SASE no es una nueva tecnología, sino una integración de tecnologías
Desde hace tiempo, las redes y la seguridad han existido en paralelo como tecnologías separadas pero interconectadas que generaban habilidades de TI, estructuras de TI, proveedores y productos especializados. El SASE integra ambas disciplinas en un nuevo campo de juego, con reglas, soluciones y paquetes de tecnologías nuevos.
Proveedores de SASE de confianza
Se deben elegir los proveedores con mucho cuidado, y la organización debe hacer las evaluaciones y las pruebas piloto suficientes como para asegurarse de que una solución de SASE aborde sus necesidades antes de la implementación. El SASE abarca todas las tecnologías de redes y seguridad, lo que dificulta aplicar una política de usar más de un único proveedor. Las empresas deben familiarizarse lo suficiente con la solución de SASE propuesta para comprender la tecnología y las prácticas de seguridad subyacentes de la solución, además de la capacidad del proveedor de brindar características específicas que la empresa probablemente esté buscando.
La arquitectura de SASE debe escalar
El SASE debe escalar para brindar un rendimiento superior de las aplicaciones a un número potencialmente alto de puntos de conexión, usuarios, dispositivos y aplicaciones distribuidos globalmente. El cifrado/descifrado y las políticas de aplicación de seguridad se deben ejecutar a velocidades de línea. La arquitectura de SASE debe brindar escalabilidad no solo en el plano de los datos, sino también en los de control y administración, además de en las soluciones en las instalaciones y nativas en la nube.
El mejor candidato para brindar la escalabilidad requerida es una arquitectura de software optimizada de un solo paso, en la que el flujo del tráfico esté abierto (posiblemente descifrado) y se someta a escrutinio una sola vez usando solamente varios motores de políticas en paralelo, idealmente en la memoria, sin la necesidad de una cadena de servicios de inspección. La implementación del SASE desde cero en la SD-WAN de Versa brinda todas estas ventajas.
Cultura organizativa
La solución de SASE no es tan solo una tecnología o un paquete de tecnologías. Extiende la tradicional separación de TI de los equipos de seguridad y de redes y sus responsabilidades. Para integrar las tecnologías en una sola solución también se necesita que los equipos de TI estén estrechamente integrados en las operaciones, las responsabilidades, las implementaciones, la administración, las pruebas de soluciones y la elección de proveedores.
El mundo empresarial se está moviendo cada vez más hacia el modelo a demanda. Las empresas que comienzan su transformación hacia esta estructura y medios de operación más ágiles y flexibles verán el aumento de la importancia del SASE.
Sistema distribuido de puertas de enlace en la nube
Las ofertas del SASE nativas en la nube están regidas por la distribución del conjunto de puertas de enlace en la nube (POP) que pueden aprovechar. Es necesario un desarrollo global de POP para brindar un rendimiento predecible de las aplicaciones y QoE para todos los usuarios. Puede utilizar su propio sistema de puertas de enlace (aunque esto puede ser costoso para las empresas más pequeñas) o aprovechar las puertas de enlace brindadas por su proveedor de SASE o el proveedor de servicios.
Conjunto de habilidades del proveedor de SASE
El SASE integra los servicios abarcados en las soluciones tradicionales de redes y seguridad. Los proveedores de hardware heredado con trayectoria en cualquiera de los campos posiblemente no sean los mejores proveedores de SASE porque quizás no cuenten con experiencia en el otro campo. Probablemente, tampoco brinden una perspectiva verdaderamente nativa en la nube a la arquitectura de SASE, lo que provocará una falta de rendimiento y capacidades de integración insuficientes. Como el mercado de soluciones de SASE aún es incipiente, Gartner prevé que habrá diferentes ofertas de proveedores con distintas trayectorias a medida que el mercado se asienta.
Integración e interoperabilidad
El alcance del SASE resalta la importancia de que los proveedores tengan funciones bien integradas, y que no mezclen funciones de productos de punto independientes preexistentes. Los agentes de los puntos de conexión de SASE deben integrarse con otros agentes para simplificar las implementaciones e incluir puertas de enlace en la nube de varios tipos y numerosas clases de proxies que se necesitan en la solución completa.
Evitar soluciones de DIY
Las soluciones de SASE en las que se junta improvisadamente un conjunto desarticulado de servicios o dispositivos para un único propósito están destinadas a ser una solución con atributos no deseados.
- Administración e infraestructura complejos
- Alta latencia
- Superficie de ataque impredecible
- Rendimiento a escala insuficiente
- Falta general de visibilidad de la red, control y las herramientas administrativas necesarias para cumplir con las normas industriales y las regulaciones o leyes gubernamentales.
- Falta de la flexibilidad, la simplicidad y la seguridad que debería ofrecer una solución de SASE bien diseñada
Gartner recomienda adoptar una verdadera solución de SASE proporcionada por uno o dos proveedores. Se recomienda a las empresas que realicen pruebas exhaustivas de las soluciones de SASE para asegurarse de que se adecuen a sus necesidades de escalamiento, implementación y seguridad, en vez de hacer simplemente una “comparación de las hojas de datos”.