
SASE ha transformado cómo las organizaciones abordan la creación de redes seguras, uniendo la seguridad y la conectividad en un único modelo entregado en la nube. Como uno de los arquitectos originales de SASE (junto con Neil MacDonald), fui invitado a ONUG Dallas para reflexionar sobre el estado de SASE y lo que podríamos haber pasado por alto en nuestra investigación original.
Si bien originalmente describimos lo que es SASE, un servicio convergente de redes y seguridad ofrecido en la nube, no hablamos realmente de lo que se necesita para construirlo. Esa falta de especificidad arquitectónica e implementación creó muchas variaciones en la forma en que los proveedores ofrecen SASE hoy en día. Ofrecer seguridad en el perímetro, un rendimiento sólido y una verdadera resiliencia depende de una infraestructura global especialmente diseñada. Sin él, SASE se convierte en otro paquete de funciones, en lugar del cambio transformador que estaba destinado a ser.
En pocas palabras, sin la arquitectura y la implementación adecuadas, SASE no puede cumplir su promesa.
Seguridad sin sacrificios
Algunos proveedores le dirán que para obtener seguridad, debe sacrificar el rendimiento. Eso simplemente no es cierto.
Incluso en el mundo actual de redes de 100 gigabits, la latencia sigue siendo un problema y proviene de cuatro fuentes clave: retraso de ida y vuelta, chateo de aplicaciones, el impacto de procesamiento de la pila de seguridad y el encadenamiento de servicios entre servicios de seguridad fragmentados. Esto es importante porque los líderes empresariales no tolerarán experiencias de usuario degradadas, ni siquiera en nombre de la seguridad. Cuando eso sucede, el rechazo es real y los equipos de red a menudo se ven presionados a evitar por completo las herramientas de seguridad.
Por qué se tuvo que construir NewEdge
La mayoría de las redes en la nube no están diseñadas para un procesamiento de seguridad de alto rendimiento en el extremo, sino para la búsqueda, el streaming o el comercio electrónico. Puede que sean globales, pero no están optimizados para la inspección profunda de paquetes, la DLP en línea o la aplicación de políticas en tiempo real. Y cuando un proveedor de SASE se aprovecha de una de esas redes, hereda esas limitaciones.
Si confía en una red construida para ofrecer vídeos de gatos bailando, no es de extrañar que su experiencia de seguridad sufra bajo carga. Por eso Netskope adoptó un enfoque fundamentalmente diferente, no para destacar, sino porque era la única manera de ofrecer SASE como realmente se pretendía. En lugar de confiar en infraestructuras de terceros, crearon la red Netskope One NewEdge: una estructura cloud global de alto rendimiento con capacidades de pila completa diseñadas para proporcionar una seguridad sólida en línea sin comprometer la experiencia del usuario. Es una red superpuesta global con computación densa en el perímetro y una red troncal global basada en Internet que controlan. Cuenta con centros de datos completos implementados en más de 75 regiones. Esta superposición tiene su propio enrutamiento que ellos controlan y su propia interconexión que controlan. Pueden localizar en más de 220 países y territorios, por lo que siempre obtiene el contenido correcto y su red altamente interconectada tiene aproximadamente 6.000 adyacencias con cientos de ASN únicos.
NewEdge no solo es grande, sino que está diseñado y creado para un propósito específico: ofrecer los servicios de SASE con una seguridad y un rendimiento sin concesiones. Si nos fijamos en la participación mundial en la bolsa de Internet, por ejemplo, Netskope es el número 12 del mundo; ninguno de sus principales competidores entra ni siquiera entre los 20 primeros. Ese es un buen número, pero ¿por qué importa? Es importante porque desea poder acceder a las aplicaciones con la menor latencia posible, independientemente de dónde se encuentren.
La combinación de análisis impulsados por IA integrados en NewEdge con herramientas como Netskope One Digital Experience Management (DEM) permite a los clientes solucionar de forma proactiva los problemas de experiencia del usuario y rendimiento de aplicaciones. Pero esto solo es posible si el proveedor controla la red. De lo contrario, la visibilidad es limitada y la remediación se convierte en conjeturas o queda completamente fuera del control directo de los proveedores si dependen de una nube pública, por ejemplo. Con la combinación de la infraestructura NewEdge, la telemetría de los endpoint recopilada de Netskope One DEM y los conocimientos de IA/ML, los problemas en la ruta de red de extremo a extremo pueden identificarse y resolverse de manera proactiva, antes de que los usuarios se vean afectados. Este cambio de la extinción de incendios reactiva a las optimizaciones automatizadas y en tiempo real no es posible a menos que construya y controle completamente la red para admitirlo.
Ese cambio es parte de la razón por la que las organizaciones deben repensar lo que significa SASE hoy, no solo como un servicio en la nube, sino como una estrategia arquitectónica arraigada en la resiliencia, la inteligencia y el rendimiento. Un informe reciente de Gartner®, "Make Three Strategic Moves to Maintain Future SASE Effectiveness", refuerza la importancia del control arquitectónico y la resiliencia ante la creciente adopción de la IA, la evolución de la encriptación y las presiones geopolíticas. A medida que los proveedores se expandan a plataformas más amplias, Gartner advierte que solo aquellos con una base sólida y centrada en SASE seguirán siendo competitivos. El enfoque específico de Netskope, basado en el rendimiento, la visibilidad y el control, se alinea directamente con estas recomendaciones.
SASE es un viaje. La arquitectura y la implementación son la base
Para las organizaciones que evalúan a los proveedores de SASE hoy, recuerden estos puntos clave:
- La arquitectura importa. El rendimiento, la seguridad y la escalabilidad dependen de un proveedor que sea propietario de su borde, enrutamiento y peering.
- No acepte compromisos. La arquitectura adecuada ofrece protección y una experiencia de usuario perfecta.
- Prepárese para la complejidad. Incluso con un plan de un solo proveedor, las realidades de los dos proveedores ocurren, particularmente durante la transición del entorno heredado a SASE. Priorice la integración abierta y exija datos de rendimiento que cuenten la historia completa.
SASE no es un producto que compre, es una arquitectura con la que se compromete y, cuando se hace bien, ofrece tanto la seguridad que su organización necesita como el rendimiento que sus usuarios exigen.
📍 Vea la sesión completa:
Creado para lo que viene: Diseño de redes seguras y ágiles en la era de la IA