Admitámoslo, su arquitectura de conectividad remota no va a ser suficiente durante mucho más tiempo. Tal vez tenga problemas para proporcionar un acceso seguro y optimizado uniforme, o con un mosaico de políticas de múltiples proveedores, o con puntos ciegos de red en todos los usuarios remotos, dispositivos, ubicaciones y nubes. Uno o todos estos problemas pueden llevar a una situación que afectaría significativamente a las operaciones digitales del negocio. Afortunadamente, hay una forma mejor. Netskope Borderless SD-WAN ofrece una arquitectura que converge los principios de confianza cero y el rendimiento garantizado de las aplicaciones para proporcionar una conectividad segura y de alto rendimiento sin precedentes para cada ubicación, nube, usuario remoto y dispositivo IoT....
Se avecina una tormenta en el perímetro corporativo
Para entender por qué es necesario Borderless SD-WAN, primero debemos recordar de dónde venimos.
Conectividad uno a uno: A principios de la década de 2000, las empresas hacían retorno de todo el tráfico de una sucursal a los centros de datos, normalmente a través de un enlace MPLS dedicado en un modelo de conectividad uno a uno.
Conectividad de uno a muchos: A medida que crecía el número de aplicaciones y éstas migraban a la nube, esas rutas de enrutamiento se volvían cada vez más absurdas. SD-WAN entró en escena, aumentando MPLS con enlaces de Internet de bajo costo y gran ancho de banda, permitiendo a los usuarios de las sucursales conectarse directamente a las aplicaciones SaaS y locales distribuidas en lugar de enrutar todo el tráfico a través de la red de la empresa.
Muchos a muchos de conectividad: Hoy en día, hemos entrado en una nueva era de empresa sin fronteras en la que los usuarios, los dispositivos, las ubicaciones y las nubes están todos conectados de numerosas maneras. Tenemos una perspectiva remota y hemos traspasado las cuatro paredes de la oficina corporativa tradicional. El crecimiento de las micro-filiales, la multi-nube, el trabajo a distancia, la telesalud, la flota móvil y los activos IoT en la fabricación son ejemplos de cómo se ha ampliado el perímetro. El impulso y la dirección son claros, pero en esta era, las arquitecturas de red tradicionales se están quedando atrás y nos están lastrando. La red corporativa nunca se diseñó para este mundo. Se requiere un replanteamiento de la forma en que construimos la red moderna, que permita que las redes y la seguridad se integren estrechamente, la seguridad entregada desde la nube basada en principios de confianza cero—esto es lo que Gartner denomina Secure Access Service Edge (servicio de acceso seguro en el borde o SASE).
En pocas palabras, las tecnologías de redes y seguridad existentes que se han metido con calzador en las infraestructuras corporativas. Crean, o simplemente no están diseñadas para superar, los siguientes retos.
- No se puede parchear para mejorar la red: Muchos arquitectos de TI están lidiando ahora con tener que gestionar múltiples soluciones de conectividad remota puntuales como el acceso remoto, SD-WAN, Wireless WAN, o despliegues multi-nube que a menudo tienen un rendimiento inferior y carecen de gestión centralizada y visibilidad. Estas tecnologías dispares se ven obligadas a trabajar juntas, lo que a menudo resulta excesivamente complicado tanto desde la perspectiva del usuario final como de las operaciones de TI. La arquitectura fragmentada se traduce en una incapacidad para aplicar políticas uniformes de seguridad o calidad de la experiencia (QoE) en todos los usuarios, dispositivos, ubicaciones y nubes. Las empresas acaban gastando una gran cantidad de recursos físicos y financieros para que esta mezcolanza funcione. Cuando se gestionan múltiples plataformas tecnológicas para el acceso basado en confianza cero, la seguridad de redes/datos y el rendimiento de las aplicaciones, sin duda se forman lagunas de visibilidad de extremo a extremo. Esta falta de visibilidad agrava los procesos de mantenimiento y aumenta la cantidad de tiempo y esfuerzo necesarios para identificar y resolver incidentes relacionados con la ciberseguridad y el rendimiento.
- No se puede priorizar o proteger lo que no se puede descubrir: La proliferación de aplicaciones y dispositivos IoT importa ahora más que nunca. La SD-WAN tradicional soportaba unos pocos miles de aplicaciones, lo que le sirvió bien en su momento, pero el volumen de aplicaciones en la nube y dispositivos IoT se ha disparado desde entonces. Las empresas necesitan soluciones que proporcionen visibilidad y control sobre decenas de miles de aplicaciones y dispositivos. Los arquitectos de TI exigen simplicidad, por lo que no configuran estas aplicaciones de una en una, ya que no es escalable. Además, la falta de visibilidad y control granular del IoT plantea riesgos para la red. Para ello, se necesita una segmentación de grano fino basada en IA/ML en lugar de la segmentación tradicional basada en VLAN.
- Debe reconocer que la seguridad "suficientemente buena" no se construyó para durar: Traditional SD-WAN allowed branches to communicate directly over the internet to multiple clouds, opening a gaping security hole in the process. La SD-WAN tradicional permitía a las sucursales comunicarse directamente a través de Internet con varias nubes, lo que abría un enorme agujero de seguridad en el proceso. Algunas empresas optaron por la seguridad distribuida en cada sede, lo que resultaba complejo de gestionar y escalar. Los proveedores de SD-WAN empezaron a lanzar la palabra "seguridad suficientemente buena" a nivel de sucursal. Una seguridad de red "suficientemente buena" no sustituye a la mejor seguridad que se obtiene con SASE. El tiempo ha demostrado que la seguridad en la nube es el enfoque correcto. SASE de un único proveedor permite una arquitectura unificada con simplificación y contexto compartido entre SD-WAN y la seguridad proporcionada por la nube.
- Debe unir la nube, la red y la seguridad: Las organizaciones están experimentando una inmensa frustración cuando se trata de conectar usuarios, dispositivos y ubicaciones a la nube, a múltiples nubes, debido a la abrumadora complejidad de las redes en la nube. La arquitectura tiene que evolucionar para que la seguridad, la velocidad y la optimización de la red estén integradas y sean una parte esencial de la conectividad, no una ocurrencia tardía. Los casos de uso pueden ir desde un usuario que obtiene un acceso seguro y optimizado a aplicaciones en la nube o locales a través de una Internet poco fiable, hasta sucursales distribuidas por todo el mundo que intentan acceder a aplicaciones a través de una conectividad poco fiable del último segmento del operador de red o multi-nube de aplicación a aplicación con seguridad.
- No se puede construir otra arquitectura SD-WAN "gruesa", es cosa del pasado: La red se está moviendo a la nube y la computación está más cerca del borde. Muchos proveedores de SD-WAN empezaron por encadenar la VM (máquina virtual) de SD-WAN con la VM de seguridad del socio local en un gran dispositivo. Sin embargo, muchas de las funciones de seguridad y redes se han trasladado a la nube. Lo que sí ha cambiado es la necesidad de disponer de funciones de computación ligeras más cerca de la fuente de datos. Cada vez se despliegan más aplicaciones en contenedores en el extrem