Los modelos de TI tradicionales se vieron superados por la necesidad de una fuerza laboral cada vez más distribuida.
La Cuarta Revolución Industrial sigue transformando industrias de manera radical, reconfigurando la forma en que las empresas operan en un escenario global cada vez más distribuido. En este contexto, las tecnologías emergentes prometen aumentar la eficiencia y el crecimiento, fusionando el mundo digital y analógico de formas innovadoras. Aunque no podemos prever con certeza el futuro, sí sabemos que la capacidad de acceder y asegurar datos y aplicaciones en tiempo real será crucial para cumplir con las expectativas.
La pandemia del COVID-19 cambió drásticamente nuestro mundo, forzando a las empresas a adaptar a millones de trabajadores remotos. Los modelos de TI tradicionales, basados en oficinas centralizadas y centros de datos seguros, se vieron superados por la necesidad de una fuerza laboral cada vez más distribuida. Esto requirió un impulso significativo para proporcionar aplicaciones, datos y otros recursos de red privilegiados de manera descentralizada. Lamentablemente, la infraestructura y las arquitecturas actuales no están a la altura de las demandas de acceso y seguridad en tiempo real que requieren las aplicaciones y tecnologías de próxima generación.
Si bien esta nueva forma de trabajo ofrece flexibilidad, eficiencias operativas, menores costos y otros beneficios, también trae consigo desafíos. La infraestructura heredada no fue diseñada para soportar una fuerza laboral descentralizada, presentando problemas de rendimiento, latencia de red, controles de seguridad débiles y un entorno de amenazas en constante evolución.
Una nueva visión arquitectónica: SASE
En 2019, la terminología Secure Access Service Edge (SASE) comenzó a ganar terreno en la industria, presentando una nueva estructura arquitectónica diseñada para enfrentar los desafíos de las empresas modernas distribuidas. A medida que las empresas adoptan SD-WAN para optimizar el rendimiento de la red y emergen nuevas amenazas fuera del perímetro de seguridad tradicional, la gestión de estos sistemas se vuelve compleja.
El marco SASE representa la convergencia de diversas tecnologías, combinando capacidades de SD-WAN y funciones de seguridad de red en un enfoque unificado, mejor preparado para satisfacer las necesidades de las aplicaciones y cargas de trabajo del futuro. Aunque SASE es más una filosofía que una lista de funcionalidades, generalmente se compone de cinco tecnologías clave de red y seguridad:
- SD-WAN
- Firewall as a Service (FWaaS)
- Cloud Access Security Broker (CASB)
- Secure Web Gateway
- Zero Trust Network Access (ZTNA)
En este nuevo paradigma, se espera que las aplicaciones y datos necesarios para la productividad estén siempre disponibles, optimizados y protegidos, sin importar la ubicación del usuario. SASE busca ofrecer servicios de red seguros desde cualquier punto de conexión, optimizando y mejorando el rendimiento de las aplicaciones distribuidas entre usuarios, instalaciones y entornos de nube.
Problemas que aborda SASE
Con la pandemia aún presente, muchas empresas están considerando enfoques híbridos o permanentes para el trabajo remoto. Las empresas medianas utilizan decenas de aplicaciones SaaS diariamente y necesitan acceso a otros recursos operativos, como sistemas internos de archivos compartidos. El enfoque tradicional consistía en que los usuarios se conectaran a través de una VPN centralizada, donde se aplicaban y cumplían las políticas de seguridad.
Sin embargo, este enfoque crea un cuello de botella en la red, degradando la experiencia del usuario y obligando a la organización a invertir en dispositivos de inspección más grandes y costosos. Los Gateways Web Seguros y los proveedores de Firewall como Servicio de nueva generación surgieron para abordar esta brecha, distribuyendo motores de inspección a puntos de presencia regionales y asociándose con proveedores de SaaS para aplicar la seguridad en la nube, conocidos como Cloud Access Security Brokers (CASB).
Pero, ¿qué ocurre si el usuario necesita conectarse nuevamente a la red corporativa? ¿Cómo se pueden aprovechar las ventajas de SD-WAN y mantener una política de seguridad única cuando los usuarios se encuentran en casa o en otro lugar?
SASE se diseñó pensando en el usuario final, partiendo de la idea de confianza cero. Mientras el usuario pueda verificar su identidad, el dispositivo de conexión es irrelevante. En este entorno, un usuario confiable solo puede acceder a los recursos específicos que necesita, habilitado por un perímetro definido por software (SDP).
A diferencia de las soluciones VPN tradicionales, que centralizan los puntos de inspección, SASE distribuye estos controles a lo largo de diversas regiones, mejorando la eficiencia de los recursos de red y reduciendo la latencia.
En definitiva, esto ayuda a gestionar la complejidad de estos componentes como soluciones independientes, cada una con su propio conjunto de herramientas. SASE ofrece un conjunto de herramientas en la nube, centralizado y común, que mejora la visibilidad y el control, permitiendo la gestión y orquestación en la nube con políticas distribuidas en el borde de la red.
Beneficios de SASE
Para las organizaciones con usuarios y aplicaciones distribuidos, esta convergencia de capacidades críticas de TI ofrece beneficios significativos:
- Optimizar y escalar el rendimiento: Maximiza la productividad al optimizar el rendimiento de la red y las aplicaciones, mejorando el acceso y los tiempos de respuesta.
- Acelerar la implementación de seguridad y respuesta a incidentes: Implementa políticas de seguridad basadas en identidad, introduce controles de seguridad desde la nube y mejora los tiempos de respuesta, aprovechando la inteligencia de amenazas agregada.
- Simplificar la visibilidad y el control: Gestiona de manera holística redes y servicios de seguridad desde un único panel de control.
- Mejorar la eficiencia operativa: Opera más eficientemente al automatizar funciones de red y modernizar la tecnología de sucursales.
Confiabilidad con SASE
Aunque el borde extendido de la red corporativa crea oportunidades para la innovación, también introduce vectores de amenazas a la ciberseguridad y complejidades que desafían la función básica de TI: proporcionar acceso seguro y confiable a los recursos protegidos. Con SASE, cada proceso puede optimizarse y asegurarse, permitiendo hacer más con menos recursos. Este enfoque arquitectónico integrado permite a las empresas adoptar experiencias digitales inmersivas de manera confiable en entornos distribuidos.
En la próxima entrega de nuestra serie sobre SASE, exploraremos algunos de los casos de uso más comunes que se adecuan perfectamente a este enfoque.