Una nueva experiencia digital en la nube y el servicio de seguridad en el borde (SSE)

La transición a la nube lo ha cambiado todo. Ha cambiado el lugar donde se alojan las aplicaciones, y ha trasladado los activos digitales más valiosos y los datos sensibles de las empresas. El acceso se ha redefinido y los perímetros basados en firewalls son cosa del pasado. Ahora se requieren consideraciones especiales para los usuarios que trabajan desde cualquier lugar—tanto en dispositivos gestionados como no gestionados—así como para abordar el creciente Internet de las cosas (IoT). Además, los nuevos enfoques de confianza cero desbloquean un paradigma totalmente nuevo para proteger el acceso al reducir la superficie de ataque, eliminando el riesgo de movimiento lateral debido a credenciales comprometidas o vulnerabilidades de VPN. En consecuencia, esto ha cambiado la forma en que las organizaciones de todos los tamaños, en todos los sectores, emplean la seguridad para fortalecer su negocio y reducir el riesgo, mientras que al mismo tiempo buscan reducir los costos, ganar eficiencia y dar la bienvenida a una mayor agilidad. 

En Netskope hemos visto esto de primera mano con el creciente interés en el Servicio de Seguridad en el Borde (SSE), que se vincula con el marco más amplio de SASE y la inevitable convergencia de las redes y la seguridad. Más allá de la mentalidad de seguridad y cumplimiento normativo del CISO, para los responsables de redes e infraestructura esto ha desencadenado una refactorización de cómo medir y garantizar el rendimiento para los usuarios y las aplicaciones, o lo que comúnmente se considera como "experiencia digital". Dado que las aplicaciones ya no se encuentran en el centro de datos de la empresa, el acceso de los usuarios está pasando de depender de la red de área amplia (WAN) tradicional a ejecutarse a través de la Internet pública. Además, como los usuarios adoptan el trabajo híbrido, a veces en la oficina y otras veces a distancia, es fundamental orientar la experiencia digital hacia un enfoque centrado en la nube. Estas macrotendencias han hecho que la mejor estrategia para garantizar una experiencia digital de alta calidad deje de basarse únicamente en enfoques basados en agentes, datos sintéticos o tráfico simulado, para pasar a estrategias más centradas en la nube y con el foco en el tráfico real de los usuarios y en información procesable. 

La nube es fundamental para entender la experiencia digital 

Powered by its NewEdge infrastructure, Netskope provides a cloud-native solution that focuses on securing and protecting all traffic—including web, cloud, SaaS, private apps, and more—for comprehensive security addressing end-to-end transactions. This begins when the user first connects and their traffic on-ramps to NewEdge—regardless of whether in the branch or working remote—followed by real-time and inline security traffic processing, and finally through to the apps, services, or data the users are accessing. At the core of the Netskope strategy is delivering on digital experience to ensure a smooth transition to the cloud and applying advanced, context-aware, and data-centric security without sacrificing performance. Bottom line, if the user experience suffers or apps are slow and unresponsive, then productivity is impacted and users may try to work around security controls, potentially exposing organizations to significant security risk. 

El enfoque clásico para evaluar la experiencia digital ha exigido el despliegue de agentes integrados en cada punto final. Esto se tradujo en un aumento de los costos, la complejidad, el esfuerzo y el tiempo para mantener constantemente las configuraciones y gestionar el despliegue, incluidas las versiones actualizadas del software del agente. Además, con la plétora de dispositivos no gestionados y el creciente Internet de las Cosas (IoT), los agentes de punto final están limitados por la compatibilidad de su plataforma, lo que crea una brecha constante y creciente en la cobertura para las empresas.

Varios proveedores de seguridad en la nube tienen soluciones elaboradas en este ámbito o han creado amplias plataformas de agregación que se comercializan como productos, servicios y servicios profesionales para ayudar a las organizaciones a abordar los retos en constante evolución de la experiencia digital. Sin embargo, lo que está sucediendo cada vez más a los responsables de redes e infraestructura, acelerado por la adopción de la nube, es que muchas cosas ya no están bajo su control y jurisdicción exclusivos. Tienen que operar con una nueva cosecha de partes interesadas que están influyendo en un gran número de decisiones de impacto para el negocio, además de importantes implicaciones para sus áreas de propiedad y responsabilidad.

Rápidamente se hace evidente que un enfoque mejor y más racionalizado es aprovechar la nube como punto central para obtener la visibilidad y el control necesarios, con la menor dependencia posible de los agentes. Del mismo modo, los clientes necesitan un valor inmediato y la experiencia digital no puede quedar en suspenso a la espera de que se complete la instalación y la configuración o la recopilación y el análisis de datos. 

La experiencia del usuario y de la aplicación es clave para la seguridad en la nube 

En Netskope, nos centramos en un enfoque de “listo para ser usado” para que los clientes obtengan el valor más rápido posible, de modo que puedan obtener información y visibilidad en profundidad de su experiencia digital. Esto permite identificar y solucionar los problemas más rápidamente, por ejemplo, determinar si un problema está localizado en un usuario, región o aplicación específicos, literalmente con un solo clic del ratón en la interfaz de administración de Netskope. Esta es también la razón por la que el uso del tráfico de usuarios reales es el eje de la estrategia de Netskope, de modo que los profesionales de redes e infraestructuras, el personal del servicio de asistencia técnica o incluso el CIO que accede a un cuadro de mando ejecutivo de alto nivel, pueden obtener una visibilidad instantánea de lo que está ocurriendo y tomar medidas contextuales para solucionarlo. 

En Netskope, queremos extender el poder de la supervisión de la experiencia digital al mundo de la nube, alineado con el lugar al que se han desplazado los usuarios, las aplicaciones y los datos—proporcionando una garantía de extremo a extremo de la experiencia del usuario y de la aplicación a través de todos los límites—ya sea dentro o fuera de la WAN empresarial tradicional. También es la forma en que esperamos llevar a nuestros clientes a un estado proverbial de nirvana, para que tengan el tiempo medio de “nosotros no hemos sido" más rápido posible cuando surjan problemas. También es la razón por la que es tan importante utilizar tráfico de usuarios reales en lugar de sondas sintéticas y tráfico simulado. Por ejemplo, para nuestros clientes con cientos o miles de aplicaciones SaaS en uso—la mayoría de las cuales no están bajo el ámbito de las TI (también conocido como Shadow IT) y, en cambio, son desplegadas por diferentes líneas de negocio—¿cómo se puede supervisar y garantizar el rendimiento de algo que está fuera de su línea de visión? Lo mismo ocurre con la Internet pública cuando el tráfico se redirige naturalmente por sí mismo para lograr eficiencia y resiliencia a nivel global (la belleza de TCP/IP) con la ruta de red de extremo a extremo fuera del control del profesional de redes o infraestructura de la empresa. 

Además, ¿cómo se puede medir con exactitud si se confía únicamente en las simulaciones o en los datos sintéticos, ya que sólo proporcionan una visión de mejor estimación, teórica o histórica? Y luego, ¿qué pasa con la experiencia digital cuando se producen eventos no planificados, como un evento meteorológico importante, un corte de energía o un apagón, o incluso los disturbios civiles? Actuar contra lo inesperado requiere una visión de lo que está ocurriendo en el presente y ser ágil y receptivo para el futuro. El tráfico de usuarios real y los datos de telemetría que aprovechamos en la solución Netskope para la monitorización de la experiencia digital, es la genuina realidad a la hora de retratar con precisión lo que está sucediendo. Es la razón por la que a los primeros en adoptarla les encanta, y por la que nuestra solución Netskope Digital Experience Management (DEM) está redefiniendo la forma de ofrecer adecuadamente una experiencia de usuario y de aplicación superior para la nube, aprovechando al mismo tiempo las capacidades de SSE. 

Ventajas del enfoque de Netskope para la nube y SSE

Aunque la monitorización es interesante, los clientes necesitan, en última instancia, las herramientas para utilizarla e, idealmente, hacer recomendaciones para aplicar mejor este conocimiento. Ese es un gran enfoque del planteamiento que hemos adoptado estratégicamente en Netskope, e incluso la razón por la que decidimos calificarlo como una solución para la "gestión" de la experiencia digital, no para la monitorización. En la actualidad, los cuadros de mando de DEM proporcionan acceso instantáneo con un solo clic a las vistas que los clientes necesitan—incluyendo una visión general de su tenant, la redirección de la red y del cliente, las aplicaciones privadas, así como el estado y la salud de la nube de seguridad de Netskope—combinadas con las vistas filtradas para informar la toma de decisiones. Esto podría usarse para evaluar el éxito de una migración a la nube o una nueva iniciativa de aplicación, entender si el trabajo híbrido en una región remota es una opción viable, o entender el uso de la red para tomar decisiones inteligentes para la planificación de la capacidad relacionada con sus elementos de red existentes, tales como firewalls de nueva generación, proxies o dispositivos SD-WAN. 

A medida que los clientes adoptan la nube y buscan consolidar las inversiones gravitando hacia SSE y, a largo plazo, adoptando una arquitectura SASE, la funcionalidad en torno a la garantía de una buena experiencia digital es obviamente clave. En este caso, “estar en las nubes” y ser 100% nativo en la nube es un requisito de negocio crítico. Pero también la arquitectura subyacente sobre la que se entregan estas capacidades de experiencia digital es igualmente importante, ya que el rendimiento y la disponibilidad de la infraestructura SASE deben ser mostrados. Aquí es donde entran los acuerdos de nivel de servicio (o SLA) para proporcionar un nivel de cumplimiento entre el fabricante (o proveedor de servicios) y el cliente. En consecuencia, los resultados contra estos SLA deben aparecer en el cuadro de mando del cliente, por ejemplo, y esa es la dirección que Netskope está tomando con DEM. Los puntos de referencia para entender rápidamente si el usuario, la aplicación o el rendimiento de la red están en rojo, verde o amarillo en un momento dado son igualmente importantes. 

En este sentido, hemos adoptado el enfoque de liderar el sector con los acuerdos de nivel de servicio más estrictos para aspectos como la eficiencia del procesamiento del tráfico en nuestros centros de datos, siendo de hecho el primer proveedor en ofrecer acuerdos de nivel de servicio específicamente para el tráfico cifrado (que representa aproximadamente el 90% de todo el tráfico empresarial actual). Este liderazgo en acuerdos de nivel de servicio es muy importante y explica por qué Netskope invirtió más de 100 millones de dólares en NewEdge, así como la estrategia que hay detrás de su extenso peering para una interconexión rápida y de baja latencia con proveedores de Internet, de la nube y de SaaS (por ejemplo, Microsoft, Google, Amazon, Salesforce, etc.). En última instancia, Netskope DEM es nuestra forma de mostrar nuestra ventaja de rendimiento y demostrar a los clientes que estamos superando estos compromisos. 

Adoptar la nube y SSE sin sacrificar rendimiento

La adopción de SSE requiere que los departamentos de seguridad obtengan la alta eficacia combinada con la profundidad y la amplitud de las funcionalidades—ya sea para la prevención de amenazas avanzadas contra el último ransomware o la protección de datos para proteger las joyas de la corona de la empresa de los datos personales (PII) o secretos comerciales. Además, los departamentos de redes e infraestructuras que dirigen o influyen en la decisión de SSE, deben ser capaces de garantizar que la experiencia del usuario y de la aplicación no se vea afectada en el camino de una transformación digita más amplia. Idealmente, Netskope quiere mejorar el rendimiento tras la introducción de SSE. Y ya hemos recibido comentarios positivos de nuestros clientes que han visto una "mejora del 50% en el rendimiento de las aplicaciones clave" o, en un caso, una "mejora de 6 veces" en la aplicación SaaS número uno de un cliente. 

Con DEM, cuando surge un problema, Netskope dota a los clientes de potentes capacidades y controles de SSE para advertir los riesgos, identificar los problemas y reaccionar rápidamente para mantener el negocio en funcionamiento y obtener una ventaja competitiva. Y seamos sinceros, nadie en el departamento de TI quiere que su buscapersonas o teléfono móvil suene a medianoche porque un usuario no puede conectarse o no puede acceder a la aplicación que necesita para hacer su trabajo, como procesar un pedido el último día del trimestre. Netskope DEM pone esos problemas en el espejo retrovisor. Por eso es necesario un nuevo enfoque de la experiencia digital para la nube y por eso Netskope está redoblando sus esfuerzos en este ámbito, entusiasmado con el lanzamiento de DEM. 

To learn more about Netskope, the NewEdge infrastructure, our solution for ensuring a high-quality digital experience (called DEM), or to connect with a member of the Netskope team to get a demo and experience the performance advantages for yourself, please visit: www.netskope.com/dem.