Retos principales SASE

SASE hace converger todas las capacidades de red y seguridad en una arquitectura de servicio único nativa de la nube y distribuida globalmente que cambia el enfoque de la seguridad de centrado en el flujo de tráfico a centrado en la identidad.

SASE un conjunto de tecnologías que integran la seguridad en la estructura de la red global, de modo que esta esté siempre disponible independientemente de dónde se encuentre el usuario, de dónde se encuentre la aplicación o el recurso al que se accede, o de la combinación de tecnologías de transporte que conecte al usuario con el recurso.

SASE no es una panacea instantánea para todos los riesgos de seguridad, pero es una tecnología que bloquea la nueva "frontera" definida por software en una era en la que las interacciones en red están cada vez más disociadas de ubicaciones o dispositivos conocidos, y las medidas de seguridad de fronteras fijas de ayer ya no proporcionan una protección adecuada.

Al igual que ocurre con la adopción de cualquier nueva tecnología, SASE conllevará algunos obstáculos. Elegir la estrategia adecuada y al socio o proveedor adecuado puede facilitar considerablemente el camino hacia una implementación satisfactoria.

Gartner y otros analistas del sector aconsejan prestar especial atención a los siguientes aspectos de SASE para sortear los obstáculos más probables.

Móvil con Versa

SASE no es una nueva tecnología, sino una integración de tecnologías

Las redes y la seguridad han existido durante mucho tiempo en paralelo como tecnologías separadas, aunque interconectadas, que engendraban competencias informáticas, estructuras informáticas, proveedores y productos especializados. SASE integra ambas disciplinas en un nuevo campo de juego, con nuevas reglas, nuevas soluciones y nuevos paquetes de tecnologías.

Móvil con Versa

Un sistema distribuido de puertas de enlace a la nube

Las ofertas SASE nativas de la nube están limitadas por la distribución del conjunto de pasarelas de nube (POP) que pueden aprovechar. Es necesario un despliegue global de POP para proporcionar un rendimiento de la aplicación y una calidad de servicio predecibles para todos los usuarios. Puede utilizar su propio sistema de pasarelas (aunque esto puede resultar costoso para las empresas más pequeñas), y/o aprovechar las pasarelas proporcionadas por su proveedor de SASE o proveedor de servicios.

Móvil con Versa

Vendedores y proveedores de SASE de confianza

La selección de proveedores debe hacerse con sumo cuidado, y una organización debe realizar suficientes pruebas y ensayos piloto para asegurarse de que una solución SASE se ajusta a sus necesidades antes de su implantación. SASE abarca todas las tecnologías de redes y seguridad, lo que dificulta la aplicación de una política de no contratación única. Las empresas deben familiarizarse lo suficiente con una solución SASE propuesta para comprender la tecnología y las prácticas de seguridad subyacentes a la solución, así como la capacidad del proveedor para proporcionar características específicas que la empresa pueda estar buscando.

Móvil con Versa

Competencias del proveedor o vendedor SASE

SASE integra los servicios que abarcan las soluciones tradicionales de redes y seguridad. Los proveedores de hardware heredados con experiencia en uno u otro campo pueden no ser la mejor elección como proveedores de SASE , ya que pueden carecer de experiencia en el otro campo. También pueden no aportar una verdadera mentalidad nativa de la nube a la arquitectura SASE , lo que lleva a una falta de rendimiento y capacidades de integración insuficientes. Dado que el mercado de SASE es todavía joven, Gartner espera ofertas dispares de proveedores con distintos antecedentes mientras el mercado se asienta.

Móvil con Versa

La arquitectura SASE debe escalar

SASE ser escalable para ofrecer un rendimiento óptimo de las aplicaciones a un número potencialmente enorme de terminales, usuarios, dispositivos y aplicaciones distribuidos por todo el mundo. Las políticas de cifrado/descifrado y de aplicación de medidas de seguridad deben aplicarse a velocidades de línea. La SASE debe ofrecer escalabilidad no solo para el plano de datos, sino también para los planos de control y gestión, así como para las soluciones nativas de la nube y locales.

Una arquitectura de software optimizada de un solo paso —en la que el flujo de tráfico se abre (potencialmente descifrado) y se examina una sola vez utilizando múltiples motores de políticas en paralelo, idealmente en memoria, sin necesidad de encadenar servicios de inspección— es la mejor opción para proporcionar la escalabilidad requerida. SASE desde cero Versa ofrece todas estas ventajas.

Móvil con Versa

Integración e interoperabilidad

El alcance de SASE hace que sea importante que los proveedores tengan características bien integradas, no que estén encadenadas de productos de punto independientes preexistentes. Los agentes de punto final SASE deben integrarse con otros agentes para simplificar los despliegues, con pasarelas de nube de varios sabores y con una serie de tipos de proxies necesarios en la solución global.

Móvil con Versa

Cultura organizativa

SASE no SASE solo una tecnología, ni siquiera un conjunto de tecnologías. Supera la separación tradicional en el ámbito de las TI entre los equipos y las responsabilidades de seguridad y redes. La integración de estas tecnologías en una única solución también exige que los equipos de TI estén estrechamente coordinados en lo que respecta a las operaciones, las responsabilidades, la implementación, la gestión, las pruebas de la solución y la selección de proveedores.

El mundo empresarial se está orientando cada vez más hacia un modelo bajo demanda. Las empresas que inicien su transformación hacia esta estructura y estos métodos de funcionamiento más flexibles y ágiles verán SASE la importancia de SASE .

Móvil con Versa

Evite las soluciones de bricolaje

Las soluciones SASE que reúnen un conjunto desarticulado de aparatos o servicios de propósito único están destinadas a dar como resultado una solución con atributos indeseables.

  • Infraestructura y gestión complejas
  • Alta latencia
  • Superficie de ataque impredecible
  • Rendimiento insuficiente a escala
  • Falta general de visibilidad y control de la red, así como de las herramientas administrativas necesarias para cumplir las normas del sector y las normativas y leyes gubernamentales.
  • Carece de la flexibilidad, sencillez y seguridad que debería ofrecer una solución SASE bien diseñada.

Gartner recomienda adoptar una verdadera solución SASE proporcionada por uno o dos proveedores. Se aconseja a las empresas que prueben a fondo la solución SASE para asegurarse de que se ajusta a sus necesidades de escala, despliegue y seguridad, en lugar de limitarse a hacer una "comparación de fichas técnicas".

libro electrónico gratuito

SASE para principiantes

Conozca los antecedentes comerciales y técnicos de SASE las prácticas recomendadas, las implementaciones reales de los clientes y las ventajas que ofrece una organización SASE para SASE .

Obtener el eBook
SASE principiantes

Más información

Encuentre más investigación, análisis e información sobre SASE (Secure Access Service Edge), redes, seguridad, SD-WAN y nube de líderes de opinión, analistas y expertos del sector.

Estudio de caso sobre la energía

Una importante empresa energética logra una solución integral de «trabajo desde cualquier lugar» con Versa SASE

Una gran empresa energética que cotiza en bolsa y opera en todos los ámbitos del sector del petróleo y el gas ha simplificado drásticamente su pila de red y ha logrado un enorme ahorro de costes gracias a Versa SASE.

Más información

Libro Blanco

Transformación Secure SD-WAN multinube

Una arquitectura transformada en múltiples nubes simplifica las operaciones, alivia la latencia de la red y mitiga los problemas de TI. Secure SD-WAN una política de seguridad unificada en todas las plataformas, nubes y dispositivos.

Más información

Informe de investigación de Futuriom

Tendencias de Cloud Secure Edge y SASE

Futuriom describe el término Secure Access Service EdgeSASE) como la tendencia hacia la integración de la seguridad en la nube y las funciones de red en el extremo de la red. Este informe describe las tendencias y los actores clave de SASE.

Más información