¿Qué tipo de empresa debe utilizar SASE?

SASE hace converger las capacidades de red y de seguridad en una arquitectura nativa de la nube de servicio único que cambia el enfoque de la seguridad de centrado en el flujo de tráfico a centrado en la identidad. SASE engloba un paquete de tecnologías que integra la seguridad en el tejido global de la red para que esté siempre disponible independientemente de dónde se encuentre el usuario, de dónde esté la aplicación o el recurso al que se accede o de qué combinación de tecnologías de transporte conecte al usuario y al recurso.

La convergencia de las funciones de red y seguridad tiene amplias implicaciones organizativas, estructurales y culturales en el planteamiento de la adopción de tecnología, la forma de elaborar los presupuestos y de tomar las decisiones de compra.

El impacto es más profundo para las grandes empresas y las organizaciones gubernamentales tradicionalmente más rígidamente estructuradas, y no tan ágiles como las empresas más pequeñas.

Y, sin embargo, las dos fuerzas motrices más importantes para la adopción de SASE -la convergencia de redes y la seguridad- son igualmente aplicables a todas las organizaciones, pero especialmente críticas para los sectores financiero, sanitario y gubernamental.

  • Para que los trabajadores puedan trabajar desde cualquier lugar (WFA)
  • Para asegurar adecuadamente el acceso en el ritmo acelerado de adopción de la nube

La creación de empresas

Crear una empresa nunca ha sido tan fácil:

  • Los teléfonos inteligentes, las tabletas y los portátiles son potentes, personalizables, omnipresentes y ejecutan aplicaciones capaces.
  • Minimice el gasto de capital: Los recursos informáticos y de almacenamiento están disponibles de forma fácil y rentable en un sistema de pago por uso y crecimiento a partir de una amplia selección de proveedores de nube de todo el mundo.
  • El acceso a las redes móviles y de banda ancha en las áreas metropolitanas es generalizado y asequible.

Al mismo tiempo, los piratas informáticos son más sofisticados y numerosos que nunca, y aprovechan las mismas facilidades tecnológicas del trabajo desde cualquier lugar (WFA) y la nube. Esto hace que incluso las empresas más pequeñas, con menos de diez empleados, deban ser conscientes de su exposición a la seguridad y tomar medidas para proteger sus operaciones.

Afortunadamente, la barrera de entrada de SASE es igualmente baja y, con una solución en la nube con precios por usuario, puede proteger de forma rentable a las empresas más pequeñas.

La pequeña y mediana empresa (PYME)

Las pymes son las organizaciones más conscientes de los costes; no hay dinero para grandes equipos informáticos, ni para gestionar pilas de cajas monopuesto por ubicación. El acceso directo a Internet (DIA) ha sido un salvavidas (léase: un ahorro de costes). Los empleados que utilizan sus propias tabletas, teléfonos inteligentes y ordenadores portátiles han reducido enormemente los costes de los dispositivos de usuario.

Las aplicaciones en la nube son otra absolución: se acabaron los servidores, las actualizaciones del sistema operativo, las cajas, más cajas, el rendimiento lento: el pago por uso de SaaS se amplía o reduce al instante.

Toda esta comodidad económica vino acompañada de una desventaja oculta: la seguridad. DIA, BYOD y el acceso a la nube aumentan enormemente la superficie de ataque de la empresa. Los hackers nunca lo han tenido tan fácil. La tecnología SASE es la cura para este dolor, ya que protege los activos y los usuarios al tiempo que le permite aprovechar el ahorro de costes. Con SASE en la nube, las PYMES pueden añadir fácilmente los servicios necesarios: sin necesidad de comprar, configurar, desplegar o gestionar ningún dispositivo. Los dispositivos de usuario no gestionados se protegen al instante para fines empresariales. Las capacidades de SASE en la nube y los precios por usuario permiten reducir costes.

La gran empresa

Para muchas grandes empresas, el modelo de personal distribuido precipitado aparentemente de la noche a la mañana por la pandemia del covid19 fue una llamada de atención que las empujó a un modo de funcionamiento incómodamente desconocido.

Las arquitecturas WAN tradicionales con una capacidad de agregación VPN rígidamente limitada para un pequeño porcentaje de trabajadores remotos resultaron de repente totalmente inadecuadas para una operación WFA mayoritaria.

SASE aporta seguridad basada en la identidad a entidades y sesiones, así como independencia del medio de transporte. Secure SD-WAN con SASE aporta seguridad no solo a las fuentes de aplicaciones (nube), sino también al lugar donde se consumen las aplicaciones (dispositivos no gestionados de los empleados). Las tecnologías SASE dan cabida a un acceso seguro escalable para modelos 100% WFA, DIA, BYOD y aplicaciones y recursos multicloud distribuidos regional o globalmente: con las WAN y la seguridad tradicionales estos cambios son casi imposibles de seguir manteniendo la seguridad, el control, la visibilidad y el rendimiento.

La organización gubernamental

Las administraciones públicas, al igual que las grandes empresas, están experimentando cambios significativos en su entorno operativo y se esfuerzan por modernizarse para adaptarse a ellos.

  • Cambio de las expectativas de los usuarios: Cómo esperan los usuarios y ciudadanos acceder a la información y los servicios.
  • Cambio de los modelos de prestación de servicios: Modernizar la red y la seguridad, y evolucionar hacia la multicloud.
  • Aumento de las ciberamenazas y el ciberespionaje: El clima actual de un panorama de amenazas cada vez más sofisticado, así como una expansión espectacular de las operaciones de ciberdefensa de los gobiernos.

Entre los inhibidores tradicionales de la modernización de la TI gubernamental -todos los cuales se alivian y abordan mediante la adopción de la tecnología SASE se incluyen:

  • Reconfiguración frecuente: Reconfiguración complicada cuando se necesitan cambios de seguridad en una red grande y en un entorno de amenazas que cambia rápidamente.
  • Falta de herramientas integradas: Falta de visibilidad en tiempo real, análisis y herramientas para proteger grandes redes.
  • Operaciones en emplazamientos físicos: Las operaciones están limitadas por ubicaciones físicas y ancladas a ellas.
  • Múltiples vulnerabilidades e ineficiencias de la pila de software : Las pilas de dispositivos, sistemas operativos y software de una plétora de proveedores introducen complejidad de gestión y vulnerabilidades de seguridad.
  • Elevadas exigencias de cualificación: El personal debe conocer las configuraciones e interfaces de muchos proveedores.

El revendedor

Los distribuidores tienen la más amplia visibilidad de lo que está ocurriendo realmente en el mercado: en múltiples sectores; clientes de distintos tamaños; empresas de diferentes perfiles. Muchos revendedores bien establecidos tienen una reputación de expertos en el despliegue de soluciones sólidas con confianza. Sin embargo, muchos revendedores han evitado ofrecer seguridad en sus carteras debido a su complejidad histórica.

La flexibilidad de la tecnología SASE (en la nube, en dispositivos o combinada; con precios fijos, por usuario, por ancho de banda o por dispositivo) ofrece nuevas oportunidades para ofrecer carteras sólidas de redes y seguridad integradas y convergentes. Esto permite a los distribuidores responder a RFP/RFI que exigen cada vez más una combinación de redes, aplicaciones, habilitación de usuarios y seguridad para ofertar con éxito.

El proveedor de servicios (PS)

Los SPs pueden añadir ofertas SASE basadas en la nube a su actual infraestructura SaaS, así como ofrecer implementaciones "on-prem" de SASE como parte de carteras de servicios gestionados existentes o nuevas. Adicionalmente, los SPs pueden aprovechar sus redes troncales para servicios SASE gateway/POP que permitan que el SASE en la nube sea una solución viable para compañías en varias regiones, o con una huella mundial.

Libro electrónico gratuito

SASE para principiantes

Conozca el trasfondo empresarial y técnico de SASE , incluidas las mejores prácticas, las implantaciones en clientes reales y las ventajas que aporta una organización con SASE .

Obtener el eBook

Más información

Encuentre más investigación, análisis e información sobre SASE (Secure Access Service Edge), redes, seguridad, SD-WAN y nube de líderes de opinión, analistas y expertos del sector.

 

 

Webinar a la carta: 60 min

Seguridad de confianza cero frente a SASE: una inmersión en la arquitectura

Profundice en los dos enfoques de protección de usuarios, dispositivos y aplicaciones distribuidos globalmente que han surgido en el mercado: Zero Trust Security y Secure Access Service EdgeSASE).

 

 

 

Resumen de la solución

Versa para trabajar desde casa

Versa ha simplificado a las organizaciones la oferta de SD-WAN segura para usuarios que trabajan desde casa con dispositivos domésticos o desde cualquier lugar.

 

 

 

Libro Blanco

Trabajar desde casa con Versa Analytics

Conozca a los usuarios que trabajan desde casa y el uso que hacen de las aplicaciones, los patrones de tráfico, los problemas de red y la seguridad con Versa Analytics.