El actual mundo hiperconectado y distribuido depende ahora más que nunca de la nube. Los equipos de TI se enfrentan al reto de proporcionar a los usuarios experiencias digitales óptimas dónde y cuándo necesiten acceso. Al trasladarse las operaciones a la nube, el cloud es el nuevodata center. Internet es la nueva red. Las aplicaciones «son» el negocio. Y la experiencia digital es la nueva divisa.
Ya no tiene sentido adoptar el cloud únicamente como plataforma de reducción de costes. Tres de cada cuatro organizaciones consultadas por Cisco han adelantado la ejecución de sus planes digitales, pasando de periodos de uno a tres años a meses o incluso semanas. Y el cloud es el gran habilitador de esta digitalización acelerada.
Esta tendencia de conectarse a aplicaciones ubicadas en múltiples nubes ha acelerado la adopción de redes SDWAN, que brindan mayor seguridad, automatización y visibilidad, y que soportan múltiples tipos de conexión (MPLS, 4G/5G, Internet). Pero también ha obligado a repensar cómo se administra el acceso y la seguridad desde el campus hasta la nube y el extremo de la red.
La pareja perfecta
Gartner describió por primera vez el término SASE (Secure Access Service Edge) en una documentación técnica en 2019. Su objetivo consiste en proporcionar a los usuarios acceso seguro a aplicaciones y datos de alojados en el CPD, plataformas cloud como Azure, AWS y Google Cloud o proveedores de SaaS. De esta forma, SASE combina capacidades de red con funciones de seguridad nativas de la nube. Y más allá de dar acceso a los usuarios por medio de cualquier dispositivo y desde cualquier lugar, permite una personalización de acuerdo con las demandas de los clientes, eliminando por completo las necesidades de una infraestructura in situ.
No en vano, los beneficios de este modelo son muchos. El principal es la seguridad de extremo a extremo: desde el servidor hasta el usuario, toda la infraestructura está protegida contra ataques que se vuelven cada vez más diversificados.
Además, se puede pensar en SASE como la pareja perfecta entre una red inteligente multisite y ciberseguridad integral, que agiliza el acceso a la red, mejora el modelo de seguridad, optimiza el rendimiento y reduce la cantidad de proveedores y dispositivos con los que debe lidiar el departamento de TI.
Arquitectura modular
SASE define una arquitectura modular para proveer servicios de conectividad y seguridad desde la nube. Estos servicios abarcan desde SD-WAN, Cloud Access Security Broker (CASB), Cortafuegos como Servicio (FWaaS), DNS, Secure Web Gateway (SWG), acceso Zero Trust o balanceo de enlaces y visibilidad, entre otros.
El objetivo del modelo SASE es consolidar estas funciones –que tradicionalmente se ofrecían en soluciones concretas aisladas– en un único servicio en la nube integrado. Esta capacidad tiene un enorme potencial para empresas de todos los tamaños y sectores que deban proteger datos de alto valor en múltiples casos de uso y ubicaciones.
Cisco simplifica esta aproximación con una única propuesta SASE que ofrece todos sus componentes principales: SD-WAN (Cisco Meraki y Viptela); seguridad en la nube (Cisco Umbrella); acceso Zero Trust (Duo Security); y capacidad de observación (ThousandEyes), permitiendo una fácil transición a un único servicio de suscripción en el futuro.
En definitiva, según Gartner, el 40 por ciento de las empresas adoptarán estrategias SASE de aquí al año 2024. Será tan disruptivo en las arquitecturas de redes y seguridad como lo fue en su momento IaaS para el data center, ya que ofrece a los profesionales de seguridad la oportunidad de redefinir y simplificar las arquitecturas de servicios de red y seguridad para avanzar en los procesos de transformación digital.
Cinco consejos para evolucionar a SASE
- SD-WAN. Adoptar arquitecturas WAN definidas por software para proporcionar a los usuarios conexiones seguras con acceso integrado a múltiples nubes y gestión simplificada, a la vez que se optimiza la experiencia digital en cualquier momento y lugar.
- Seguridad cloud nativa. Comenzar con la capa DNS o construir mayor funcionalidad con una plataforma de seguridad cloud abierta que facilite las integraciones y combine múltiples funciones en un servicio cloud nativo, sencillo y con seguridad integrada, no superpuesta.
- Zero Trust. Mantener los controles de identidad en todas las sucursales y trabajadores remotos con un enfoque simplificado de Zero Trust. Debemos garantizar que solo los usuarios autorizados acceden a las aplicaciones mediante controles basados en políticas para cada intento de acceso, independientemente de dónde se alojen las aplicaciones.
- Elegir simplicidad de plataforma en lugar de fragmentación. SASE no es un producto, es una arquitectura. Un mismo proveedor de tecnologías de red y de seguridad con un enfoque de plataforma elimina la complejidad, aumenta el rendimiento y reduce los costes.
- Evolución paulatina y flexible. Evolucionar a SASE supone acelerar el viaje hacia la nube. Esta evolución es diferente para cada empresa. Se debe optar por un proveedor que aporte la flexibilidad necesaria para adaptarse a la etapa en la que nos encontramos en la actualidad y que responda también a las necesidades de futuro.
Hacia soluciones completas
Según el informe Future of Technology de Cisco, solo una de cada cinco empresas españolas tiene una solución SASE totalmente integrada. Sin embargo, el 35 por ciento ya ha implementado seguridad en la nube o SDWAN, y prevé integrar ambos componentes para lograr la solución SASE completa en los próximos dos años. Las fórmulas para extender la red corporativa a sus trabajadores remotos comprenden VPN como servicio (45%), Zero Trust/autentificación multifactor (32%) y cliente unificado basado en host (30%).
