Admitámoslo, su arquitectura de conectividad remota no va a ser suficiente durante mucho más tiempo. Tal vez tenga problemas para proporcionar un acceso seguro y optimizado uniforme, o con un mosaico de políticas de múltiples proveedores, o con puntos ciegos de red en todos los usuarios remotos, dispositivos, ubicaciones y nubes. Uno o todos estos problemas pueden llevar a una situación que afectaría significativamente a las operaciones digitales del negocio. Afortunadamente, hay una forma mejor. Netskope Borderless SD-WAN ofrece una arquitectura que converge los principios de confianza cero y el rendimiento garantizado de las aplicaciones para proporcionar una conectividad segura y de alto rendimiento sin precedentes para cada ubicación, nube, usuario remoto y dispositivo IoT....
Se avecina una tormenta en el perímetro corporativo
Para entender por qué es necesario Borderless SD-WAN, primero debemos recordar de dónde venimos.
Conectividad uno a uno: A principios de la década de 2000, las empresas hacían retorno de todo el tráfico de una sucursal a los centros de datos, normalmente a través de un enlace MPLS dedicado en un modelo de conectividad uno a uno.
Conectividad de uno a muchos: A medida que crecía el número de aplicaciones y éstas migraban a la nube, esas rutas de enrutamiento se volvían cada vez más absurdas. SD-WAN entró en escena, aumentando MPLS con enlaces de Internet de bajo costo y gran ancho de banda, permitiendo a los usuarios de las sucursales conectarse directamente a las aplicaciones SaaS y locales distribuidas en lugar de enrutar todo el tráfico a través de la red de la empresa.
Muchos a muchos de conectividad: Hoy en día, hemos entrado en una nueva era de empresa sin fronteras en la que los usuarios, los dispositivos, las ubicaciones y las nubes están todos conectados de numerosas maneras. Tenemos una perspectiva remota y hemos traspasado las cuatro paredes de la oficina corporativa tradicional. El crecimiento de las micro-filiales, la multi-nube, el trabajo a distancia, la telesalud, la flota móvil y los activos IoT en la fabricación son ejemplos de cómo se ha ampliado el perímetro. El impulso y la dirección son claros, pero en esta era, las arquitecturas de red tradicionales se están quedando atrás y nos están lastrando. La red corporativa nunca se diseñó para este mundo. Se requiere un replanteamiento de la forma en que construimos la red moderna, que permita que las redes y la seguridad se integren estrechamente, la seguridad entregada desde la nube basada en principios de confianza cero—esto es lo que Gartner denomina Secure Access Service Edge (servicio de acceso seguro en el borde o SASE).
En pocas palabras, las tecnologías de redes y seguridad existentes que se han metido con calzador en las infraestructuras corporativas. Crean, o simplemente no están diseñadas para superar, los siguientes retos.
- No se puede parchear para mejorar la red: Muchos arquitectos de TI están lidiando ahora con tener que gestionar múltiples soluciones de conectividad remota puntuales como el acceso remoto, SD-WAN, Wireless WAN, o despliegues multi-nube que a menudo tienen un rendimiento inferior y carecen de gestión centralizada y visibilidad. Estas tecnologías dispares se ven obligadas a trabajar juntas, lo que a menudo resulta excesivamente complicado tanto desde la perspectiva del usuario final como de las operaciones de TI. La arquitectura fragmentada se traduce en una incapacidad para aplicar políticas uniformes de seguridad o calidad de la experiencia (QoE) en todos los usuarios, dispositivos, ubicaciones y nubes. Las empresas acaban gastando una gran cantidad de recursos físicos y financieros para que esta mezcolanza funcione. Cuando se gestionan múltiples plataformas tecnológicas para el acceso basado en confianza cero, la seguridad de redes/datos y el rendimiento de las aplicaciones, sin duda se forman lagunas de visibilidad de extremo a extremo. Esta falta de visibilidad agrava los procesos de mantenimiento y aumenta la cantidad de tiempo y esfuerzo necesarios para identificar y resolver incidentes relacionados con la ciberseguridad y el rendimiento.
- No se puede priorizar o proteger lo que no se puede descubrir: La proliferación de aplicaciones y dispositivos IoT importa ahora más que nunca. La SD-WAN tradicional soportaba unos pocos miles de aplicaciones, lo que le sirvió bien en su momento, pero el volumen de aplicaciones en la nube y dispositivos IoT se ha disparado desde entonces. Las empresas necesitan soluciones que proporcionen visibilidad y control sobre decenas de miles de aplicaciones y dispositivos. Los arquitectos de TI exigen simplicidad, por lo que no configuran estas aplicaciones de una en una, ya que no es escalable. Además, la falta de visibilidad y control granular del IoT plantea riesgos para la red. Para ello, se necesita una segmentación de grano fino basada en IA/ML en lugar de la segmentación tradicional basada en VLAN.
- Debe reconocer que la seguridad "suficientemente buena" no se construyó para durar: Traditional SD-WAN allowed branches to communicate directly over the internet to multiple clouds, opening a gaping security hole in the process. La SD-WAN tradicional permitía a las sucursales comunicarse directamente a través de Internet con varias nubes, lo que abría un enorme agujero de seguridad en el proceso. Algunas empresas optaron por la seguridad distribuida en cada sede, lo que resultaba complejo de gestionar y escalar. Los proveedores de SD-WAN empezaron a lanzar la palabra "seguridad suficientemente buena" a nivel de sucursal. Una seguridad de red "suficientemente buena" no sustituye a la mejor seguridad que se obtiene con SASE. El tiempo ha demostrado que la seguridad en la nube es el enfoque correcto. SASE de un único proveedor permite una arquitectura unificada con simplificación y contexto compartido entre SD-WAN y la seguridad proporcionada por la nube.
- Debe unir la nube, la red y la seguridad: Las organizaciones están experimentando una inmensa frustración cuando se trata de conectar usuarios, dispositivos y ubicaciones a la nube, a múltiples nubes, debido a la abrumadora complejidad de las redes en la nube. La arquitectura tiene que evolucionar para que la seguridad, la velocidad y la optimización de la red estén integradas y sean una parte esencial de la conectividad, no una ocurrencia tardía. Los casos de uso pueden ir desde un usuario que obtiene un acceso seguro y optimizado a aplicaciones en la nube o locales a través de una Internet poco fiable, hasta sucursales distribuidas por todo el mundo que intentan acceder a aplicaciones a través de una conectividad poco fiable del último segmento del operador de red o multi-nube de aplicación a aplicación con seguridad.
- No se puede construir otra arquitectura SD-WAN "gruesa", es cosa del pasado: La red se está moviendo a la nube y la computación está más cerca del borde. Muchos proveedores de SD-WAN empezaron por encadenar la VM (máquina virtual) de SD-WAN con la VM de seguridad del socio local en un gran dispositivo. Sin embargo, muchas de las funciones de seguridad y redes se han trasladado a la nube. Lo que sí ha cambiado es la necesidad de disponer de funciones de computación ligeras más cerca de la fuente de datos. Cada vez se despliegan más aplicaciones en contenedores en el extremo de la red, lo que crea importantes retos de gestión de aplicaciones para los que las actuales arquitecturas SD-WAN "gruesas" no están diseñadas. Estas aplicaciones podrían permitir diferentes casos de uso. Por ejemplo, un minorista que quiera que su sistema de punto de venta esté disponible el 100% del tiempo, trasladaría el sistema de punto de venta a su sistema de computación en el borde para mantener una alta disponibilidad, o podría ser una aplicación de fabricación que pre-agregue datos de sensores en lugar de transmitir todos los datos por la red celular, lo que fácilmente se convierte en un costo prohibitivo, o simplemente ejecutar una aplicación como Thousandeyes para eliminar la proliferación de dispositivos.
En algún momento, la falta de una experiencia de aplicación garantizada o de una seguridad, visibilidad y gestión de aplicaciones uniformes crea un fallo, provocando que los usuarios y dispositivos no puedan acceder a recursos remotos con el nivel adecuado de rendimiento o política de ciberseguridad. Entonces, ¿qué se supone que debe hacer un arquitecto informático?
Salude a Netskope Borderless SD-WAN
Netskope Borderless SD-WAN es una plataforma de conectividad remota convergente 100% basada en SaaS que se dirige al punto fundamental de lo que la mayoría de las empresas carecen hoy en día: una plataforma, un software y una política para múltiples despliegues. Combinados en una arquitectura unificada, estos componentes ofrecen un acceso seguro y fiable para todos los usuarios, ubicaciones y dispositivos remotos a los servicios locales, así como a las aplicaciones SaaS corporativas y basadas en la nube más populares. Con la gestión simplificada y la estrecha integración de Netskope Borderless SD-WAN y Netskope Intelligent SSE, gran parte del trabajo pesado ya está hecho y puede conectar a todos sus usuarios remotos, dispositivos, ubicaciones y entornos multi-nube en cuestión de minutos–todo ello con una política de red y seguridad coherente.
Netskope Cloud XD es el "motor" que habilita los principios de confianza cero. Cloud XD descodifica miles de aplicaciones, comprende el riesgo de las aplicaciones y detecta los dispositivos IoT mediante aprendizaje automático (ML), así como el riesgo de los dispositivos, los usuarios y el riesgo de los usuarios. Netskope Borderless SD-WAN alimentado por Netskope Cloud XD proporciona políticas adaptables granulares y conscientes del contexto para ofrecer seguridad y QoE uniformes. Netskope Borderless SD-WAN también facilita la ejecución de aplicaciones personalizadas de terceros en el borde de la red para el procesamiento en tiempo real o simplemente para la consolidación de cajas. SASE de Netskope, está construido sobre una plataforma convergente, rápida, fiable y nativa de la nube llamada NewEdge con la mayor cobertura del sector (67 regiones) y una latencia de milisegundos de un solo dígito para la gran mayoría de los trabajadores del conocimiento del mundo. El resultado es una nueva forma de avanzar en la conectividad, construida en la nube, que ofrece una agilidad increíble para el negocio.
Con Borderless SD-WAN , se avecinan mejores tiempos.
Proteger y optimizar la conectividad de usuarios, ubicaciones y dispositivos hacia los recursos corporativos y de la nube no tiene por qué ser difícil. Todo lo que se necesita es la estrategia y la plataforma adecuadas. Si desea migrar de su arquitectura fragmentada actual porque se ha vuelto demasiado complicada de gestionar o ya no satisface sus necesidades, ha llegado al lugar adecuado. Confíe en la arquitectura Borderless SD-WAN de Netskope para obtener una seguridad de confianza cero y un rendimiento de las aplicaciones coherentes para su empresa sin fronteras.
Tenemos mucho que contarle en las próximas semanas sobre Borderless SD-WAN y cómo seguimos mejorando lo que podemos ofrecer. Mientras tanto, visite la página de Netskope Borderless SD-WAN y vea nuestro semanario web bajo demanda “Acelere su viaje SASE con Netskope Borderless SD-WAN”, en la Comunidad Netskope.
Haga clic aquí para ponerse en contacto con un socio de ventas de Netskope si desea concertar una demostración de Borderless SD-WAN.
