Retos principales SASE

SASE no es una nueva tecnología, sino una integración de tecnologías

Las redes y la seguridad han existido durante mucho tiempo en paralelo como tecnologías separadas, aunque interconectadas, que engendraban competencias informáticas, estructuras informáticas, proveedores y productos especializados. SASE integra ambas disciplinas en un nuevo campo de juego, con nuevas reglas, nuevas soluciones y nuevos paquetes de tecnologías.

Vendedores y proveedores de SASE de confianza

La selección de proveedores debe hacerse con sumo cuidado, y una organización debe realizar suficientes pruebas y ensayos piloto para asegurarse de que una solución SASE se ajusta a sus necesidades antes de su implantación. SASE abarca todas las tecnologías de redes y seguridad, lo que dificulta la aplicación de una política de no contratación única. Las empresas deben familiarizarse lo suficiente con una solución SASE propuesta para comprender la tecnología y las prácticas de seguridad subyacentes a la solución, así como la capacidad del proveedor para proporcionar características específicas que la empresa pueda estar buscando.

La arquitectura SASE debe escalar

SASE debe escalar para proporcionar el máximo rendimiento de la aplicación a un número potencialmente enorme de puntos finales distribuidos globalmente, usuarios, dispositivos y aplicaciones. Las políticas de encriptación/desencriptación y seguridad deben ser aplicadas a velocidades de línea. La arquitectura SASE debe proporcionar escalabilidad no sólo para el plano de datos, sino también para los planos de control y gestión, así como para soluciones nativas de la nube y on-prem.

Una arquitectura de software racionalizada y de paso único -en la que el flujo de tráfico se abre (potencialmente descifrado) y se examina una sola vez utilizando varios motores de políticas en paralelo, idealmente en memoria, sin necesidad de encadenar servicios de inspección- es la mejor candidata para proporcionar la escalabilidad necesaria. La implementación SASE desde cero de Versa SD-WAN ofrece todas estas ventajas.

Cultura organizativa

SASE no es sólo una tecnología, ni siquiera un paquete de tecnologías. Va más allá de la separación tradicional en TI de los equipos y responsabilidades de seguridad y redes. Integrar las tecnologías en una única solución también requiere que los equipos de TI estén estrechamente integrados en las operaciones, responsabilidades, despliegue, gestión, pruebas de la solución y selección del proveedor.

El mundo empresarial se mueve cada vez más hacia un modelo bajo demanda. Las empresas que inicien su transformación hacia esta estructura y medios de funcionamiento más flexibles y ágiles verán aumentar el protagonismo SASE .

Un sistema distribuido de puertas de enlace a la nube

Las ofertas SASE nativas de la nube están limitadas por la distribución del conjunto de pasarelas de nube (POP) que pueden aprovechar. Es necesario un despliegue global de POP para proporcionar un rendimiento de la aplicación y una calidad de servicio predecibles para todos los usuarios. Puede utilizar su propio sistema de pasarelas (aunque esto puede resultar costoso para las empresas más pequeñas), y/o aprovechar las pasarelas proporcionadas por su proveedor de SASE o proveedor de servicios.

Competencias del proveedor o vendedor SASE

SASE integra los servicios que abarcan las soluciones tradicionales de redes y seguridad. Los proveedores de hardware heredados con experiencia en uno u otro campo pueden no ser la mejor elección como proveedores de SASE , ya que pueden carecer de experiencia en el otro campo. También pueden no aportar una verdadera mentalidad nativa de la nube a la arquitectura SASE , lo que lleva a una falta de rendimiento y capacidades de integración insuficientes. Dado que el mercado de SASE es todavía joven, Gartner espera ofertas dispares de proveedores con distintos antecedentes mientras el mercado se asienta.

Integración e interoperabilidad

El alcance de SASE hace que sea importante que los proveedores tengan características bien integradas, no que estén encadenadas de productos de punto independientes preexistentes. Los agentes de punto final SASE deben integrarse con otros agentes para simplificar los despliegues, con pasarelas de nube de varios sabores y con una serie de tipos de proxies necesarios en la solución global.

Evite las soluciones de bricolaje

Las soluciones SASE que reúnen un conjunto desarticulado de aparatos o servicios de propósito único están destinadas a dar como resultado una solución con atributos indeseables.

• Infraestructura y gestión complejas
• Alta latencia
• Superficie de ataque impredecible
• Rendimiento insuficiente a escala
• Falta general de visibilidad y control de la red, así como de las herramientas administrativas necesarias para cumplir las normas del sector y las normativas y leyes gubernamentales.
• Carece de la flexibilidad, sencillez y seguridad que debería ofrecer una solución SASE bien diseñada.

Gartner recomienda adoptar una verdadera solución SASE proporcionada por uno o dos proveedores. Se aconseja a las empresas que prueben a fondo la solución SASE para asegurarse de que se ajusta a sus necesidades de escala, despliegue y seguridad, en lugar de limitarse a hacer una "comparación de fichas técnicas".