SASE: Una opción para reforzar la seguridad de los trabajadores remotos

0
42

La pandemia de coronavirus ha acelerado los planes de algunas compañías para adoptar el borde de servicio de acceso seguro (SASE, por sus siglas en inglés).

El año pasado, Gartner estimó la adopción de SASE en menos del 1% de las empresas y dijo que tomaría de cinco a 10 años antes de que la tecnología se generalice. Pero hoy en día, SASE es uno de los principales temas de interés de los clientes, según el analista de Gartner, John Wheeler.

Gartner acuñó el término SASE, pronunciado «sassy», para describir una categoría de tecnología que hace converger los servicios de red y seguridad, incluyendo SD-WAN, gateways web seguro (SWG, por sus siglas en inglés), agente de seguridad de acceso a la nube (CASB, por sus siglas en inglés), protección de DNS y firewall basado en la nube. COVID-19 ha aumentado el interés en SASE mientras las empresas se esfuerzan por apoyar una fuerza de trabajo repentinamente remota. El aumento del teletrabajo ha gravado las arquitecturas de red heredadas, que dependen del tráfico que se enruta a través del centro de datos de la empresa para su inspección. Con SASE, las decisiones de acceso se basan en la identidad del usuario y se aplican en el punto final, mientras que las políticas se definen y gestionan de forma centralizada en la nube. (Lea más sobre cómo funciona SASE aquí).

«Las empresas que estaban indecisas sobre si actualizar a SASE, están cayendo en el lado de ‘adoptar ahora'», anota Zeus Kerravala, fundador y principal analista de ZK Research. «Si estoy tratando de pasar a una infraestructura de aplicaciones modernizada, ¿por qué sigo usando una arquitectura de red diseñada para cliente-servidor de hace 30 años? Muchas de mis aplicaciones están ahora en la nube, tengo gente trabajando desde todas partes. Esta transición habría ocurrido con o sin la pandemia, pero la pandemia la ha acelerado».

Aunque es demasiado pronto para saber si los picos de adopción continuarán después de que la pandemia disminuya, los proveedores individuales de SASE están reportando cambios dramáticos hasta ahora. Versa Networks, por ejemplo, vio aumentar el tráfico de usuarios remotos entre un 800% y un 900% desde el golpe de la pandemia. «Alrededor del 22 de marzo es cuando comenzamos a ver estas estadísticas aparecer a este nivel», indicó Mike Wood, CMO de Versa Networks.

Sanjay Uppal, vicepresidente senior y gerente general de la unidad de negocios VeloCloud de VMware, dice que el uso de la red SASE de la empresa se ha quintuplicado desde el golpe de la pandemia. «Es un aumento dramático», anota. «Tenemos una empresa que ha desplegado cinco mil empleados en casa en menos de una semana. Otro cliente llamó y dijo que tenían que enviar 500 enfermeras y diagnosticadores [a trabajar desde] su casa».

Anand Oswal, vicepresidente senior de gestión de productos para el firewall como plataforma en Palo Alto Networks, dice que se han activado más de mil pruebas de la plataforma Prisma Access SASE de la compañía en respuesta a la pandemia.

El trabajo en red sin nuevo hardware
Para los nuevos clientes de SASE, el mayor retraso es típicamente en el lado del hardware. Los empleados pueden necesitar nuevos dispositivos de borde SASE para manejar la red y la seguridad en los hogares de los empleados. Además, los centros de datos corporativos pueden necesitar nuevo hardware para conectarse a las redes SASE.

Pero también hay formas de desplegar SASE sin ningún hardware nuevo. CloudCheckr, una empresa de software de 200 personas que fabrica herramientas de gestión de la nube, utiliza la plataforma SASE de Zscaler para conectar a sus empleados a los servicios de la nube que necesitan para hacer su trabajo, incluyendo la infraestructura AWS, de una manera segura.

CloudCheckr está completamente basado en la nube, anota Travis Rehl, director senior de producto de la empresa con sede en Rochester, Nueva York. «No tenemos servidores, ni enrutadores, ni nada en nuestras oficinas», añade.

Mientras tanto, cuando están en casa, los empleados tampoco requieren ningún dispositivo adicional de red o seguridad. «No usamos mucho las impresoras u otros dispositivos», indica Rehl. «Además de las computadoras portátiles, lo único que la gente llevaba a casa eran monitores, pero eso no es un dispositivo de red».

Así que, del lado del usuario, el cliente SASE podría ser todo software.
Antes de que la pandemia golpeara, la mitad de los empleados de CloudCheckr trabajaban remotamente, usando la plataforma Zscaler SASE para la única conexión doméstica SASE. Los teletrabajadores usaban portátiles que tenían el cliente Zscaler instalado en la máquina, sin necesidad de hardware adicional.

El tráfico sería dirigido desde el empleado directamente a la red de Zscaler. «No pasamos por la red corporativa», indica Rehl.

Zscaler entonces enrutaría el tráfico directamente a las aplicaciones de la nube a las que los empleados estaban accediendo.

Debido a que la infraestructura de SASE ya estaba en su lugar, la transición a un lugar de trabajo completamente de trabajo desde casa fue perfecta. Los empleados ya tenían portátiles de la compañía, y todo lo que se necesitaba era el software del cliente. Además de un paso de autenticación adicional al iniciar sesión desde casa por primera vez, los empleados obtienen exactamente el mismo ambiente de trabajo que en la oficina, señala Rehl. «No tuvimos ningún tiempo de inactividad para nuestros equipos porque ya estábamos preparados», dice. «La gente simplemente se fue a casa».

Cuando se conectan por primera vez a la red, los empleados necesitan autenticarse una vez con el sistema Zscaler, que controla el flujo de tráfico de las aplicaciones específicas de cada empleado en particular, anota. Es el mismo proceso que estaba en marcha antes de la pandemia.

SASE permite agilidad
La velocidad de despliegue ha sido un gran atractivo para las empresas que se dirigieron a SASE cuando COVID-19 interrumpió los patrones de trabajo.

«Una organización con la que trabajamos tenía el 95% de sus empleados entrando en una oficina, sentados en un cubículo y trabajando en las instalaciones», señala Jeremy Nelson, director de servicios de redes en Tempe, Arizona, Insight, una empresa de consultoría tecnológica e integración de sistemas. «Solo tenían que ir al 5% de la fuerza de trabajo de la oficina, los que tienen funciones esenciales que requieren que vengan a las instalaciones. Ahora tenemos gente tratando de acceder a aplicaciones a las que nunca antes tuvieron que acceder remotamente».

Esa compañía no tenía la capacidad de banda ancha en su centro de datos tradicional para manejar el aumento del tráfico remoto, y habría tomado varias semanas para proveer nuevos circuitos de sus proveedores de servicios. Al desplegar SASE, pudieron aprovechar la infraestructura de la plataforma basada en la nube de su proveedor. «Era altamente flexible, escalaba en base al acceso de los usuarios y solo enrutaría el tráfico a los destinos que necesitara ir», señala Nelson. Y el despliegue tomó cerca de dos semanas, indica.

Nelson advierte, sin embargo, que no todas las plataformas SASE son creadas igual. «Hay vacíos en cada oferta individual», indica. «Escuchará que tienen todo el asunto de SASE resuelto de punta a punta, pero aun así es un enfoque de lo mejor de su clase, en vez de ser totalmente holístico».

Maria Korolov, NetworkWorld.com