SD-WAN y SASE definen el futuro de la tecnología, mediante la irrupción de los servicios gestionados
Las disposiciones de seguridad para datos y aplicaciones se basaron durante décadas en el mismo tipo de arquitectura.
El modelo típico se basaba en una estructura de centro y radios, y estaba muy centrado en el hardware.
También fue apoyado por circuitos MPLS privados para conectar todo junto.
Estamos hablando de un mundo de aplicaciones centralizadas que viven dentro del perímetro corporativo con solo volúmenes modestos de tráfico de Internet saliente y una época en la que el trabajo remoto era la excepción y no la regla.
Mauricio Sánchez, director de investigación, seguridad de red, SASE y SD-WAN de la firma de analistas Dell’Oro Group, dice que este escenario acogedor se rompió en 2020 cuando llegó COVID.
Ahora, después de la pandemia, estamos en un mundo de trabajo híbrido con el tiempo de los empleados dividido entre la oficina y cualquier número de otros puntos finales posibles. Las implicaciones de seguridad son enormes, señala:
“El costo de la violación de datos corporativos promedio ahora supera los $ 4 millones”, dice.
“Esa es una cantidad significativa, y eso es solo el promedio. Algunas infracciones están en un nivel mucho más alto”.
Sánchez cita un informe reciente de McKinsey que indica que el 58% de los empleados estadounidenses ahora son trabajadores híbridos, 10 veces la cifra anterior a la pandemia:
“Esta es la nueva normalidad y llegó para quedarse”, dice. “Por todas estas razones, la red heredada fracasó durante la pandemia.
En cualquier caso, los viejos circuitos MPLS ya no son suficientes una vez que las aplicaciones en la nube se vuelven la norma.
La cantidad de tráfico canalizado entre los puntos de la red se ha vuelto mucho mayor, y se necesita gastar más dinero para actualizar a canalizaciones heredadas más rápidas.
La pila de seguridad se ha convertido en un cuello de botella en el perímetro. La vista centrada en el hardware simplemente no funciona tan bien como en el pasado.
Además, ahora tenemos una mala experiencia con la aplicación entre los usuarios”.
Él cree que estos antecedentes son lo que ha estado preparando el escenario para una conversación sobre Secure Access Service Edge, o SASE:
“Por un lado, tiene SD-WAN y la promesa de poder reducir los costos operativos de la red, y por el otro, tiene una nueva generación de soluciones de seguridad entregadas en la nube en forma de SASE”, explica.
“Hemos visto que estos dos se combinaron en los últimos años para impulsar una nueva topología. Se están uniendo al servicio de la empresa híbrida centrada en la nube”.
Sánchez dice que Dell’Oro ha medido un aumento considerable en la cantidad que las empresas han estado gastando en SASE:
“Estamos en camino de alcanzar esa cifra de $ 6 mil millones para fines de este año”, señala.
Para obtener más información sobre lo que realmente significan SD-WAN y SASE para las empresas, Sánchez recurre a un panel de partes interesadas expertas.
Comenzando con Craig Connors, vicepresidente y gerente general de SASE Business de VMWare:
“Mucha gente olvida que el término SASE en realidad era acuñado antes de la pandemia”, señala. “Los cambios de los que hemos hablado ya estaban ocurriendo”.
Además del controlador SASE obvio del trabajo remoto, Connors también menciona niveles crecientes de dispositivos IoT y todas las aplicaciones que se están moviendo hacia el borde en varias nubes.
Luego está el asunto, dice, del aumento de los ataques cibernéticos en parte impulsados por las criptomonedas y las nuevas formas que ofrece para monetizar la actividad ilegal:
“Ya estábamos repensando cómo conectar y asegurar estos nuevos casos de uso emergentes”, dice.
“Pero es difícil precisar exactamente qué es SASE porque tantos proveedores diferentes afirman muchas cosas diferentes. Entonces, la prioridad es volver a los casos de uso y ver lo que está tratando de lograr”.
Parag Thakore, vicepresidente sénior de la plataforma de seguridad Netskope, señala que con SD-WAN, al igual que con SASE.
Las empresas quieren un rendimiento consistente y uniforme combinado con seguridad, no solo para las sucursales, sino para todos los dispositivos de usuario, punto final de IoT o múltiples. -entorno de nube.
“La gente habla de ser consciente de la aplicación y del contexto”, dice.
Marc Cohn es líder del grupo de incubación de pruebas y certificación de seguridad del organismo de estándares MEF.
Él dice que lo que MEF está tratando de hacer es reconocer a SASE como una arquitectura, que atiende a la base de clientes de proveedores de servicios tradicionales a la que sirve la organización:
“Entonces podemos tratar de proporcionar un lenguaje y un conjunto de estándares que pueden ayudar a un proveedor de servicios a administrar esto. entorno de múltiples proveedores al que nos enfrentamos”, afirma.
“Ese es el papel de un estándar SASE y un estándar Zero Trust, que es el otro estándar complementario importante para SASE que estamos abordando en el MEF”.
En el centro de la conversación sobre SD-WAN y SASE está la elección entre lidiar con un complicado mercado de múltiples proveedores de soluciones o optar por subcontratar a un proveedor de servicios administrados.
Thakore dice que Netskope siempre quiere, por instinto, ofrecer a los clientes flexibilidad y elección:
“SASE exitoso implicaría menos proveedores, operaciones más simples, menor complejidad, todo como parte de costos más bajos”, argumenta.
Pero entendemos que es un viaje, no una cuestión de “quitar y reemplazar”.
Las opciones, dice, incluyen la compra de muchos productos individuales que son parte de la arquitectura SASE, lo que requiere asociaciones e integraciones estrechas y profundas con muchos actores de seguridad y redes:
“Por otro lado, algunos quieren operaciones simplificadas y la necesidad de conectarse remotamente. usuarios de dispositivos IoT, sucursales, entornos de múltiples nubes, todo en un solo tejido”, dice.
“En ese caso, puede comprar una plataforma SASE convergente completa.
Ambas opciones deben ser compatibles
Creo que la flexibilidad y la elección son la clave”.
Cohn de MEF cree que la tendencia a más largo plazo es alejarse de la dependencia de un solo proveedor:
“Creo que todos vamos a pasar a múltiples proveedores y esos múltiples proveedores proporcionarán un conjunto más rico y amplio de funciones de seguridad cibernética.
Como también de las aplicaciones que van a ser entregadas en ambiente SASE”, afirma.
“Pero como dice Parag, no hay una talla única para todos.
Reconozcamos que existe la necesidad de soluciones proporcionadas por proveedores, así como de servicios gestionados.
Es por eso que estamos viendo demanda en ese sentido”.
Cohn ve un par de factores que podrían dificultar la adopción de servicios SASE administrados:
“Uno de ellos es que las organizaciones de red y seguridad dentro de muchas empresas son tradicionalmente dos organizaciones distintas”, observa.
“Y si va a crear una oferta convergente, tiene que averiguar a quién se la va a vender.
Eso va a cambiar con el tiempo, pero no sucederá de la noche a la mañana.
El segundo factor es que si observamos la tendencia de subcontratación a largo plazo, existe una propensión a considerar los servicios en la nube”.
Connors de VMware conoce escenarios en los que los ingenieros de red prefieren un proveedor y los ingenieros de seguridad prefieren otro:
“Eso simplemente subraya otro cambio que está ocurriendo y tiene que suceder, que es que las redes y la seguridad están convergiendo”, señala.
“No se trata solo de los productos que ofrecemos, sino de las personas que construyen estas soluciones sobre el terreno.
Creo que habrá muchas áreas en las que los servicios administrados pueden ayudar a medida que surja SASE”.
Thakore de Netskope hace referencia a una encuesta reciente que la empresa realizó entre 3500 CIO que indica que dos tercios piensan que SASE cambiará la forma en que estructuran sus equipos en el futuro.
“Si tiene grupos separados para seguridad y redes, ¿quién tiene el control del presupuesto?” él pregunta:
“Los CIO están en el proceso de averiguar cómo estructurarán todo esto. ¿Lo harán ellos mismos? ¿Estamos hablando de decisiones independientes o de decisiones conjuntas?”.
Últimas palabras para Connors de VMware: “A medida que los clientes están convergiendo en redes y seguridad.
Una cosa que podemos hacer es asesorar sobre cómo se ve el panorama y cómo unir dos cosas diferentes que han estado aisladas durante tanto tiempo, ya sea un proveedor o múltiples. proveedor”, concluye.
“Necesitamos hablar con ellos sobre el ROI, lograr la simplicidad y cumplir con los casos de uso. Ahí es donde la experiencia de los servicios administrados realmente puede ayudar”.
Por Marcelo Lozano – General Publisher IT CONNECT LATAM
SD-WAN, SD-WAN, SD-WAN, SD-WAN, SD-WAN, SD-WAN, SD-WAN, SD-WAN, SD-WAN, SD-WAN, SD-WAN, SD-WAN, SD-WAN, SD-WAN, SD-WAN, SD-WAN,
Lea más sobre Aplicaciones Empresariales en
Arquitectura para 1 estrategia de gestión de nubes múltiples