El secreto de SASE es una correcta SD-WAN

0
18

Debido a las grandes diferencias entre las soluciones SD-WAN, una solución SASE y una estrategia de red completa impulsada por la seguridad no son siempre las mismas.

La evolución de los problemas de red y conectividad están obligando a los equipos de TI a replantearse sus estrategias de WAN y de trabajadores remotos. En el mejor de los casos, asegurar las conexiones remotas al tiempo que se garantizan la escalabilidad y el mantenimiento de la experiencia del usuario es todo un desafío. Pero hoy en día, dadas las nuevas realidades de los requisitos del trabajo desde casa (WFH), la expansión de los recursos de la nube, la creciente dependencia de las aplicaciones empresariales y el cambiante panorama de las amenazas, muchos equipos de TI se están quedando atrás. Y los adversarios cibernéticos se han aprovechado rápidamente de un personal de TI sobrecargado de trabajo.

Según un reciente informe de amenazas, el 60% de las organizaciones reveló un aumento de los intentos de violación de la seguridad después de su transición a un modelo WFH, mientras que el 34% informó de violaciones reales en sus redes. Este cambio en los ataques se debe a que los ciberdelincuentes están ajustando sus métodos de ataque para dirigirse a nuevas áreas de la red, incluyendo dispositivos de usuarios remotos no seguros y redes domésticas, entornos de nube mal configurados y conexiones WAN inadecuadamente seguras de las sucursales.

SASE y las redes impulsadas por la seguridad
Estos desafíos son parte de la razón por la cual SASE es actualmente uno de los temas más discutidos en la industria. SASE promete unir la seguridad y la conectividad en una sola solución que permita que los recursos distribuidos —sucursales, usuarios y redes de WFH, recursos basados en la nube y redes centrales— se interconecten e interoperen como una sola red integrada.

Desde el punto de vista de la seguridad, ese enfoque se conoce como red impulsada por la seguridad. Dicha estrategia acelera la convergencia de las redes y la seguridad en todos los bordes y usuarios; permite a las organizaciones defender eficazmente los entornos actuales, caracterizados por su dinamismo, preservando al mismo tiempo una excelente experiencia de usuario para los empleados y los clientes; y aborda varias necesidades críticas. Entre ellas, se incluye la capacidad de gestionar el riesgo externo e interno para los usuarios de la red, proporcionar una seguridad flexible y nativa de la nube para los usuarios fuera de la red, y mejorar la experiencia general del usuario a la vez que se reducen los costos de la WAN.

Para ello, integra la seguridad y la funcionalidad de la red en un solo sistema. Esto permite a la seguridad realizar continuamente funciones críticas tales como la inspección del tráfico cifrado, la detección de infracciones y la eliminación de contenido malicioso incluso mientras la red se adapta y ajusta continuamente a los parámetros de conectividad cambiantes para garantizar el máximo rendimiento de las aplicaciones críticas para la empresa. No en vano, con la seguridad como eje central, las redes pueden evolucionar, expandirse y adaptarse a las innovaciones digitales con facilidad. Y con el tipo adecuado de soluciones de seguridad de rendimiento mejorado, puede hacerlo en los niveles que requiere la próxima generación de ordenadores, incluyendo la hiperescala, la multinube, el 5G y otras tendencias de rápido crecimiento. En consecuencia, la convergencia de las redes y la seguridad significa que las protecciones son siempre activas, flexibles y están en funcionamiento, tanto si los usuarios y los dispositivos están en el lugar como si no.

No sólo quedan equipos de TI tratando de vincular la seguridad a la funcionalidad SD-WAN, sino también de conectar varios componentes de seguridad en un sistema único y adaptable. Y para empeorar las cosas, todo tiene que interoperar con la seguridad desplegada en los diferentes bordes de la red. El resultado es una implementación de seguridad incompleta que deja lagunas de seguridad explotables, visibilidad fragmentada a través de la superficie de ataque, y una capacidad limitada para proporcionar y hacer cumplir controles consistentes.

Por otro lado, una solución SD-WAN segura está diseñada para soportar plenamente un enfoque de red orientado a la seguridad. Comienza integrando completamente la funcionalidad SD-WAN en una plataforma de cortafuegos de última generación. También debe ser capaz de aprovechar la seguridad nativa de la nube como parte de una solución SASE robusta para garantizar la máxima flexibilidad y adaptabilidad, a medida que evolucionan los requisitos de red y conectividad. Un enfoque robusto de SD-WAN también incluye análisis predictivo alimentado por la Inteligencia Artificial, orquestación intuitiva y autocuración. Este enfoque entrelaza una lista completa de funcionalidades de seguridad de clase empresarial en una SD-WAN que puede ser implementada en cualquier lugar, desde un pequeño dispositivo de escritorio a una solución de cabecera de centro de datos, pasando por instancias de nube virtual que pueden facilitar el movimiento de datos a través y entre diferentes entornos de nube.

Asegurarse de que SASE proporciona la protección y la cobertura que usted requiere
Debido a las grandes diferencias entre las soluciones SD-WAN, una solución SASE y una estrategia de red completa impulsada por la seguridad no son siempre las mismas, y la seguridad de los recursos críticos puede verse comprometida. Además de las protecciones esenciales basadas en la nube descritas en la definición popular de SASE, una solución robusta de estas características también necesita soportar una pila completa de seguridad integrada entretejida en la solución SD-WAN para que la seguridad pueda adaptarse y seguir los flujos de trabajo, aplicaciones y transacciones. Y debe ser capaz de integrarse sin problemas en una red más grande y en un marco de seguridad para proporcionar una protección consistente que una solución puramente basada en la nube no puede abordar sin trasladar el tráfico a la nube para su inspección.

Sólo entonces, construyendo sobre la base de una solución SD-WAN poderosa, flexible y adaptable, SASE puede convertirse en un componente esencial de una estrategia de red holística y orientada a la seguridad. Una que pueda expandirse y adaptarse rápidamente a los requerimientos cambiantes de redes y negocios y, aun así, entregar el tipo de seguridad y desempeño requerido en cada punto a través de la organización distribuida de hoy en día.

IDG.es