[23/01/2023] AmerCareRoyal, que suministra productos desechables para los sectores de la restauración y la hostelería, es el resultado de seis fusiones y adquisiciones en los últimos años, y su anterior configuración de seguridad de red no podía seguirle el ritmo.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Jeff DeSandre, que se unió a la empresa como CIO en el 2019, quería una plataforma SD-WAN que viniera con opciones de gestión y firewalls más avanzados. Después de mirar el mercado, agregó capacidades de detección y respuesta a amenazas a su lista de deseos. "Estaba centrado en conseguir nuestros brazos rápidamente alrededor de nuestra red de área amplia y asegurar nuestro borde, y luego asegurarme de que la solución con la que fui pudiera escalar a mi hoja de ruta a largo plazo", señala.
Secure access service edge, o SASE, encajaba a la perfección.
Acuñado por primera vez por Gartner en el 2019, SASE es una arquitectura de red que combina SD-WAN con servicios de seguridad, incluida el gateway de acceso web seguro (SWG, por sus siglas en inglés), el agente de seguridad de acceso a la nube (CASB, por sus siglas en inglés), el acceso a la red de confianza cero (ZTNA, por sus siglas en inglés) y el firewall como servicio (FWaaS, por sus siglas en inglés), en un único modelo de servicio entregado en la nube.
Gartner predice que el 80% de las empresas habrán adoptado una arquitectura SASE para el 2025. Pero la implementación de SASE puede suponer un reto.
El personal de TI de AmerCareRoyal no tenía la formación adecuada para configurar y mantener una nueva implementación de redes y seguridad, y contratar a más personas no era una opción viable. Puede ser difícil contratar y retener talentos de arquitectura de redes cuando el producto principal de una empresa no es la tecnología, anota DeSandre. "Es igualmente difícil mantener un centro de operaciones de red 24 horas al día, 7 días a la semana, 365 días al año para mantener las operaciones adecuadamente".
DeSandre quería expertos. "Quería a los mejores", anota. "Quería gente que lo hiciera todo el tiempo, que lo viera con diferentes clientes, y que supiera cómo es lo bueno".
AmerCareRoyal optó por desplegar SASE a través de un proveedor de servicios gestionados (MSP, por sus siglas en inglés). Una infraestructura SASE cubriría sus requisitos de seguridad y redes, y el modelo MSP proporcionaría la experiencia que la empresa necesitaba para una correcta implementación y gestión continua.
AmerCareRoyal eligió el SASE gestionado de Open Systems. Open Systems no es solo un MSP. También es un proveedor de SASE, y está reconocido por Gartner como uno de los nueve únicos proveedores que ofrecen una solución SASE completa.
Tardamos unos tres meses en poner en marcha la implementación. Eso fue durante la pandemia de COVID, que ralentizó un poco las cosas, sostiene DeSandre. Los resultados fueron extraordinarios, añade, y ahora la empresa ha podido integrar componentes de seguridad adicionales con el tiempo.
"Acabamos de utilizar su gateway de correo electrónico seguro, sus servicios de gateway seguro, y estamos en proceso de implantar la confianza por niveles", afirma. "Este año, vamos por CASB".
Mientras tanto, Open Systems no ha dejado obsoleto al propio equipo informático de AmerCareRoyal. En su lugar, la empresa puede centrarse ahora en la expansión del negocio. "Todavía tenemos recursos de infraestructura muy experimentados y talentosos en el personal", sostiene DeSandre. "Sin embargo, se centran en el crecimiento y la innovación, en lugar de ejecutar actividades. Esto equivale a un valor cuantificable para el negocio".
AmerCareRoyal no es el único que recurre a un proveedor de servicios SASE gestionados para liberar de presión a su equipo de TI, pero se encuentra entre los primeros en adoptarlos. SASE gestionado es relativamente nuevo y solo existe desde el 2021, afirma Jonathan Forest, analista director senior de Gartner.
"Las ofertas de SASE gestionadas proporcionan una fuente única para el servicio SASE con una experiencia de compra y soporte de un solo proveedor para la empresa", anota. "Fundamentalmente, con los servicios gestionados, el proveedor de servicios opera la solución en nombre de la empresa".
Un MSP puede hacer que la implementación de SASE sea una opción viable para una organización a la que le resultaría difícil o imposible hacerlo por su cuenta, pero las empresas deben sopesar cuidadosamente los pros y los contras, y asegurarse de que están obteniendo el máximo valor y calidad de servicio antes de elegir un proveedor.
Ventajas del SASE gestionado
Si una empresa decide implantar SASE acudiendo directamente a proveedores de SASE, tendrá que configurar e implantar el servicio ella misma, afirma Forest, de Gartner.
"Las ventajas de un proveedor de servicios gestionados son una fuente única para toda la configuración y gestión, la posibilidad de redistribuir los recursos internos para otras tareas, y la posibilidad de acceder a habilidades y capacidades que no existen internamente", afirma.
Conseguir personal de TI interno con la experiencia adecuada para gestionar SASE puede ser un verdadero reto, especialmente en el clima de contratación actual: el 76% de los empleadores de TI dicen que tienen dificultades para encontrar las habilidades duras y blandas que necesitan, y una de cada cinco organizaciones a nivel mundial tiene problemas para encontrar talento tecnológico cualificado, según una encuesta del 2023 de ManpowerGroup.
El acceso a expertos externos resulta especialmente atractivo para las empresas que no disponen de los recursos necesarios para gestionar ellas mismas el SASE.
Los proveedores de SASE gestionado tienen experiencia especializada en el despliegue y la gestión de la infraestructura SASE, señala Ilyoskhuja Ikromkhujaev, ingeniero de software en el desarrollador de software Nipendo. "Lo que puede ayudar a garantizar que su sistema está configurado correctamente, y se mantiene al día con las últimas características y protocolos de seguridad", añade.
Y hay una ventaja económica adicional, anota Ikromkhujaev. "Al externalizar el despliegue y la gestión de su infraestructura SASE, puede reducir la necesidad de personal y hardware de TI interno, lo que se traduce en un ahorro de costos".
Utilizar un MSP también permite modelos de financiación flexibles, incluso como servicio, anota Michael Moore, director senior de desarrollo de cartera, red y seguridad, en la consultora Insight. Y ofrece un tiempo de obtención de valor más rápido que las implantaciones SASE "hágalo usted mismo", y una facturación consolidada de los servicios SD-WAN y de seguridad, afirma Moore.
SASE se implementa combinando SD-WAN con varias tecnologías de seguridad, a menudo de múltiples proveedores, y presenta algunas dificultades. "Adoptar cualquier tecnología nueva conlleva sus propios retos, sobre todo cuando abarca dos unidades de negocio tradicionalmente aisladas: los equipos de redes y de seguridad", señala Moore.
El gran reto es aplicar la política de seguridad y el control de acceso por igual a todas estas tecnologías, afirma Vincent Berk, director de ingresos y estrategia de la consultora de TI Quantum Xchange.
"La gran ventaja de SASE gestionado es que las tecnologías que se van a implantar están adaptadas entre sí, por lo que los compradores pueden esperar una experiencia bastante fluida a la hora de aplicar políticas", afirma. "Si a eso le añadimos que las operaciones de red y seguridad están integradas y también sintonizadas con las tecnologías que se utilizan, resulta un paquete convincente".
SASE gestionado requiere trabajo de preparación y ajuste de procesos
Cuando una empresa opta por utilizar un servicio gestionado para SASE, depende del proveedor de servicios para manejar todas las facetas de su infraestructura SASE, pero eso no significa que esté totalmente libre de problemas.
Según DeSandre, de AmerCareRoyal, es posible que las empresas tengan que hacer algunos preparativos para asegurarse de que tienen una relación funcional con su MSP. "Un reto al principio fue adherirnos a las mejores prácticas que nuestro proveedor impone", afirma. "Esto nos obligó a estandarizar y limpiar muchos años de malos hábitos, lo que fue doloroso al principio".
AmerCareRoyal tuvo que reconstruir todas las reglas de su firewall y arreglar algunos procesos erróneos porque, de lo contrario, su SASE no funcionaría eficientemente. "Se trataba de analizar la forma en que diseñamos nuestra infraestructura, y [abordar] la aplicación que estábamos haciendo a nivel de firewall y que deberíamos haber estado haciendo a nivel de aplicación central", afirma DeSandre.
AmerCareRoyal puso a prueba el servicio en una ubicación para asegurarse de que todo estaba arreglado. "Los tres primeros meses estuvieron realmente [centrados en] volver atrás y eliminar todos los pecados del pasado", anota DeSandre. "Realmente resolvimos los problemas, pero luego fue bastante rápido".
SASE gestionado puede requerir renunciar al control y la personalización
Depender de un MSP para SASE tiene sus riesgos, uno de ellos es que una empresa tiene que depender de un servicio externo para sus operaciones de seguridad.
Las empresas pueden tener menos control sobre su propia infraestructura de seguridad, afirma David Farkas, fundador y CEO de la empresa de servicios publicitarios The Upper Ranks. "Si el proveedor experimenta algún problema o tiempo de inactividad, puede afectar a la seguridad de la empresa y al acceso a los recursos", afirma.
El SASE gestionado también conlleva el riesgo de tener que utilizar tecnologías que quizá no se adapten a las necesidades de una empresa concreta. Y una empresa puede no tener mucho donde elegir sobre las tecnologías que utiliza cuando recurre a un MSP, sostiene Ikromkhujaev de Nipendo. "Es posible que tenga menos control sobre la configuración y personalización de su infraestructura SASE", afirma.
Un gran inconveniente es que cada organización es única en su misión, indica Berk, de Quantum Xchange, y las tecnologías SASE interconectadas que proporciona un MSP pueden eliminar mucha flexibilidad y capacidad del comprador para ajustar sus necesidades de conectividad a los objetivos de la organización empresarial.
Una empresa también podría tener problemas si no entiende claramente lo que ofrece su MSP.
Resulta vital para la empresa saber cómo interactuar con su proveedor de servicios y poder agilizar la resolución de cualquier cuestión o problema que haya surgido con el servicio, afirma Rik Turner, analista principal senior de tecnologías emergentes de Omdia.
La experiencia trabajando con proveedores de servicios en el lado de la conectividad ayuda, pero Turner señala que SASE se extiende a la seguridad de la WAN y abarca no solo al personal de oficina, sino también a los trabajadores remotos. "Gestionar la relación con ese proveedor será clave para mantener el SASE en funcionamiento, y mantener una buena experiencia de usuario en todos esos empleados dispersos geográficamente", afirma.
Las empresas deben prestar especial atención a los acuerdos de nivel de servicio para garantizar una excelente capacidad de respuesta de su MSP, afirma Maxime Martelli, director de consultoría de ciberseguridad y líder de SASE de la empresa global de investigación y asesoramiento tecnológico ISG. "Un caso de negocio incorrecto podría reducir los beneficios de una solución SASE gestionada", señala.
Las empresas tienen que ponerse de acuerdo sobre el alcance e identificar solapamientos con las pilas de seguridad existentes, y deben evitar cualquier callejón sin salida contractual, anota Martelli. "El MSP debe ser responsable de la gestión de la solución SASE, sin co-contratistas".
Los complementos SASE gestionados son la clave de la selección
Al elegir un proveedor de servicios SASE, la diferenciación proviene de las capacidades de valor añadido, como los servicios gestionados de operación y respuesta, así como la inteligencia de amenazas y las adquisiciones y operaciones racionalizadas, señala Fernando Montenegro, analista principal senior de ciberseguridad en Omdia.
"Esperamos que los proveedores de servicios se muestren especialmente activos en la oferta de capacidades SASE, que suelen combinar tecnología de un puñado de proveedores tecnológicos", afirma.
AmerCareRoyal no eligió OpenSystems solo por su experiencia en SASE. "Para nosotros, SASE era una apuesta segura", afirma DeSandre. El factor diferenciador clave fue la detección y respuesta gestionadas de Open System, una función de seguridad que no siempre se incluye con SASE.
"Su MDR es de primera categoría", afirma. "Tuvimos algunos de nuestros ejecutivos suplantados que iniciaron sesión desde África, y lo detectaron en cuestión de minutos".
Las empresas deberían decidir quién sería el mejor proveedor de servicios gestionados para ellas analizando sus propios puntos débiles y evaluando quién puede añadir más valor, anota Ken Bisnoff, vicepresidente senior, jefe de canal de la empresa de telecomunicaciones GTT.
"Las empresas deben asociarse con un proveedor de servicios gestionados con opciones de tecnología de red adaptable, conectividad global y paquetes de seguridad que integren la funcionalidad de SD-WAN con funciones de seguridad en la nube como ZTNA, SWG, CASB y firewall-as-a-service", afirma.
El proveedor de servicios ideal debe incluir una oferta de servicios profesionales con habilidades dedicadas como arquitectos de soluciones, ingenieros de diseño y gerentes técnicos para garantizar la mejor implementación de tecnología para el cliente, anota.
"También deben buscar proveedores que puedan ofrecer conectividad global a Internet de nivel 1 junto con redes seguras", añade Bisnoff. "Esto se debe al papel principal que Internet mejorado desempeña ahora en muchos entornos de red empresarial, apuntalando SD-WAN, por ejemplo, en el que la seguridad no debe comprometer la calidad del rendimiento de la red y las experiencias en línea".
Una empresa debe asegurarse de que el costo merece la pena para ir con un proveedor de servicios gestionados, indica Forest de Gartner.
"¿Qué hace el proveedor de servicios gestionados por encima de lo que la empresa puede obtener directamente del propio proveedor de SASE?", pregunta Forest. "¿Tienen integraciones profundas con los proveedores para añadir valor incremental?".
Una empresa debe tener una mejor experiencia de servicio que sea de mayor rendimiento, acelere la configuración, sea más ágil a la hora de hacer cambios, y ofrezca una mejor resolución de problemas cuando utilice servicios gestionados, afirma.
"En resumidas cuentas, las empresas deben tener cuidado para evitar pagar de más por los SASE gestionados, y también determinar el valor que ofrecen los proveedores de servicios gestionados para asegurarse de que es demostrablemente mejor que lo que la empresa puede hacer por sí misma trabajando directamente con los proveedores", afirma Forest.
DeSandre, de AmerCareRoyal, afirma que los buenos resultados que ha obtenido al utilizar Open Systems para SASE gestionado le han aportado tranquilidad. "Ya no tengo que preocuparme de si nuestra red está funcionando, o peor aún, bajo coacción o ataque", afirma.
Basado en el artículo de Maria Korolov (Network World) y editado por CIO Perú