Llegamos a ustedes gracias a:



Columnas de opinión

¿Es SASE adecuado para su organización? 5 preguntas clave que hay que hacerse

Por: Jeff Vance es el fundador de Startup50.com

[09/12/2022] El borde de servicio de acceso seguro (SASE, por sus siglas en inglés) es una arquitectura de red que proporciona una alternativa centrada en la seguridad a SD-WAN. Esbozado por primera vez por Gartner en el 2019, SASE converge los servicios SD-WAN con una gama de ofertas de Seguridad como Servicio. Gartner ahora pronostica que para el 2024, al menos el 40% de las empresas considerarán adoptar SASE.

Los principales proveedores de SASE son una mezcla de empresas de red tradicionales y de nuevas empresas bien financiadas. Entre ellos se encuentran Cato Networks, Cisco, Fortinet, HPE, Palo Alto Networks, Perimeter 81, Versa, VMware y Zscaler.

Si su organización está evaluando sus opciones WAN, SASE debería estar en la mezcla. Pero ¿cómo saber si SASE es la opción WAN adecuada para su organización? Aquí hay cinco preguntas clave que le ayudarán a determinar si SASE es o no una buena opción para su negocio:

1. ¿Cuáles son sus inversiones actuales en la WAN?

Las empresas que ya han invertido mucho en infraestructura y hardware WAN, como MPLS y SD-WAN, pueden ser reticentes a adoptar otra tecnología WAN.

Para algunas grandes empresas, SASE solo tendrá sentido si su arquitectura WAN actual se está volviendo demasiado costosa o complicada de mantener. Para muchas empresas, este problema ya es acuciante. La complejidad y el costo de las soluciones WAN híbridas han llevado a muchas empresas a entregar la gestión de sus SD-WAN a los proveedores MPLS tradicionales (normalmente grandes operadores).

Para aquellos que luchan con complicadas WAN híbridas y están considerando un cambio, SASE ofrece simplicidad a través de la externalización y la consolidación. Para las grandes empresas que consideran que sus inversiones en WAN existentes son costos irrecuperables, SASE ofrece una forma de romper esa dependencia del camino.

Sin embargo, el cambio de las arquitecturas existentes, como MPLS para el tráfico de misión crítica y SD-WAN para todo lo demás, puede ser prematuro para algunos, especialmente porque el Santo Grial de SASE -un solo panel de vidrio para la red y la seguridad- no es todavía una realidad.

Sin embargo, para las empresas medianas y pequeñas, SASE no solo simplificará sus WAN, sino que también ofrecerá funciones de seguridad y de red que antes no podían permitirse, mantener o gestionar como una colección de productos puntuales independientes.

2. ¿Su organización prefiere las mejores herramientas de ciberseguridad o las consolidadas?

Muchos analistas afirman que el SASE es especialmente beneficioso para las empresas del mercado medio porque sustituye múltiples herramientas, a menudo locales, por un servicio unificado en la nube. Por otro lado, muchas grandes empresas no solo tendrán que tener en cuenta las limitaciones del legado, sino que también pueden preferir adoptar un enfoque de seguridad por capas con las mejores herramientas de seguridad de su clase. Otro factor que hay que tener en cuenta es que la oferta de SASE puede presentarse como una solución consolidada, pero si se profundiza un poco puede ser en realidad una colección de diferentes herramientas de varios proveedores asociados, o características obtenidas a través de la adquisición que no se han integrado completamente.

Dependiendo del proveedor de servicios, SASE ofrece un conjunto unificado de servicios de seguridad, que incluyen, entre otros, cifrado, autenticación multifactor, protección contra amenazas, prevención de fugas de datos (DLP), DNS y servicios tradicionales de firewall. Muchos proveedores también ofrecen servicios de seguridad avanzados, como el firewall de próxima generación (NGFW), el gateway de seguridad en la nube (CSG) y el acceso a la red de confianza cero (ZTNA).

Con operadores tradicionales como Cisco, VMware y HPE desplegando servicios SASE, las empresas que ya tienen relaciones con los proveedores pueden adoptar SASE sin tener que preocuparse mucho por proteger las inversiones anteriores.

3. ¿Cuál es el tamaño de su planilla híbrida/de trabajo desde casa?

Antes de la pandemia de COVID-19, los equipos de TI de las empresas normalmente solo necesitaban proporcionar un acceso seguro y remoto a los recursos centralizados para un pequeño porcentaje de la planilla. Una combinación de VPN (para trabajadores remotos y móviles) y MPLS más SD-WAN (para sucursales) solía ser suficiente.

La pandemia cambió radicalmente esa ecuación. Ahora, mientras la pandemia se transforma lentamente en una endemia persistente, las secuelas de COVID-19 permanecen.

Según una investigación de la Oficina Nacional de Investigación Económica (NBER, por sus siglas en inglés), muchos trabajadores son más productivos en entornos híbridos o de trabajo desde casa (WFH, por sus siglas en inglés), y no tienen intención de perder el aumento de la productividad, ni la flexibilidad que conlleva el trabajo a distancia. El NBER descubrió que menos del 30% de los empleados WFH tienen la intención de volver a tiempo completo a las oficinas, mientras que una encuesta de Morning Consult descubrió que hasta el 39% renunciaría si se viera obligado a volver a las oficinas a tiempo completo.

Los proveedores de SASE han respondido a la tendencia de la WFH invirtiendo en capacidades que extienden la ventaja de la empresa a cualquier lugar en el que se encuentren los trabajadores, incluyendo oficinas en casa, sucursales, espacios de co-working, móviles, etc. SASE permite a las empresas autenticar a los usuarios en el borde y aplicar políticas una vez que los usuarios tienen acceso a los recursos corporativos.

Al mismo tiempo, las empresas con pequeños equipos de ciberseguridad ahora necesitan averiguar cómo asegurar las redes que se extienden a un borde lejano, al tiempo que garantizan que los puntos finales de BYOD e IoT no introducen malware y otras amenazas en la red corporativa.

Las empresas que no cuentan con los conocimientos técnicos o los recursos necesarios para gestionar la seguridad de una planilla distribuida deberían considerar SASE como una forma de reforzar tanto la seguridad como la productividad mediante un acceso rápido y seguro a los recursos locales y en la nube.

La parte de SD-WAN de SASE también es importante aquí, ya que muchos trabajadores remotos dependen de conexiones de banda ancha residenciales que pueden ser compartidas con otros miembros de la familia de WFH o de la escuela desde casa. Por lo tanto, características como la dirección del tráfico, la capacidad de agregar ancho de banda 4G y 5G, y las capacidades avanzadas de la red de entrega de contenido (CDN) ayudan a proporcionar una experiencia de usuario muy similar a la de la oficina.

4. ¿A qué retos híbridos y multicloud se enfrenta su empresa?

En su reciente Encuesta Global sobre la Nube, Frost & Sullivan descubrió que el 75% de los responsables de la toma de decisiones de TI creen que una estrategia sólida en la nube es esencial para seguir siendo competitivos. La migración de las empresas a la nube sigue produciéndose, pero las estrategias actuales de nube múltiple implican ahora mucho más que trasladar el centro de datos a las ubicaciones de los proveedores de servicios.

En la era post-COVID, las herramientas nativas de la nube son esenciales para la productividad de la WFH, y las nuevas arquitecturas de desarrollo están facilitando la expansión del borde corporativo. Al mismo tiempo, las arquitecturas nativas de la nube están sacando las aplicaciones de los silos, permitiendo que las aplicaciones compartan datos en toda la organización y de nube a nube, pero llevar esos datos al lugar adecuado en el momento adecuado puede ser complicado.

La SD-WAN es una poderosa herramienta para proporcionar acceso a recursos centralizados, ya sea en las instalaciones o en la nube. Sin embargo, proporcionar ancho de banda y acceso a las aplicaciones a todo, desde computadoras portátiles WFH hasta dispositivos IoT, redes de sensores industriales y dispositivos médicos, deja brechas críticas de privacidad, seguridad y cumplimiento que SASE puede manejar por usted.

5. ¿Cómo es el borde de su red?

La Encuesta Global sobre la Nube de Frost & Sullivan descubrió que el 43% de las empresas ya habían desplegado sucursales o bordes en octubre del 2021, mientras que otro 41% espera ampliar sus bordes para el 2023.

Las herramientas de desarrollo modernas, los contenedores y los microservicios continúan la tendencia de liberar el software del hardware y la infraestructura subyacentes. La SD-WAN funcionaba bien cuando las organizaciones se conectaban a las sucursales y a los proveedores de la nube, pero ahora que las organizaciones deben soportar una fuerza de trabajo distribuida y un borde complicado, es esencial un enfoque basado en políticas para el acceso, el ancho de banda y la seguridad.

Con SASE, la mitad del servicio SD-WAN ofrece a las empresas la capacidad de automatizar la selección de la red basándose en políticas. Así, los costosos enlaces MPLS pueden reservarse automáticamente para aplicaciones de misión crítica (RRHH, ERP, CRM, etc.), mientras que los dispositivos IoT aislados pueden conectarse a los centros de datos de borde a través de 4G o 5G.

Mientras tanto, SASE descentraliza la seguridad, proporcionando seguridad desde la nube. SASE impone la autenticación multifactor para los usuarios de la WFH, protege la red del malware a través de los CSG y proporciona protección contra amenazas para cada punto final.

Para muchas organizaciones, la sobrecarga de la gestión de todas esas herramientas de seguridad se está volviendo insostenible, lo que hace que la descarga de estas tareas a un proveedor de servicios SASE sea atractiva.

Con el tiempo, la línea entre SD-WAN y SASE puede comenzar a difuminarse, pero por ahora, si su organización necesita soportar una fuerza de trabajo distribuida, un borde complicado y aplicaciones híbridas/multi-nube, SASE debe estar en su radar WAN.

(Jeff Vance es un escritor colaborador de IDG y fundador de Startup50.com, un sitio que descubre, analiza y clasifica a las empresas tecnológicas emergentes. Sígalo en Twitter, @JWVance, o conecte con él en LinkedIn).

Jeff Vance es el fundador de Startup50.com, un sitio que descubre, analiza y clasifica a las startups tecnológicas.

Puede ver también: