VMware ofrece un servicio SASE con SD-WAN incorporado

0
43

VMware está impulsando el acceso seguro para los trabajadores remotos y móviles mezclando su oferta de Workspace ONE con su paquete SD-WAN.

El servicio SD-WAN Zero Trust Service de VMware resultante promete ayudar a las empresas a manejar las crecientes cargas de trabajo distribuidas para los trabajadores remotos. El servicio también representa un gran paso hacia el borde de servicio de acceso seguro (SASE, por sus siglas en inglés), una nueva arquitectura de seguridad con una creciente cartera de productos de todos los proveedores que prometen combinar las tecnologías de seguridad y de redes SD-WAN en servicios basados en la nube.

«El alcance de SD-WAN se está ampliando para incluir computadoras de escritorio remotos, portátiles y usuarios móviles, y gran parte de esa expansión se debe a la pandemia de COVID-19». anotó Sanjay Uppal, vicepresidente y director general de la unidad de negocio VeloCloud de VMware.  «Existe una creciente necesidad de redes de confianza cero, ya que las empresas no quieren permitir que este flujo de usuarios remotos entre en la red y vaya a ninguna parte. TI necesita controlar el acceso de los dispositivos a aplicaciones o contenedores específicos».

Específicamente, el servicio SD-WAN Zero Trust de VMware se prestará a través de la red de nodos de servicio de VMware desplegada en más de 100 lugares del mundo, operada tanto por VMware como por más de 120 socios proveedores de servicios de telecomunicaciones. También se convertirá en parte de su VMware Workspace ONE Intelligent Hub, que se utiliza en millones de dispositivos, señaló Uppal.

Según VMware, la plataforma Workspace ONE gestiona de forma segura los dispositivos móviles de los usuarios finales, y los escritorios y aplicaciones virtuales alojados en la nube desde la nube o en las instalaciones.

El cliente de acceso remoto se conecta automáticamente al PoP de nube SD-WAN de VMware más cercano. Según la política de la empresa, el tráfico de los usuarios puede pasar a un fiirewall de nube, a un servicio de seguridad web, a otra sucursal de la empresa o a un centro de datos, a una aplicación o a un servicio que se necesite. El servicio emplea un túnel dividido en el que solo el tráfico de la empresa va al servicio; el tráfico personal se remite directamente a Internet.

La política de enrutamiento y los controles de seguridad permanecen bajo el control de la empresa mientras que el servicio de nube SD-WAN de VMware se encarga de la escalada, la gestión, la actualización y la presencia del servicio VPN multi-regional, dijo Uppal.

Si los usuarios trabajan desde casa o viajan, el servicio establece una confianza segura con sus dispositivos y concede acceso a las aplicaciones autorizadas. El servicio soporta autenticación multifactorial, anotó Uppal.

En el futuro, el servicio se integrará con la gestión y el análisis de la red basada en la inteligencia artificial que VMware compró recientemente a Nyansa.

Cuando VMware compró a Nyansa en enero, dijo que la tecnología estaría dirigida a impulsar el monitoreo y la resolución de problemas para las implementaciones de LAN/WAN dentro de su paquete SD-WAN.

Michael Cooney, NetworkWorld.com