Llegamos a ustedes gracias a:



Noticias

Cisco tiene como objetivo apoyar a SASE

[29/05/2020] Cisco está adoptando la arquitectura de borde de servicio de acceso seguro (SASE) propuesta por Gartner con planes para actualizar algunos de sus productos existentes para alcanzar el objetivo de ofrecer control de acceso, seguridad y redes a los servicios en la nube.

El cambio de la empresa a SASE será gradual, ya que se está pensando en la mejor manera de conectar su fuerza de trabajo cada vez más remota, a los recursos distribuidos que se entregan desde los centros de datos corporativos y como servicios en la nube, dice Cisco.

"La flexibilidad será fundamental a medida que la TI elija entre las múltiples capacidades de seguridad y redes que mejor se adapten a sus operaciones, requisitos normativos y tipos de aplicaciones", señaló Jeff Reed, vicepresidente senior de producto del Grupo de Negocios de Seguridad de Cisco en una entrada de blog. "Los servicios de seguridad se pueden ofrecer predominantemente desde la nube para proporcionar políticas de acceso consistentes en todos los tipos de puntos finales. Sin embargo, las organizaciones distribuidas globalmente pueden necesitar aplicar los servicios de seguridad y enrutamiento de forma diferente según los requisitos regionales".  

Reed declaró que el acceso seguro y el rendimiento óptimo son una necesidad. "La rápida adopción de la SD-WAN para conectarse a aplicaciones multi-nube ofrece a las empresas la oportunidad de replantearse cómo se gestionan el acceso y la seguridad desde el campus hasta la nube y el borde", declaró. "Con el 60% de las organizaciones que esperan que la mayoría de las aplicaciones estén en la nube para el 2021, y más del 50% de la fuerza de trabajo que operará de forma remota, los nuevos modelos de red y seguridad como SASE ofrecen una nueva forma de gestionar la nueva normalidad".

De acuerdo con Reed, el objetivo de SASE es proporcionar un acceso seguro a las aplicaciones y datos de los centros de datos o plataformas de nube en las instalaciones, con un acceso determinado por identidades que se definen por combinaciones de características que incluyen individuos, grupos, ubicaciones, dispositivos y servicios.

El borde de servicio se refiere a los puntos de presencia global (PoP), IaaS o instalaciones de colocación donde el tráfico local de las sucursales y puntos finales se asegura y se envía al destino apropiado sin viajar primero a través de los centros de datos corporativos. Al entregar servicios de seguridad y de red juntos desde la nube, las organizaciones serán capaces de conectar de forma segura cualquier usuario o dispositivo a cualquier aplicación y optimizar la experiencia del usuario, declaró Reed.

Para apoyar este marco, Cisco dijo que cada vez más mejorará e integrará una serie de productos de redes y seguridad, incluyendo su software SD-WAN para redes, Umbrella para la seguridad y Zero Trust para la identidad y el acceso.

Reed escribió: "SD-WAN es una arquitectura WAN superpuesta a la nube con optimización de aplicaciones para ofrecer un rendimiento predecible de las aplicaciones en entornos multi-nube. Se incorpora una pila de seguridad completa, y ofrece firewall, IPS/IDS, AMP y filtrado de URL. El análisis y la garantía ofrecen la visibilidad y la comprensión de cualquier tipo de conectividad para ofrecer la mejor experiencia.

"Umbrella" unifica las características de la puerta web segura, la seguridad de la capa DNS, el firewall y el agente de seguridad de acceso a la nube en una única plataforma integrada en la nube. Construido como una arquitectura basada en micro-servicios con docenas de puntos de presencia en todo el mundo, Umbrella proporciona la escala y la fiabilidad necesarias para asegurar la fuerza de trabajo remota de hoy en día, todo ello impulsado por la inteligencia de amenazas de Cisco Talos.

"Para verificar la identidad y proteger el acceso a los recursos, el Dúo de Cisco y el Acceso Definido por Software (SD-Access) permiten que una arquitectura de red de confianza cero se extienda en cualquier lugar donde trabajen las personas. Duo proporciona protección a la fuerza de trabajo, mientras que SD-Access protege el lugar de trabajo. En última instancia, la TI se preocupa menos por dónde se implementan las funciones de seguridad y puede centrarse más en las políticas que necesitan habilitar en toda la empresa, declaró Reed".

Las formas dispares en que se venden los servicios de seguridad y de red dificultarán su compra para los propósitos de SASE, escribió. "Hoy en día, estas tecnologías suelen tener ciclos de compra separados, lo que puede ralentizar la adopción de SASE. En segundo lugar, las estructuras de licencia son diferentes para las redes, que normalmente se basan en el rendimiento, frente a los servicios de seguridad, que se basan en la protección de una amplia variedad de usuarios y puntos finales".

Los expertos coincidieron en que SASE es un proceso que solo está comenzando.

"SASE es definitivamente un viaje, no un producto, y no se solucionará rápidamente", señaló Lee Doyle analista principal de Doyle Research y colaborador de Network World."Cisco ha adoptado la terminología de SASE, y la empresa está en una posición única en la que tiene las fortalezas en tecnologías de red y seguridad necesarias para construirlo", indicó Doyle.

"No tienen todo para cumplir con todos los criterios de SASE, y no están diciendo que los tengan, pero están bien posicionados", anotó Doyle. "Reunir todo lo que Cisco tiene en una forma integrada y fácil de consumir para los clientes será el siguiente paso."

Cisco ciertamente no estará solo en sus búsquedas SASE ya que VMware, Palo Alto, Fortinet, ZScaler, Cato Networks y otros están marchando por el mismo camino competitivo.