enfoque, tales como:
- Hay funciones de punto final limitadas como el enrutamiento y la selección de ruta, con el resto entregado como un servicio desde la nube.
- Debido a la pila más delgada, las funciones pueden ser proporcionadas a través de software sin necesidad de hardware dedicado.
- Se pueden añadir rápidamente nuevos puntos finales, como las tiendas pop-up.
- Dado que SASE favorece la entrega basada en la nube, los proveedores pueden agregar nuevos servicios a la pila más rápido.
- Las políticas comunes son compartidas por las sucursales y los dispositivos individuales. Las políticas también son más consistentes y pueden ser administradas a través de una consola basada en la nube de un proveedor.
- La infraestructura general es más simple y menos costosa de administrar para una organización.
- Las aplicaciones emergentes sensibles a la latencia, como la IoT (Internet de las cosas, por sus siglas en inglés) de extremo a extremo, pueden admitirse incluso si los puntos finales tienen recursos locales mínimos.
- El malware, el descifrado y la administración se realizan dentro de SASE, y las organizaciones pueden ampliar o reducir la escala en función de sus necesidades.
La agilidad es el mayor beneficio que trae SASE
Todas estas ventajas son verdaderas, pero Gartner perdió la mayor ventaja, que es el aumento de la agilidad para acelerar la velocidad de los negocios. SASE hace que la seguridad sea intrínseca en la red y, si se diseña correctamente, las organizaciones no deberían tener que retrasar el despliegue de nuevas aplicaciones y servicios mientras se averiguan las implicaciones de seguridad. En su lugar, con la seguridad siendo "horneada", las empresas pueden ser tan agresivas como quieran y saber que el entorno es seguro. La velocidad es la nueva moneda de los negocios, y SASE permite a las compañías moverse más rápido.
SASE está impulsado por la identificación en lugar de por la localización
Además de ser nativo de la nube, SASE está impulsado por la identidad en lugar de por la localización. Una identidad se adjunta a cada persona, aplicación, servicio o dispositivo dentro de una organización. La convergencia de la red y la seguridad permite que una identidad siga a una persona o dispositivo dondequiera que necesite acceso, y hace que la experiencia sea perfecta para el usuario.
Piense en este escenario: Un empleado que trabaja de forma remota en una portátil no gestionada necesita conectarse a Salesforce, que está alojado en su propia nube. Tradicionalmente, un administrador realizaría muchos pasos para autenticar a un usuario y conectarlo a una red privada virtual (VPN). Pero con una sola identidad, un empleado remoto podría acceder a Salesforce o a cualquier otra aplicación sin problemas, independientemente de su dispositivo, ubicación o red.
SASE aborda las nuevas demandas de seguridad a las que se enfrentan las redes desde una variedad de fuentes. Las capacidades principales de SASE incluyen la autenticación multifactorial y el acceso a aplicaciones y servicios controlados por políticas de firewall. Por lo tanto, los usuarios solo pueden acceder a las aplicaciones autorizadas sin entrar a la red general. SASE también puede detectar datos sensibles y evitar que salgan de la red aplicando reglas específicas de prevención de pérdida de datos.
En el informe, Gartner advierte que algunos proveedores intentarán satisfacer a los clientes combinando productos separados entre sí, o adquiriendo productos puntuales basados en dispositivos que luego se alojan en la nube, lo que probablemente dará lugar a una mayor latencia y un rendimiento deficiente. Esto no debería ser una sorpresa, ya que así es como los proveedores tradicionales han atacado nuevos mercados en el pasado. La gente de la industria a menudo se refiere a esto como integración de "láminas", donde un proveedor esencialmente arroja varias capacidades en un solo dispositivo y hace que parezca integrado, pero no lo está. Los compradores necesitan asegurarse de que el vendedor está entregando un conjunto de servicios integrados y en la nube para ser entregados a pedido. Las organizaciones pueden empezar a hacer la transición a SASE con una transformación de la WAN, y retirando gradualmente su dispositivo de seguridad de red heredado.
(Gartner define y discute la demanda de SASE en su 2019 Hype Cycle for Enterprise Networking; este post de Cato resume efectivamente SASE sin tener que leer todo el reporte de Gartner).
Zeus Kerravala, Networlk World (EE.UU.)
Zeus Kerravala es el fundador y principal analista de ZK Research, y proporciona una mezcla de consejos tácticos para ayudar a sus clientes en el actual clima de negocios y consejos estratégicos a largo plazo. Kerravala proporciona investigación y asesoramiento a los usuarios finales de TI y administradores de redes, proveedores de hardware, software y servicios de TI y la comunidad financiera que buscan invertir en las empresas que él cubre.