Si trabaja en el sector de las redes o la seguridad, probablemente se haya acostumbrado al estofado de acrónimos que a veces compone el sector tecnológico. A estas alturas seguro que ha oído la última palabra de moda y que los analistas del sector han acuñado como servicio de seguridad en el borde (SSE). SSE es esencialmente la consolidación del firewall como servicio (FWaaS), la gateway de seguridad web (SWG), el agente de seguridad de acceso a la nube (CASB), y el acceso a la red basado en confianza cero (ZTNA) entregados como un servicio en la nube.
En un pasado cercano, los clientes confiaban principalmente en estas soluciones como funciones distintas implementadas en factores de forma de dispositivos, normalmente desplegados en sus instalaciones, incluyendo la sede central y (la mayoría de las veces) también las sucursales. Para los clientes, este enfoque era costoso de mantener, requería relaciones con múltiples proveedores, exigía habilidades especializadas y personal dedicado, y era una carga para la mayoría de las organizaciones debido a su alto coste, falta de eficiencia y diseño rígido que impedía la agilidad del negocio.
Con la pandemia mundial y el aumento del trabajo remoto, junto con las empresas que trasladan sus datos y aplicaciones a la nube, la adopción de servicios en la nube se ha disparado. Los recientes problemas de la cadena de suministro no han hecho más que echar leña al fuego, y han acelerado aún más la adopción de estrategias basadas en la nube en todo el sector de la tecnológica. Esto es particularmente notable en la ciberseguridad. Sin embargo, SSE es el precursor de un gran cambio para la seguridad en la nube con la convergencia de FWaaS, SWG, CASB y ZTNA en una única solución unificada. SSE impulsará las arquitecturas de seguridad convergentes del futuro y ayudará a los clientes en su transformación de la seguridad simplificando y unificando radicalmente las políticas, los informes y los análisis, además de desbloquear casos de uso totalmente nuevos, como el emergente Internet de las cosas (IoT).
Es importante destacar que, de hecho, SSE es mucho más que la consolidación de las funciones de servicio, junto con un modelo de negocio basado en el consumo y entregado desde la nube. Los ganadores y los perdedores en SSE serán definidos por aquellos proveedores que puedan proteger realmente los datos valiosos y los activos digitales de los usuarios, las aplicaciones y el negocio en todo momento. Del mismo modo, la infraestructura subyacente (o la nube) en la que se basan los proveedores de SSE será de vital importancia para los profesionales de las redes que se preocupan por los acuerdos de nivel de servicio (SLA), la latencia, la integración de la red, el ajuste operativo y el peering. Aunque el acrónimo puede ser nuevo, la amplitud y profundidad de las capacidades de Netskope centradas en SSE no lo son. De hecho, Netskope fue un pionero en el sector de SSE y recientemente fue reconocido como "Líder" en el Cuadrante Mágico de Gartner ® 2022 ™ para Security Service Edge (SSE).
Revisando el guiso de siglas del Sector tecnológico, ¿cómo encaja SSE con el servicio de acceso seguro edge (SASE) del que todo el Sector ha estado delirando durante los últimos años? Como se detalla en el libro recientemente publicado de Netskope "Security ServiceEdge (SSE) for Dummies ", "SASE es el marco para implementar una infraestructura convergente basada en la nube para las funciones de red y seguridad. SASE combina conceptos como Zero Trust, SD-WAN y Security Service Edge (SSE) para guiarnos hacia una postura de seguridad y red que proteja y gobierne la nube y el entorno Nuevo de trabajo desde cualquier lugar. Los analistas reconocen que esta arquitectura Nuevo proporciona una seguridad integral para un mundo centrado en la nube. " En términos más sencillos, SSE es un subconjunto y un componente crítico (o bloque de construcción) de una arquitectura SASE.
Así que la siguiente pregunta es qué aporta SSE a SD-WAN y cómo encajan estas dos tecnologías clave de seguridad y redes, como dos elementos fundamentales que liberan el potencial de SASE. En artículos de blog anteriores hemos hablado de "Cómo Netskope NewEdge lleva la SD-WAN al siguiente nivel", así como de "Consideraciones sobre las nubes de seguridad para la prestación del servicio de seguridad en el borde (SSE)".
Con el centro de atención ahora en SSE, pensé que sería apropiado plantear esta pregunta (y otras) directamente a un experto en SD-WAN y mi homólogo de Marketing de Producto Karan Dagar en Aruba/SilverPeak, uno de los líderes reconocidos en SD-WAN o lo que Gartner llama "infraestructura WAN en el borde".
¿Cómo complementa SSE a las soluciones SD-WAN, como Aruba/SilverPeak?
- Para hacer realidad toda la promesa de la transformación digital, las empresas necesitan transformar tanto sus arquitecturas WAN como de seguridad — no sólo una o la otra. Hace aproximadamente una década, la mayoría de las aplicaciones vivían en el centro de datos corporativo. Tenía mucho sentido transportar el tráfico de las aplicaciones al centro de datos, donde los clientes disponían de firewall de última generación para la inspección de la seguridad. Hoy en día, muchas de esas aplicaciones se han trasladado a la nube, lo que exige una transformación de la WAN y la seguridad, ya que las redes de área amplia tradicionales centradas en los routers perjudican el rendimiento de las aplicaciones, aumentan la frustración de los empleados y son caras.
- Una SD-WAN avanzada combina las funciones críticas de la red de área amplia, como el enrutamiento, el firewall y la optimización de la WAN, en una única plataforma. Una SD-WAN avanzada dirige el tráfico de aplicaciones de forma inteligente de acuerdo con la intención del negocio del cliente, mejorando la calidad de la experiencia para los usuarios finales y reduciendo los costosos gastos de retorno de tráfico de MPLS. Las capacidades de seguridad unificadas bloquean cualquier amenaza entrante en los sitios de las sucursales y, con el conocimiento de las aplicaciones, el tráfico que llega a Internet puede dirigirse primero a un proveedor de seguridad en la nube para una inspección avanzada antes de reenviarlo a un proveedor de SaaS. La adopción de SSE y SD-WAN elimina el coste y la complejidad de la gestión de múltiples firewalls de nueva generación locales y constituye la base de una arquitectura SASE que da prioridad a la nube.
Con la adopción de SSE, ¿cuáles son las implicaciones en el rendimiento de las aplicaciones?
- La nube y el SaaS han cambiado para siempre la forma en que los usuarios se conectan e interactúan con las aplicaciones. Al transformar sus arquitecturas WAN y de seguridad, las empresas pueden garantizar un acceso directo y seguro a las aplicaciones y servicios en entornos multi-nube, independientemente de la ubicación o los dispositivos utilizados para acceder a ellos.
- La implementación de SSE sin el componente SD-WAN tiene un impacto negativo en el rendimiento de las aplicaciones, ya que el tráfico destinado a la nube sigue siendo devuelto al centro de datos. Sin embargo, con una solución SD-WAN avanzada, las empresas pueden conectarse directamente a la nube a través de puntos cercanos de acceso a Internet adaptables mediante conexiones a Internet de banda ancha. La inteligencia para reconocer aplicaciones permitidas permite el acceso local desde la sucursal hasta el punto de presencia (PoP) más cercano, eliminando la latencia y ofreciendo la máxima calidad de experiencia para las aplicaciones de confianza SaaS y en la nube, como Microsoft Office 365, 8×8 y RingCentral. El conocimiento de las aplicaciones también proporciona la capacidad de enviar otro tráfico ligado a Internet primero a un proveedor de seguridad en la nube para una inspección avanzada antes de reenviarlo a un proveedor de SaaS.
- Las capacidades avanzadas de SD-WAN integradas con SSE garantizan la aplicación de políticas coherentes y el control de acceso para usuarios, dispositivos, aplicaciones e IoT.
A medida que los empleados regresan a la oficina, ¿qué espera Aruba/SilverPeak que ocurra en la sucursal?
- Incluso cuando la pandemia disminuya, seguirá habiendo una mayor demanda de trabajo remoto. En este cambio hacia un modelo de lugar de trabajo híbrido, los departamentos de TI tendrán que gestionar miles o decenas de miles de micro sucursales en lugar de unas pocas docenas o cientos de ubicaciones remotas.
- Será un reto garantizar una experiencia segura y fiable para una plantilla muy distribuida que necesita conectarse a los centros de datos y a las aplicaciones basadas en la nube a través de servicios de banda ancha de consumo. El departamento de TI buscará soluciones que respondan a estos retos de forma directa, y empezarán a surgir nuevas soluciones que combinen soluciones inalámbricas de nivel empresarial con SD-WAN.
¿Cuáles son sus recomendaciones para los responsables de redes que poseen o influyen en las decisiones sobre seguridad y SSE?
- La transformación de la WAN y la seguridad es un viaje, y las organizaciones deben hacer la transición de sus arquitecturas existentes a una arquitectura moderna, que dé prioridad a la nube, a su propio ritmo y sin compromisos. Las organizaciones están bien capacitadas para evaluar las plataformas que ofrecen la libertad de integrar las mejores soluciones de red y seguridad. De este modo, las empresas pueden evitar quedar atrapadas en soluciones propietarias de un solo proveedor o conformarse con características y capacidades básicas.
- Los clientes deben hacer lo posible para tener una plataforma SD-WAN avanzada que admita la orquestación integrada para aportar nuevos niveles de automatización al negocio, proporcionando la capacidad de conectarse al mejor servicio de seguridad en la nube.
Los puntos de vista de Karan sobre SSE y SD-WAN representan una de las perspectivas clave del proveedor y estamos entusiasmados con nuestra estrecha relación de trabajo con Aruba para ayudar a nuestros clientes conjuntos a adoptar SASE. Además de la profunda relación con Aruba/SilverPeak, Netskope se compromete a proporcionar a los clientes las opciones de despliegue más flexibles. Con SD-WAN, al igual que nuestros otros socios de la Alianza Tecnológica, Netskope adopta un enfoque de ecosistema abierto que admite diversas técnicas basadas en túneles para dirigir el tráfico a la Netskope Security Cloud y aprovechar las ventajas de Netskope SSE. Por ejemplo, hay información adicional disponible sobre otros socios del ecosistema SD-WAN, incluidos VMware (Velocloud), Versa Networks y Fortinet. También puede leer más sobre estas relaciones en la página web de Netskope.com: https://www.netskope.com/solutions/sd-wan.