[23/12/2020] La arquitectura de borde de servicio de acceso seguro (SASE, por sus siglas en inglés) enrola la red y la seguridad en un servicio en la nube, facilitando a las empresas el acceso simple y seguro a los recursos corporativos, pero aún está en sus inicios. Los vendedores y proveedores de servicios venden ofertas que llaman SASE, pero lo que realmente proporcionan y cómo lo proporcionan varía mucho.
Se espera que SASE crezca significativa y rápidamente, con el Grupo Dell'Oro proyectando que tenga una tasa de crecimiento anual compuesta de 116% del 2019 al 2024. Y la crisis de COVID-19 ha acelerado "absolutamente" ese impulso, señala el analista de Gartner, Nat Smith. Gartner, que proyecta que el 60% de los clientes de SD-WAN se habrán trasladado a SASE para el 2024, en comparación con alrededor del 35% en el 2020.
Los beneficios potenciales incluyen una gestión más fácil de la red y la seguridad, flexibilidad para ampliar o reducir la escala según las necesidades de la empresa, y menores costos. "SASE es una de esas tecnologías que le da la capacidad de manejar mejor las interrupciones en el futuro", anota Smith.
Gartner presenta una larga lista de tecnologías y características que podrían ser incluidas en un servicio SASE incluyendo optimización de latencia, enrutamiento, caching, deduplicación y restricciones geográficas. En el lado de la seguridad, Gartner incluye prevención de pérdida de datos, firewalls de aplicaciones web, detección de amenazas, encriptación y aislamiento de navegadores remotos, entre otras.
No hay un conjunto mínimo de estos elementos que deben ser incluidos para que un servicio sea considerado verdadero SASE, sostiene Smith. "Es más un marco de trabajo que una arquitectura", añade. "Si está revisando una lista, entonces se está perdiendo de lo que se trata SASE. Es más, sobre la evolución".
Sin embargo, Gartner nombra cinco elementos esenciales de SASE: SD-WAN, firewall-as-a-service (FWaaS), gateway seguro, agente de seguridad en la nube (CASB), y acceso a la red de confianza cero, también conocido como perímetro definido por software. "Estos cinco segmentos, a medida que continúan evolucionando, se están colapsando en una sola cosa, y eso se convierte en SASE", señala.
Hoy en día, las ofertas comercializadas como SASE pueden ser impulsadas por los proveedores de servicios que incluyen mayor o menor riqueza de características, así como por los proveedores de hardware que unen sus equipos con los servicios de nube.
Los vendedores de SASE también pueden proveer hardware o software cliente para usuarios finales, aparatos de red para centros de datos empresariales, redes troncales distribuidas y puntos de presencia (PoP), protección DDoS y plataformas CASB.
Hay proveedores de hardware que se mueven en esta dirección, indica, que califican como vendedores de SASE sin ofrecer las cinco características. "No creo que haya un proveedor claro u obvio que lo esté haciendo mejor que cualquiera de los otros".
Para los proveedores de hardware, puede haber algunos desafíos significativos, indica, especialmente si están haciendo la transición de un modelo de producto basado en el hardware a uno basado en las suscripciones de servicio.
Con la venta de hardware, por ejemplo, los ingresos vienen en su mayoría al principio de la relación, en lugar de en los ciclos de pago mensuales. Eso significa cambios en la forma de compensar al personal de ventas y en la gestión del flujo de caja de la empresa. También habrá interrupciones en la canalización de las asociaciones.
"Los proveedores van a tener muchos desafíos", señala. "Se podría pensar que a largo plazo se equilibra, pero es un cambio muy radical para la mayoría de los equipos de ventas".
Ahora mismo, sin embargo, hay servicios etiquetados como SASE que están en la nube, y los que están on-premises. Aquí hay breves descripciones de lo que algunos tienen para ofrecer.
Akamai
Más conocido por su red global de entrega de contenidos, Akamai tiene 4.000 PoPs en todo el mundo, lo que le permite estar cerca de los usuarios finales y de los centros de datos. Akamai ya ofrecía un gateway web seguro y un acceso a la red de Zero Trust. CASB está disponible a través de un socio tercero, señala la empresa, y los clientes tienen que proporcionar su propia FWaaS y SD-WAN. La empresa está trabajando para añadir seguridad a todo el tráfico saliente para protegerse de actividades maliciosas en un par de trimestres.
Aruba
Aruba, una subsidiaria de Hewlett Packard Enterprise, se centra en el hardware para el borde de la red, incluyendo el acceso al borde, pero está trabajando para desarrollar su oferta SASE. Carece de PoPs y de seguridad como servicio, según Paul Kaspian, el gerente senior de la empresa de marketing de productos y soluciones de seguridad. Así que la compañía se asocia con Zscaler, y con otros incluyendo McAfee, Semantic, Check Point y otros para la seguridad en la nube.
Barracuda Networks
Un portavoz de Barracuda dice que la compañía ofrece la mayoría de los componentes necesarios para SASE, empezando por SD-WAN e incluyendo servicios de seguridad de red como FWaaS, IPS, análisis de malware, filtrado de contenidos, protección avanzada contra amenazas, protección DDoS y acceso a redes de confianza cero. La única pieza que falta, señala la compañía, es el CASB. Allí, los clientes tienen que llevar el suyo propio.
Cato
Cato es un proveedor destacado en el whitepaper de SASE de Gartner, y afirma que tiene más de 600 clientes de SASE. Dice que su negocio fue construido para ser nativo de la nube desde el principio. El servicio en la nube de Cato incluye FWaaS, CASB, gateway web seguro, y acceso a la red de confianza cero. Su Cato Socket, una característica de Cato Cloud, puede proporcionar servicios SD-WAN.
Cisco
Durante el otoño del 2020, Cisco unió su WAN, seguridad y servicios de computación en un solo paquete SASE nativo de la nube. Gartner lo llamó "una sólida hoja de ruta para entregar las crecientes capacidades de seguridad de forma integrada, conduciendo hacia una arquitectura SASE". Ese paquete es una combinación de Cisco SD-WAN y Cisco Umbrella más Cloudlock CASB, así como la seguridad de confianza cero a través de su adquisición de Duo Security.
Forcepoint
Forcepoint ofrece la pila de seguridad completa de SASE como un servicio y tiene más de 160 PoPs en todo el mundo, según Ravi Srinivasan, vicepresidente de soluciones y marketing de plataformas de la compañía. Puede proporcionar SD-WAN, pero también se asocia con los servicios de red ya implementados de los clientes. Socios de Forcepoint para el aislamiento de navegadores remotos.
Fortinet
Gartner señala que la oferta SASE de Fortinet incluye todos los elementos de SASE, incluyendo SD-WAN (Fortinet Secure SD-WAN), FWaaS (FortiGuard Security Services for FortiGate Next-Generation Firewalls), corredor de seguridad de acceso a la nube (FortiCASB), gateway web seguro (Fortigate SWG), y seguridad de confianza cero a través de su adquisición de OPAQ Networks en julio del 2020.
Masergy
Los servicios de Masergy están disponibles tanto en la nube como en la plataforma on-prem, y dice que su plataforma Managed SD-WAN Secure ofrece la mayor parte de la pila de seguridad básica de SASE, incluyendo FWaaS, CASB, y un gateway web seguro. La compañía dice que está construyendo su propia capacidad de acceso a la red de confianza cero. Masergy ofrece optimización de seguridad basada en inteligencia artificial y aprendizaje automático.
Netskope
Netskope afirma que su negocio ha crecido más del 80% año tras año gracias a su tecnología SASE y que cumple con los requisitos de Gartner SASE para CASB (Netskope CASB), puerta de enlace web segura (Netskope Nxt Gen SWG), y acceso a la red de confianza cero (Netskope Private Access). No tiene FWaaS pero puede proporcionar SD-WAN a través de socios como Aryaka, VMware VelocCoud, Silver Peak (Aruba) y Versa Networks.
Palo Alto Networks
Palo Alto Networks está construyendo parte de su experiencia en SASE a través de adquisiciones, como la compra de CloudGenix, que tiene experiencia en SD-WAN. Otras características de SASE ya son parte del Prisma Access de Palo Alto que incluye FWaaS, CASB, y acceso a la red de confianza cero. Palo Alto se está asociando con Google Cloud o AWS para la infraestructura de nube necesaria.
VMware
VMware está utilizando sus servicios existentes para las cinco capacidades principales que Gartner dice que SASE debe tener, y las está agrupando como VMware SASE Platform. Los elementos son SD-WAN (VMware SD-WAN), acceso de confianza cero (VMware Secure Access), CASB y gateway web seguro (VMware Cloud Web Security), y FWaaS (NSX Firewall as a Service).
Zscaler
Zscaler ya estaba bien posicionado para convertirse en proveedor de SASE, según Smith de Gartner, con su red de confianza cero. Puede proporcionar incluyendo FWaaS (Zscaler Cloud Firewall), gateway web seguro (Zscaler Internet Access), acceso a la red de confianza cero (Zscaler Private Access), y CASB (Zscaler Cloud Access Security Broker). Le falta la SD-WAN, pero la proporciona a través de socios, ofreciendo "integración con un solo clic" y "incorporación y gestión integrada".
Basado en el artículo de Maria Korolov (Network World) y editado por CIO Perú
Artículos relacionados