Adopción de la nube
Gartner destaca que más funciones del centro de datos empresarial tradicional ahora se albergan fuera de este que adentro, como en nubes IaaS, aplicaciones SaaS y almacenamiento en la nube. El centro de datos ya no es el punto focal de acceso para los usuarios y las aplicaciones. Las iniciativas de transformación digital y la adopción de la nube han cambiado por completo la red empresarial. En el actual mundo de la TI:
- El trabajo de los usuarios y los datos confidenciales se encuentran más fuera del perímetro empresarial tradicional que dentro de él.
- Hay más cargas de trabajo en ejecución en la nube que en el centro de datos empresarial.
- Las aplicaciones de SaaS se usan con más frecuencia que las instaladas localmente.
- Hay más tráfico que se dirige a los servicios de la nube pública que a un centro de datos empresarial.
- Hay más tráfico de las oficinas de las sucursales que se dirige a las nubes públicas que a un centro de datos empresarial.
Rendimiento consistente del cliente a la nube para usuarios móviles y WFA
Los usuarios se pueden conectar desde cualquier parte. Después de las exigencias de la pandemia de la COVID-19, ahora hay una amplia aceptación del trabajo desde cualquier sitio (WFA). Los usuarios remotos tradicionalmente se conectaban mediante VPN que requerían una agregación de VPN y firewalls en las ubicaciones del centro y los centros de datos para autenticar a los usuarios y aplicar las políticas de seguridad una sola vez y, luego, proporcionar acceso total a la red empresarial. Esta arquitectura heredada se dificulta por el colapso de la escalabilidad, la complejidad, la latencia y las amenazas de seguridad.
La arquitectura de SASE autentica y aplica las políticas de seguridad por transacción, y otorga solo acceso con privilegios mínimos. Esto mejora significativamente el rendimiento y reduce la superficie de ataque.
Aplicación uniforme de las políticas para los usuarios WFA
El SASE tiene una flexibilidad nativa en la nube para aplicar políticas consistentes, con un rendimiento uniforme, para todos los usuarios y activos, independientemente de su ubicación, ya sean residentes en un centro de datos, una plataforma en la nube o en un proveedor de SaaS.
Expansión del perímetro de la red
La indicación es brindar seguridad en el perímetro de la red, y hace tiempo que lo hacemos, pero debido al creciente acceso al WFA y los SaaS, el perímetro se ha vuelto amorfo y borroso. Las políticas de seguridad ya no tienen éxito en proteger un perímetro fijo y, en cambio, deben seguir al usuario (aplicarse donde está el usuario, en el dispositivo que se use, donde se encuentre el activo al que se accede), y proteger al tráfico igual de bien cuando se accede a Internet como solían hacerlo en MPLS. En resumen, el perímetro se ha vuelto definido por el software y el SASE es la tecnología flexible necesaria para proteger un perímetro SD.
Dispositivos no administrados
La tendencia hacia el WFA ha exacerbado una pauta paralela en los trabajadores que usan sus dispositivos personales con fines empresariales. Los actuales dispositivos personales son tan potentes y flexibles como los dispositivos administrados por TI, y los usuarios los mantienen actualizados ellos mismos. Desde hace tiempo, los dispositivos administrados por TI han sido una pesada responsabilidad para el equipo de TI.
La proliferación de los dispositivos de la IoT se suma a la saturación de los dispositivos no administrados. Las comunicaciones empresariales desde todos los dispositivos deben ser seguras en escala y sin demora. La arquitectura de seguridad de WAN tradicional no es apta para lograr esto, pero el SASE sí, especialmente las implementaciones de SASE que no requieren un agente de software del cliente.
Entorno de amenazas sofisticado y en constante cambio
Los actores involucrados en las amenazas y las herramientas que usan son cada vez más sofisticados y más fáciles de usar. Al igual que las empresas, estos agentes malintencionados también aprovechan la flexibilidad de la nube. Las arquitecturas de SaaS bajan significativamente el estándar para que hackers relativamente inexpertos lancen ataques altamente sofisticados y perjudiciales.
Con el acceso a la VPN tradicional, los agentes involucrados en amenazas pueden acceder a la red empresarial solo una vez, y luego moverse lateralmente con poca aplicación de seguridad en todos los datos y activos, o con ninguna en absoluto. La segmentación de la red ayuda a mitigar este entorno de amenazas, pero el SASE protege los activos mucho mejor debido a su transacción-orientación (autenticación basada en la identidad por transacción) y al otorgar solo acceso con privilegios mínimos.
Tendencias de la transformación digital empresarial
Los efectos secundarios de las medidas de innovación digital (configuraciones de red que cambian dinámicamente, dramática expansión de la superficie de ataque) son que las soluciones tradicionales de seguridad ya no brindan el nivel de velocidad, rendimiento, seguridad y control de acceso que las organizaciones y los usuarios necesitan.
Complejidad de la administración de TI
La instalación de productos de punto diferentes en las sucursales es costosa, provoca extensiones, es compleja de administrar y no permite el WFA ni optimiza el acceso a la nube. Una arquitectura de SASE, con todas las capacidades de redes y de seguridad integradas en un solo paquete de software, reduce la inversión de capital, libera al personal de TI para que se centre en el trabajo estratégico, permite una implementación coherente de políticas de seguridad, reduce los costos y la complejidad del hardware y mueve a la empresa hacia un modelo a demanda y de pago por uso cada vez más prevalente.