Llegamos a ustedes gracias a:



Reportajes y análisis

SSE es SASE sin la SD-WAN

[18/03/2022] La adopción de SASE se ha disparado desde el inicio de la pandemia. Secure Access Service Edge, un término acuñado por Gartner en el 2019, combina la seguridad y la red en una única plataforma escalable basada en la nube que encaja bien en un mundo en el que los empleados trabajan desde casa y acceden mayoritariamente a apps y servicios basados en la nube.

[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]

Ahora Gartner impulsa un nuevo acrónimo. Resulta que las empresas podrían preferir obtener su SASE sin la "A": solo el borde de servicio de seguridad, o SSE. Gartner ha publicado este mes un Cuadrante Mágico para SSE (algo que la empresa nunca hizo para SASE); está disponible para los proveedores que aparecen en el informe (aquí y aquí, por ejemplo).

¿En qué se diferencia SSE de SASE?

SASE combina cinco tecnologías principales: broker de seguridad de acceso a la nube, gateway web seguro, acceso a la red de confianza cero, SD-WAN integrada y firewall como servicio. Pocos proveedores ofrecen las cinco, y pocas empresas buscan comprar las cinco al mismo tiempo en el mismo paquete.

Por ello, la oferta de SSE, que incluye las tres primeras tecnologías -CASB, SWG y ZTNA- podría tener más sentido, especialmente a corto plazo, según los expertos.

Gartner introdujo la SSE en su hoja de ruta estratégica del 2021 para la convergencia SASE, y predice que los compradores de TI gravitarán hacia esta opción de agrupación en los próximos años. Para el 2025, el 70% de las organizaciones que implementen la ZTNA basada en agentes elegirán un proveedor de SSE en lugar de una oferta independiente, frente al 20% en el 2021, predice Gartner. Y, para el 2025, el 80% de las organizaciones que compren servicios de seguridad relacionados con SSE adquirirán una solución consolidada de SSE, en lugar de ofertas independientes de brokers de seguridad de acceso a la nube, gateway web seguro y ZTNA, frente al 15% en el 2021.

Con el tiempo, sin embargo, las empresas deberían migrar a la pila completa de SASE, señala John Watts, director de investigación senior de Gartner. "Gartner recomienda a largo plazo consolidar las ofertas de SASE a un solo proveedor o a dos proveedores explícitamente asociados", anota.

La SSE es especialmente importante para las empresas hoy en día, ya que tienen que averiguar cómo conectar de forma segura a los empleados que trabajan desde casa con los servicios de la empresa.

Los tres componentes principales de SSE se dirigen a diferentes áreas de exposición:

  • Los gateways web seguros ayudan a conectar a los empleados a la Internet pública, como los sitios web que podrían estar utilizando para la investigación, o las aplicaciones en la nube que no forman parte de la lista oficial de SaaS de una empresa.
  • Los brokers de seguridad de acceso a la nube conectan a los empleados con aplicaciones SaaS como Office 365 y Salesforce.
  • El acceso a la red de confianza cero conecta a los empleados con las aplicaciones corporativas privadas que se ejecutan en los centros de datos locales o en la nube.

Al tener los tres en una sola plataforma, es más fácil para las empresas gestionar y escalar los servicios de seguridad. Las empresas pueden establecer políticas de seguridad universales que se aplican en todos los lugares a los que van sus empleados y pueden hacer un seguimiento de los comportamientos y el tráfico de los usuarios en los tres canales.

"La integración es una migración natural y una evolución natural de las cosas, y tenía sentido hacer converger todas esas cosas juntas", sostiene Mike Wood, CMO del proveedor de SASE, Versa.

El problema del pasado es que las empresas compraban diferentes tecnologías para diferentes sabores del mismo problema, comenta Jason Clark, director de estrategia de Netskope. "Todos nuestros sentidos para la seguridad han estado separados, y lo que veo que hace SSE es tomar esta colección de sentidos y fusionarlos en un sistema nervioso, en un cerebro", añade Clark.

Brink's pasa de las VPN a la SSE

Las empresas estaban tratando de abandonar las VPNs incluso antes de que Gartner ideara el término SASE y antes de que la pandemia creara un gran cambio hacia una fuerza de trabajo remota.

"El problema con las VPNs es que todo el mundo necesita conectarse a la puerta de enlace de la VPN", señala Mustapha Kebbeh, CISO de Brink's, la empresa de seguridad global más conocida por sus camiones blindados.

Cuando el tráfico de los empleados se devuelve al centro de datos, se crea una congestión innecesaria, anota.

A menudo, los empleados acceden a aplicaciones basadas en la nube y plataformas SaaS, y añadir un salto al centro de datos es un paso innecesario. "Y si se lleva a todo el mundo de vuelta a la oficina central, se introducen riesgos de seguridad adicionales", afirma.

Brink's comenzó a buscar otras opciones en el 2017 para su planilla global de 75 mil empleados. La compañía comenzó a trabajar con un par de proveedores, incluyendo Zscaler y lo que entonces se llamaba el servicio Zscaler Private Access. "Queríamos facilidad de acceso, aplicaciones y aislar los usos, con una mejor autenticación, y una mejor experiencia de usuario", anota Kebbeh.

Brink's comenzó con la funcionalidad de gateway web seguro y el acceso a la red de confianza cero, y añadió el broker de seguridad de acceso a la nube más tarde.

"Antes de la pandemia, no éramos una fuerza de trabajo totalmente remota", señala Kebbeh. Pero cuando la empresa se vio obligada a pasar a ser mayoritariamente remota, la tecnología estaba preparada para apoyarla, y el 70% de la planilla ya se ha trasladado.

"Cuando llegó la pandemia, ya teníamos un producto completo, aunque no totalmente integrado para todos, pero sabíamos cómo era", afirma.

El uso ha seguido creciendo desde entonces, añade. "A finales [de febrero] cerramos las VPNs que quedaban en nuestras empresas".

En el momento en que Brink's empezó a trasladar a sus usuarios desde las VPNs tradicionales, la empresa pudo ver a qué accedían los usuarios, qué aplicaciones utilizaban, y pudo añadir funciones de seguridad adicionales.

Las VPNs podrían haber tenido sentido hace unos años, cuando la mayoría de las aplicaciones utilizadas por los empleados eran ejecutadas por las empresas en sus centros de datos. Pero en los últimos años, las empresas han migrado rápidamente de las plataformas locales a las basadas en la nube.

Como resultado, el uso de aplicaciones SaaS se ha disparado, comenta Clark de Netskope. Una empresa que tenía 300 aplicaciones SaaS hace tres años puede tener tres mil hoy, dice.

Según un informe de Netscope de julio del 2021, solo en los primeros seis meses del 2021, la adopción de aplicaciones en la nube aumentó un 22%, y lo que es más preocupante, la mayoría de esas aplicaciones son TI en la sombra, no gestionadas y a menudo adoptadas libremente por las unidades de negocio y los usuarios.

Según los datos que Netscope publicó el mes pasado, la empresa media tiene alrededor de mil aplicaciones SaaS.

"Las estrategias y herramientas tradicionales de ciberseguridad no pueden proteger adecuadamente a la empresa distribuida y centrada en las aplicaciones", afirma John Grady, analista principal de ciberseguridad de Enterprise Strategy Group.

La seguridad debe ser capaz de seguir a las personas y a los datos, y ése es realmente el gran resultado de SSE, anota Jim Fulton, vicepresidente de marketing de productos de la empresa de ciberseguridad Forcepoint.

"La SSE creció en torno al hecho de que la seguridad SASE despegó, tuvo un éxito asombroso y ya estaba despegando más rápido de lo que Gartner esperaba antes de la pandemia, y empezó a acelerar aún más después de la pandemia", afirma.

Internet se está convirtiendo en la nueva red corporativa, sostiene Amit Bareket, cofundador y director general de la empresa de ciberseguridad Perimeter 81.

"Lo que vamos a ver ahora es que los servicios de seguridad se están desplazando de los dispositivos locales a las soluciones basadas en la nube, como SASE y SSE", afirma.

SSE y SD-WAN tienen diferentes compradores y propuestas de valor

Cuando Brink's buscaba una solución de seguridad para su personal remoto, SD-WAN no era una consideración -ya tenían SD-WAN de Velo Networks, funcionaba bien y se combinaba fácilmente con la oferta de SSE de Zscaler.

Lo importante es tener una integración perfecta, señala Kebbeh. Tener todo en un solo producto sería más difícil de vender. Así que tiene sentido que SSE sea una categoría tecnológica separada, añade.

Kebbeh es uno de los miembros fundadores del Foro SSE, un grupo del sector entre cuyos miembros se encuentran ejecutivos de GlaxoSmithKline, Coca-Cola, DocuSign y Kayak. Está organizado por el proveedor de ciberseguridad Axis Security.

Según Chris Hines, vicepresidente de marketing de productos de Axis Security, el Foro SSE se puso en marcha el mes pasado con 15 miembros fundadores. La idea es crear un consorcio de líderes de opinión para impulsar el desarrollo de una hoja de ruta de SSE, anota.

"La seguridad está empezando a impulsar las TI", afirma Hines. Como las empresas están migrando más recursos a AWS o Azure, las SD-WAN son cada vez menos relevantes. "Si el 90% de su tráfico es hacia SaaS, ¿necesita la SD-WAN en absoluto?". señala Hines.

Cuando una empresa sí tiene una SD-WAN, esa decisión de compra a menudo proviene de un lado diferente de la empresa que el equipo de seguridad, que permite una fuerza de trabajo remota, sostiene Sanjit Ganguli, vicepresidente de estrategia de transformación en Zscaler, uno de los tres principales líderes del Cuadrante Mágico de Gartner para SSE. "Muchos de los equipos de redes están tomando decisiones de compra diferentes a las que toman las decisiones de compra de seguridad", agrega Ganguli

Principales proveedores de SSE

Los tres líderes del Cuadrante Mágico de Gartner para SSE -Zscaler, Netskope y McAfee Enterprise- tienen capacidades completas de SSE y un fuerte posicionamiento en el mercado.

Zscaler: Zscaler fue uno de los primeros líderes en este espacio, y recientemente ha consolidado su posición con adquisiciones y apoyo a más integraciones de API con aplicaciones SaaS. Es conocido por su facilidad de uso y su gran cuota de mercado, según Gartner, así como por sus sólidas asociaciones con proveedores de SD-WAN y sus integraciones más estrechas.

Confiar en los socios de SD-WAN encaja con la filosofía de SSE, señala Ganguli de Zscaler.

"SSE adopta un enfoque muy agnóstico de la red", anota. "No nos importa cómo se conecte: nos importa la seguridad. La parte de SSE, en la que nos centramos, es en todos los controles de seguridad". Una de las ventajas de Zscaler es que, como creamos ese túnel seguro, en realidad abstrae la red por completo. Proporcionamos una superposición segura".

Netskope: La financiación privada total de Netskope, estimada en mil millones de dólares, la convierte en una de las empresas privadas mejor financiadas del mercado de SSE, según Gartner. Al igual que Zscaler, Netskope ha ido adquiriendo otras empresas para consolidar su posición,

Según Clark, de Netskope, el 60% de las preguntas que recibe de los clientes son sobre las ofertas de CASB de la empresa, el 30% sobre el gateway web seguro, el 9% sobre ZTNA y el 1% final sobre el firewall de salida que permite a los usuarios conectarse a sistemas heredados como los mainframes.

Pero todo es el mismo problema, señala, cómo conectar a los usuarios con sus aplicaciones de forma segura.

"Anteriormente, toda esta seguridad ha estado separada", señala. "Ahora, los estoy asegurando con la misma tecnología, solo que mis controles van a ser diferentes".

McAfee Enterprise: No se suele pensar en McAfee como una empresa de SSE, y sus ofertas de ZTNA son más recientes. Además, ha pasado por algunos cambios de propiedad. El hecho de que el nombre de la empresa esté asociado a un producto antivirus no ayuda.

Pero la empresa ofrece ahora un conjunto completo y estrechamente integrado de servicios SSE, según Gartner, que incluye SWG, CASB y ZTNA. McAfee llama a su producto SSE MVISION Unified Cloud Edge.

Otros actores del Cuadrante Mágico de Gartner para SSE

Cisco y Palo Alto Networks se consideran aspirantes en el cuadrante mágico de Gartner para SSE. Los actores de nicho son Broadcom, Forcepoint, Iboss y Versa. Bitglass (adquirida por Forcepoint en octubre del 2021, pero que aparece por separado en el MQ) y Lookout son considerados visionarios.

En cuanto a las menciones honoríficas, Gartner incluye a: Akamai, Cato Networks, Cloudflare, Menlo Security, Microsoft y Proofpoint.

Puede ver también:

Primer Contacto

Más »

Casos de éxito

Más »