[03/02/2023] Una nueva oferta del proveedor de servicios de TI, NTT, combina la oferta Prisma SASE de Palo Alto Networks con los servicios de red gestionados y la infraestructura AIOps de NTT.
SASE (secure access service edge) ha ido ganando interés por su potencial para reducir la complejidad de las redes al tiempo que mejora la seguridad. Combina SD-WAN con servicios de seguridad, como el gateway de acceso web seguro (SWG, por sus siglas en inglés), el agente de seguridad de acceso a la nube (CASB, por sus siglas en inglés), el acceso a la red de confianza cero (ZTNA, por sus siglas en inglés) y el firewall como servicio (FWaaS, por sus siglas en inglés), en un único modelo de servicio en la nube.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Cada vez más, las empresas que buscan simplificar sus despliegues de SASE han recurrido a proveedores de servicios gestionados como alternativa a la compra de servicios SASE directamente a los proveedores y a la configuración e implementación por su cuenta.
Los beneficios de utilizar un MSP para SASE incluyen tener una única fuente para la configuración y gestión, obtener acceso a habilidades que una empresa podría no tener en casa, y modelos de financiación flexibles.
Lo que NTT aporta como MSP es su capacidad de integración de sistemas, servicios de equipamiento y alcance global, afirma Brian Washburn, analista de Omdia. "Han desarrollado productos y plataformas muy sofisticados", afirma.
En concreto, NTT puede construir plataformas muy automatizadas y ayudar a desplegar, instalar, configurar, operar y mantener tanto el hardware como el software. "Eso es lo que diferencia a NTT", afirma Washburn. "Tienen un conjunto completo de capacidades, además de los servicios de integración".
Por su parte, Palo Alto ofrece la pila completa de servicios SASE: es uno de los nueve proveedores incluidos en el informe de Gartner sobre un único proveedor SASE publicado la pasada primavera.
Pero lo que hace a Palo Alto tan atractivo para las empresas no es solo que ofrezca la pila completa de SASE, señala Washburn, de Omdia.
"SASE tiene muchas partes diferentes", afirma Washburn. "Pero Palo Alto está siendo extremadamente flexible con las licencias. Una empresa puede tener ya instalados algunos componentes de SASE, pero querer obtener dos o tres más. Es fácil hacer negocios con Palo Alto -ellos vendrán y licenciarán solo los componentes que necesite y lo harán sobre una base flexible que no sea difícil o dolorosa para la empresa".
Según NTT, la nueva oferta está diseñada para ayudar a las empresas a afrontar los retos actuales de transformación digital y permitir formas de trabajo más flexibles. También se espera que las empresas ahorren dinero porque pueden reducir el número de proveedores, herramientas y pilas tecnológicas que necesitan para apoyar su negocio.
También existe el potencial para que las capacidades de AIOps y automatización de la plataforma ayuden a mejorar la eficiencia operativa y los resultados de seguridad.
En sentido estricto, AIOps no forma parte de SASE. Pero la combinación de redes y seguridad en una única plataforma puede generar una cantidad sustancial de registros de eventos e informes de actividad.
"Esto puede llegar a ser muy pesado y necesita mucha lógica y agregadores de registros -por ejemplo, soluciones tipo Splunk- para poder llevarlo a un análisis de amenazas y al consumo humano", afirma John Carey, director gerente en la práctica tecnológica de AArete, una consultora de gestión global.
Ahí es donde la inteligencia artificial empieza a añadir valor, afirma. "Se pueden aplicar modelos [analíticos] mucho más precisos", afirma Carey. "También reduce la cantidad de capacidad de supervisión humana necesaria en una organización empresarial muy grande".
Las herramientas de IA que se sientan encima de las plataformas SASE pueden invocar la automatización para monitorear áreas aisladas de la red contra amenazas y responder a ataques externos, agrega Carey. Pueden mantener la integridad de la seguridad, "así como apoyar en última instancia la capacidad de aumentar o reducir ciertas herramientas y capacidades de la infraestructura".
Basado en el artículo de Maria Korolov (Network World) y editado por CIO Perú