Un enfoque de un solo proveedor para SASE ofrece beneficios tales como una estrategia de seguridad integrada, alivia la presión sobre los equipos de TI y optimiza los costos, afirma Dirk Benecke de Fortinet.
En un informe reciente de Gartner que evalúa el estado actual de las tecnologías de confianza cero, los analistas de la industria de la ciberseguridad llegan a una afirmación algo sorprendente: Seguro Access Service Edge (SASE para abreviar) se encuentra en un momento de decepción debido al marketing exagerado de muchos proveedores de tecnología. La innovación ya no puede satisfacer las expectativas infladas y el interés de los medios está disminuyendo, salvo algunos titulares escalofriantes. Sin embargo, crear una solución SASE de un solo proveedor no tiene por qué ser complicado ni apresurado. Al abordar el proyecto con las consideraciones adecuadas, cualquier empresa puede crear una oferta significativa para su entorno específico y mejorar sus resultados comerciales.
SASE ¿el futuro de la ciberseguridad?
Muchos ven a SASE como el futuro de la ciberseguridad empresarial porque ofrece capacidades de seguridad y redes convergentes. SASE admite múltiples casos de uso de acceso seguro, como aplicaciones privadas, aplicaciones en la nube y aplicaciones SaaS, con opciones de conectividad flexibles para todos los usuarios y sucursales. Cuando se implementa correctamente, SASE mejora la visibilidad, la agilidad, el rendimiento y la seguridad de la red de una organización.
SASE consta de una combinación de diferentes componentes básicos que son importantes para un concepto de seguridad integral:
- SD-WAN (red de área amplia definida por software)
- Puerta de enlace web segura (SWG)
- Agente de seguridad de acceso a la nube (CASB)
- Acceso a la red de confianza cero (ZTNA)
- Cortafuegos como servicio (FWaaS)
Implementación a través de una consola de administración unificada
Anteriormente, una empresa interesada en SASE tendría que comprar SD-WAN de un proveedor, CASB de otro y todos los demás elementos de seguridad de proveedores adicionales. La industria rápidamente se dio cuenta de que este enfoque era demasiado complejo y requería que los equipos de TI adquirieran, implementaran y administraran soluciones dispares que a menudo no funcionaban bien juntas. SASE de proveedor único demostró ser un enfoque ideal porque un único proveedor ofrece toda la funcionalidad SASE a través de una única consola de administración unificada, eliminando la complejidad, los costos adicionales y la latencia. Al ya no tener que conectar y administrar múltiples productos, los equipos de TI ahora pueden concentrarse en generar resultados comerciales adicionales.
Los analistas de Gartner explican que SASE es fundamental para la “transformación empresarial digital moderna, incluido el trabajo remoto y la adopción de informática de punta y aplicaciones en la nube”. También señalan que SASE «simplifica drásticamente la implementación y operación de servicios críticos de red y seguridad, principalmente a través de un modelo de nube».
SASE es difícil de operar
Entonces, si SASE es una tecnología tan innovadora, ¿por qué está en el punto más bajo de la decepción? En definitiva, porque cuesta ejecutarlos bien. Según Gartner, la penetración actual de SASE en el mercado es sólo del 5 al 20 por ciento del público objetivo. Si bien hay muchos proveedores de redes y muchas empresas de ciberseguridad, muy pocas se especializan en ambos, lo cual es una necesidad para SASE. A menudo, un proveedor se especializa en un componente y trabaja con diferentes proveedores para cubrir los demás elementos. Sin embargo, es extremadamente difícil integrar tecnologías de diferentes proveedores.
Muchos proveedores de SASE también tienen elementos mal integrados que requieren múltiples paneles y consolas. Esta complejidad hace que la gestión de sus soluciones SASE sea complicada y engorrosa. Esta es la razón principal por la que muchas soluciones SASE no cumplen con las altas expectativas y privan a los clientes de los verdaderos beneficios de una solución SASE bien diseñada. Entonces, la falta de una verdadera convergencia es la razón principal por la que SASE ha sido arrojado bajo una luz negativa. ¿Qué deben considerar las empresas antes de implementar una solución SASE para salir del valle de la decepción?
Una implementación completa de SASE requiere un enfoque coordinado y coherente entre los equipos de seguridad y de red. Los CIO y CISO deben tomar la iniciativa para unir sus departamentos e implementar SASE de proveedor único. Fomentar la colaboración entre equipos es fundamental para la gestión empresarial.
Transferir licencias a un único proveedor
Además, con la variedad de tecnologías que toca SASE, puede resultar abrumador saber por dónde empezar. Esto es especialmente cierto si ya se utilizan varias soluciones de diferentes proveedores con diferentes períodos de contrato. El primer paso es que los equipos de seguridad elijan un único proveedor. Luego deberían desarrollar un plan para trasladar las funciones que componen SASE a un único proveedor basándose en las licencias actuales.
Otro desafío importante para muchas empresas que desean implementar SASE son las calificaciones de sus expertos en seguridad. Alcanzar niveles de competencia en todas las tecnologías de múltiples proveedores puede resultar extremadamente difícil para el personal de TI. La capacitación es mucho más rápida y sencilla cuando las organizaciones utilizan un enfoque de proveedor único porque todos los componentes de SASE funcionan juntos a la perfección y se administran desde la misma consola con un agente/cliente unificado. Si bien las tecnologías que componen SASE no son nuevas, combinar funciones de red y seguridad en una única solución SASE no es algo común. Además, SASE se desarrolla constantemente para abordar nuevas amenazas y casos de uso. Es mejor optar por un proveedor de SASE que tenga un historial comprobado de innovación y que actualice continuamente su solución SASE con actualizaciones y las últimas funciones.
SAS desde la nube o local
Si bien muchas empresas están aprovechando la nube de manera estratégica, especialmente con el aumento del trabajo remoto, algunas necesitan mantener sus datos y sistemas en sus instalaciones porque trabajan con datos altamente regulados o necesitan cumplir estrictos estándares de cumplimiento. Una solución SASE debería brindar a los clientes la flexibilidad de administrar sus soluciones tanto en la nube como en las instalaciones. Además, las soluciones SASE pueden ofrecer servicios de seguridad directamente desde la nube a través de ubicaciones SASE. Se trata de ubicaciones físicas de centros de datos con el hardware necesario para realizar controles de seguridad y garantizar la conectividad. Por eso es importante elegir un proveedor de SASE que tenga una sólida cobertura de sitios SASE. Es igualmente importante que el proveedor tenga presencia global y ofrezca soporte las 24 horas del día, los 7 días de la semana con acuerdos de nivel de servicio confiables.
El mercado de soluciones SASE integrales seguirá creciendo y muchas empresas migrarán a una solución SASE de un solo proveedor. Pero esta migración no tiene por qué ser complicada. Estos consejos pueden abordar los desafíos de implementación para que las organizaciones obtengan seguridad consistente, usabilidad perfecta y eficiencia operativa en toda la red, independientemente de dónde se encuentren los usuarios. Dirk Bebecke de Fortinet para Silicon desde Alemania
Contacto