cerrar
cerrar
Su red del mañana
Su red del mañana
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
          Descubra Netskope
          Ponte manos a la obra con la plataforma Netskope
          Esta es su oportunidad de experimentar de primera mano la Netskope One plataforma de una sola nube. Regístrese para participar en laboratorios prácticos a su propio ritmo, únase a nosotros para una demostración mensual del producto en vivo, realice una prueba de manejo gratuita de Netskope Private Accesso únase a nosotros para talleres en vivo dirigidos por instructores.
            Líder en SSE. Ahora es líder en SASE de un solo proveedor.
            Líder en SSE. Ahora es líder en SASE de un solo proveedor.
            Netskope debuta como Líder en el Cuadrante Mágico™ de Gartner® para Single-Vendor SASE
              Protección de la IA generativa para principiantes
              Protección de la IA generativa para principiantes
              Descubra cómo su organización puede equilibrar el potencial innovador de la IA generativa con sólidas prácticas de seguridad de Datos.
                Prevención de pérdida de datos (DLP) moderna para dummies eBook
                Prevención moderna de pérdida de datos (DLP) para Dummies
                Obtenga consejos y trucos para la transición a una DLP entregada en la nube.
                  Libro SD-WAN moderno para principiantes de SASE
                  SD-WAN moderna para maniquíes SASE
                  Deje de ponerse al día con su arquitectura de red
                    Entendiendo dónde está el riesgo
                    Advanced Analytics transforma la forma en que los equipos de operaciones de seguridad aplican los conocimientos basados en datos para implementar una mejor política. Con Advanced Analytics, puede identificar tendencias, concentrarse en las áreas de preocupación y usar los datos para tomar medidas.
                        Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                        Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                        Netskope One Private Access es la única solución que le permite retirar su VPN para siempre.
                          Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                          Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                            Netskope GovCloud
                            Netskope logra la alta autorización FedRAMP
                            Elija Netskope GovCloud para acelerar la transformación de su agencia.
                              Hagamos grandes cosas juntos
                              La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.
                                Soluciones Netskope
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange (CE) proporciona a los clientes potentes herramientas de integración para aprovechar las inversiones en su postura de seguridad.
                                  Soporte técnico Netskope
                                  Soporte técnico Netskope
                                  Nuestros ingenieros de soporte cualificados ubicados en todo el mundo y con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, garantizan una asistencia técnica de calidad en todo momento
                                    Vídeo de Netskope
                                    Netskope Training
                                    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube. Estamos aquí para ayudarle a proteger su proceso de transformación digital y aprovechar al máximo sus aplicaciones cloud, web y privadas.

                                      ¿Es SASE un paso lógico en sus planes de NaaS?

                                      28 de marzo de 2023

                                      En la última década se ha producido un paso notable en la evolución de la seguridad y las operaciones de red, a medida que las empresas pasan a un modelo de red definida por software (SDN), centralizando el control de conmutadores, enrutadores, concentradores VPN, balanceadores de carga y dispositivos SD-WAN. Esto simplifica la gestión y el funcionamiento de la red, reduciendo los costos operativos y los riesgos gracias a una mejor gestión de parches y actualizaciones. 

                                      Al mismo tiempo, algunas organizaciones también han visto el valor de pasar a un modelo de red como servicio (NaaS), sustituyendo el gasto CapEx por un modelo OpEx y externalizando la gestión de todos los componentes de la red. Junto a este enfoque, las organizaciones también están sustituyendo los enlaces privados tradicionales, incluidos los circuitos MPLS, por un modelo SD-WAN para la conectividad WAN. Gartner prevé que, para 2026, el 45% de las ubicaciones corporativas utilizarán exclusivamente servicios de Internet para su conectividad WAN.

                                      Sin embargo, el área que se ha pasado por alto en esta evolución hacia NaaS y SDN es la integración y gestión de la capa de seguridad. Este descuido se ha puesto de manifiesto en los últimos años por el cambio en las prácticas de trabajo. El tráfico de red ya no discurre por la infraestructura que las empresas construyeron dentro de un centro de datos o una oficina. Ahora atraviesa Internet sin tocar las capas de seguridad tradicionales. Las organizaciones no pueden inspeccionarlo, no pueden solucionar sus problemas y no saben cómo ofrecer la mejor experiencia de usuario a sus usuarios finales.

                                      Esto se complica aún más por el hecho de que los usuarios utilizan ahora dispositivos personales y acceden a aplicaciones corporativas basadas en la nube, lo que—cuando una organización utiliza VPN tradicionales—a menudo puede dar lugar a extraños enrutamientos de red con tráfico de retorno. 

                                      Seguramente, entonces, el siguiente paso de esta evolución es trasladar la aplicación de la seguridad principalmente a un único punto de aplicación basado en la nube, con acceso a aplicaciones remotas y SD-WAN profundamente integrados, combinando aspectos de un modelo NaaS con la seguridad incorporada que falta en el modelo original. Esta es, en eencia, la premisa de Secure Access Service Edge (servicio de acceso seguro en el borde o SASE). 

                                      Aquí en Netskope creemos firmemente que este es el caso y que esto está validado por Gartner, con la predicción de que el gasto del usuario final en SASE crecerá un 39% año tras año (2022 vs 2023) y colocó a SASE en la parte superior de su lista de “Seis tendencias que impactan las infraestructuras y operaciones” para 2023 y más allá.

                                      A menudo, un modelo SASE sigue necesitando una capa de hardware o virtual local (por ejemplo, si ejecuta aplicaciones en sus propios centros de datos o necesita conectividad SD-WAN desde las sucursales), pero una de las ventajas de un modelo SASE es la mayor simplificación de este hardware, eliminando la necesidad de concentradores VPN, cortafuegos avanzados para sucursales/tiendas y filtrado web local, todo lo cual puede trasladarse a una plataforma Security Service Edge (servicio de seguridad en el borde o SSE) con integración directa con SD-WAN. 

                                      Los dispositivos locales a nivel de sucursal y tienda pueden convertirse en dispositivos básicos que simplemente dirigen el tráfico. Los concentradores VPN se sustituyen por "publicadores" de aplicaciones, gestionados en la nube y normalmente virtualizados, que proporcionan un acceso a las aplicaciones basado en confianza cero para aquellos que se encuentran tanto dentro como fuera de las instalaciones. En ambos casos, se sustituyen varias de las ventajas tradicionales de un modelo NaaS "sin intervención".

                                      A primera vista, esto todavía deja el acceso y el control dentro de la red fuera del ámbito tradicional de SASE. Sin embargo, las soluciones Zero Trust Network Access (acceso a la red basado en confianza cero o ZTNA) se están extendiendo ahora al nivel de la red local o "campus", ofreciendo a los que están dentro de la red los mismos controles de acceso y seguridad que se ofrecen a los que vienen de fuera de la red. 

                                      Esta consolidación tiene la ventaja adicional de reducir los costos operativos, tanto de infraestructura como de seguridad. Para aquellos que están considerando un modelo NaaS, una arquitectura SASE moderna ofrece una alternativa mejor para la mayoría de las organizaciones, permitiéndoles mantener el control del stack tecnológico de redes y seguridad, proporcionando no solo la mejor experiencia de usuario, sino también reduciendo el riesgo general.
                                      Para obtener más información sobre el diseño de una arquitectura SASE, consulte nuestra guía para principiantes.

                                      author image
                                      Richard Davis
                                      Richard Davis es Director de Estrategia de Soluciones en Netskope. Davis es un experimentado profesional de la ciberseguridad con más de 20 años de experiencia.
                                      Richard Davis es Director de Estrategia de Soluciones en Netskope. Davis es un experimentado profesional de la ciberseguridad con más de 20 años de experiencia.

                                      ¡Mantente informado!

                                      Suscríbase para recibir lo último del blog de Netskope