Juniper apunta a la cartera de seguridad en la carrera SASE

0
24

La fila de compañías bailando conga alrededor del secure-access service edge (SASE) continúa creciendo; esta semana Juniper se convirtió en el más reciente participante de la fiesta.

Como lo han hecho recientemente las otras grandes compañías del networking que poseen grandes carteras de productos de seguridad como Cisco y VMware, Juniper afirma que ampliará su oferta para incorporar SASE.

Según lo definido por Gartner en el 2019, SASE presenta una amplia variedad de componentes que Juniper resumió e incluye:

Arquitecturas alojadas en la nube, para que los servicios se puedan implementar fácilmente a pedido y a escala.

Políticas basadas en la identidad, mediante las cuales el acceso a la red y la seguridad se pueden personalizar según los requerimientos individuales del usuario.

Inspección/aplicación localizada de políticas para entregar aplicaciones y servicios lo más cerca posible de los usuarios para minimizar la latencia.

«Al integrar los elementos de red y seguridad en una sola plataforma, los clientes de Juniper pueden aprovechar de manera constante y rentable los avanzados servicios de seguridad como Application Security para incrementar la visibilidad y el control, Prevención Avanzada contra Amenazas, Detección y Prevención de Intrusiones junto con Prevención de Pérdida de Datos. Todo sin necesidad de hardware o software adicional”, escribió Samantha Madrid, vicepresidenta de gestión de productos de la línea de Negocios & Estrategias de Seguridad de Juniper Networks, en un blog sobre los rumbos de los proveedores de SASE.

«Los clientes de SASE pueden identificar y defenderse contra los nuevos malwares de Día Cero y los ataques dirigidos, mitigar los riesgos actualizando los controles de seguridad existentes para defenderse de las amenazas identificadas y desconocidas, reducir el tiempo y el costo de eliminar amenazas y, en general, reducir la exposición a amenazas avanzadas”.

Juniper tiene varios productos de seguridad en su arquitectura Connected Security para desenvolverse bien en SASE. Por ejemplo, su Prevención Avanzada contra Amenazas (ATP, por sus siglas en inglés) en nube, ofrece protección avanzada contra malware. Además, los firewalls Juniper SRX y vSRX ofrecen configuración y seguridad, redes y monitoreo de políticas para aplicaciones, todo de manera remota.

Otro componente fundamental incluirá la iniciativa de Juniper para incorporar inteligencia artificial en sus componentes de seguridad claves, así como en sus routers de la serie MX y sus switches de las series EX y QFX.

La compañía adquirió al fabricante de software inalámbrico y de inteligencia artificial Mist en el 2019 por 405 millones de dólares y desde entonces ha estado integrando la tecnología en su cartera. Más recientemente, Juniper afirmó que integraría su paquete de seguridad Security Intelligence (SecIntel) a la plataforma de Mist para incorporar el acceso inalámbrico. SecIntel incluye software de detección de amenazas; y software de control e información de seguridad, local y de nube, con un sistema de firewalls de siguiente generación.

Con la integración de SecIntel, los clientes de Mist pueden recibir alertas de amenazas detectadas por los firewalls de la serie SRX de Juniper y por ATP Cloud, lo que permite a los administradores evaluar rápidamente los riesgos de seguridad y tomar las medidas adecuadas, indicó Juniper.

Un área futura de integración de la inteligencia artificial de Mist será la tecnología SD-WAN de Juniper, señaló recientemente Rami Rahim, CEO de Juniper, a Network World.

«Los clientes necesitan la capacidad de asegurar una conectividad sólida en toda la ruta de la red, que incluye conexiones inalámbricas y cableadas, y la ruta que toma el tráfico desde una ubicación en particular, ya sea en casa o en el centro de datos o en la nube, y sería una extensión natural para incluir la SD-WAN. Eso es un trabajo en curso”, sostuvo Rahim.

Juniper utiliza automatización, conocimiento y acciones basadas en inteligencia artificial en LAN, WLAN y WAN para optimizar la experiencia del usuario de extremo a extremo, afirmó Madrid. Esto incluye Expectativas de Nivel de Servicio personalizadas, correlación de eventos en la LAN y WAN para lograr un rápido aislamiento y resolución de las fallas, soporte basado en inteligencia artificial con notificaciones proactivas y un Asistente Virtual de Red (VNA, por sus siglas en inglés) interactivo llamado Marvis que recomienda acciones y/o mantiene la red en funcionamiento de forma autónoma, afirmó Madrid.

Los planes SASE de Juniper se producen poco después de los recientes anuncios de otros actores clave en lo que se espera que sea un mercado de moda.

Por ejemplo, VMware indicó en junio que estaba avanzando en el acceso seguro para trabajadores remotos y móviles al combinar su oferta de Workspace ONE con su paquete SD-WAN. El servicio resultante (VMware SD-WAN Zero Trust) promete ayudar a las empresas a manejar las crecientes cargas de trabajo distribuidas para los trabajadores remotos. El servicio también representa un gran paso hacia SASE, dijo la compañía.

«La velocidad y los datos son dos de las monedas comerciales más valiosas en el actual entorno de rápido crecimiento; ellas han hecho que las implementaciones de seguridad tradicionales sean insuficientes e ineficaces”, afirmó VMware. «Las empresas deben aprovechar la tecnología SD-WAN sin caer como víctimas de mayores amenazas. La capacidad de las soluciones de seguridad entregadas a través de la nube puede combatir la creciente sofisticación de las amenazas a la seguridad a la vez que reduce la latencia y los costos”.

En mayo, Cisco afirmó que estaba adoptando la arquitectura SASE y que tenía planes para actualizar algunos de sus productos existentes para alcanzar el objetivo de ofrecer control de acceso, seguridad y networking a los servicios en la nube. El cambio de las empresas a SASE será gradual, a medida que descubran la mejor manera de conectar su creciente fuerza de trabajo remota con los recursos distribuidos que se entregan desde centros de datos corporativos y como servicios en la nube, sostiene Cisco.

«La flexibilidad será fundamental ya que TI elige entre las múltiples capacidades de seguridad y networking que mejor se adaptan a sus operaciones, requerimientos regulatorios y tipos de aplicaciones”, señaló Jeff Reed, vicepresidente sénior de producto del Security Business Group de Cisco, en una entrada de blog.

«La rápida adopción de SD-WAN para conectarse a aplicaciones en múltiples nubes brinda a las empresas la oportunidad de repensar cómo se administra el acceso y la seguridad desde el campus, la nube y hasta el borde”, afirmó Reed. «Dado que el 60% de las organizaciones esperan que la mayoría de las aplicaciones estén en la nube para el 2021 y más del 50% de la fuerza laboral opere de manera remota, los nuevos modelos de networking y seguridad como SASE ofrecen una nueva forma de administrar la nueva normalidad”.

Michael Cooney, NetworkWorld.com