Atrás 
Elaine Feeney es miembro del grupo asesor Netskope Network Visionaries .
Para cualquier negocio, la velocidad es muy importante. La velocidad del servicio es clave para los clientes satisfechos porque cualquier retraso que experimenten los usuarios tiene un impacto directo en el éxito de la Organización. El procesamiento de seguridad que causa retrasos para los clientes o empleados tiene impactos comerciales negativos. Ahora más que nunca, los controles de seguridad se han convertido en una prioridad a nivel de la junta directiva debido a los crecientes riesgos. Implementar la seguridad sin afectar la velocidad de las operaciones es un desafío con el que todas las empresas luchan hoy en día.
He sentido el dolor de esas compensaciones de primera mano. Pasé más de dos décadas trabajando en MCI, Sun Microsystems y Amazon. Más recientemente, fui vicepresidente de Expansión de Infraestructura Global en Amazon Web Services (AWS), donde mi equipo fue responsable de determinar dónde y cómo expandimos la red, los centros de datos y la infraestructura del sitio perimetral. Si bien los centros de datos son clave para la infraestructura en la nube, los sitios perimetrales han demostrado ser más esenciales, ya que proporcionan acceso y seguridad críticos específicos de la ubicación para la nube.
NewEdge: Definiendo la seguridad a la velocidad de los negocios
La misión de Netskope es ofrecer seguridad en la nube que elimine las concesiones de rendimiento. Por eso han invertido más de 100 millones de dólares para diseñar y ampliar la infraestructura de Netskope Security Cloud, conocida como NewEdge. NewEdge está diseñado para posicionar estratégicamente la computación para el procesamiento del tráfico de seguridad en el perímetro, lo más cerca posible de los usuarios, que es un requisito clave de un marco de perímetro de servicio de acceso seguro (SASE) y para ofrecer capacidades de perímetro de servicio de seguridad (SSE).
La productividad empresarial depende directamente de la rapidez con la que los usuarios puedan conectarse, de modo que su tráfico pueda procesarse e ir a donde tenga que ir. Dado que la mayoría de las empresas tienen varias ubicaciones y la velocidad de las operaciones es importante para cada usuario (independientemente de si están en la oficina o trabajando de forma remota), la ubicación y el diseño de estos sitios periféricos realmente importan. Con centros de datos en 57 regiones en la actualidad, NewEdge tiene más ubicaciones con computación que sus competidores en seguridad en la nube.
Y cada una de estas ubicaciones hace que todos los servicios de seguridad estén disponibles para todos los clientes, incluidos el firewall, la seguridad web, el agente de seguridad de acceso a la nube (CASB) y el acceso a la red de confianza cero (ZTNA). Las empresas dependen cada vez más de una amplia variedad de aplicaciones alojadas en múltiples nubes y, por lo tanto, necesitan una pila de seguridad completa en el perímetro.
NewEdge se enorgullece de tener las rampas de acceso más rápidas y de baja latencia para los usuarios que acceden desde cualquier lugar, desde cualquier dispositivo, esforzándose por lograr una latencia constante de milisegundos de un solo dígito. Respaldado por SLA líderes en el sector, NewEdge permite el procesamiento altamente eficiente y de un solo paso del tráfico dentro de los centros de datos para garantizar el acceso más rápido y una experiencia de usuario superior mientras cumple con la misión de seguridad. Netskope también aprovisiona en exceso la red para proporcionar un búfer que pueda escalar antes de que sea necesario. NewEdge también funciona en un modo sin bloqueo, de modo que incluso con todos los servicios disponibles, la aplicación de nuestras funciones de seguridad no limita el tráfico de los clientes hacia y desde sus aplicaciones SaaS.
Más de la mitad del tráfico de NewEdge se ejecuta a través de enlaces de emparejamiento privados o semiprivados. El emparejamiento (también conocido como adyacencia de red) es una conexión directa con otros proveedores de servicios. En el caso de NewEdge, se trata de emparejamiento con los operadores, la nube y los proveedores de SaaS . Básicamente, esto proporciona una superposición a la Internet pública, superando las limitaciones de rendimiento inherentes. Muchos clientes informan que su experiencia de usuario es mejor después de pasar a Netskope y ejecutar su tráfico en NewEdge.
Acercarse lo más posible a los usuarios
Creo que Netskope está demostrando que al poner el procesamiento de la seguridad lo más cerca posible de los clientes e interconectarlos con las otras redes en la nube, el procesamiento de la seguridad puede afectar mínimamente, o incluso mejorar, su velocidad.
Los grandes proveedores de la nube, como AWS, Microsoft y Google, no tienen los amplios sitios y soluciones de borde seguro que tiene Netskope. Netskope añade un valor tremendo a sus clientes, y sé con certeza que es algo que estos proveedores de nube valoran. No quieren que sus clientes se vean ralentizados por los controles y las soluciones de seguridad, por lo que se han asociado con Netskope para ofrecer la solución más rápida y segura a sus clientes para ayudarles a protegerse contra ciberataques graves.
Otro punto clave es que las empresas no están implementando en una sola nube. Por lo tanto, tener una solución de borde seguro agnóstica que pueda enrutar cualquier transacción que estén realizando a su nube adecuada e interconectarse entre ellas según sea necesario es aún más valioso. Se supone que las nubes nunca deben tener problemas de rendimiento o interrupciones, pero la verdad es que, desafortunadamente, a veces los tienen. Los equipos de arquitectura de red de Netskope lo tienen absolutamente en cuenta en sus estrategias de implementación. Es muy beneficioso para estas implementaciones en la nube tener rutas diversas y redundantes, que es lo que proporciona Netskope.
Cuanto más cerca pueda asegurar las rampas de acceso al cliente, más valor le proporcionará porque no tiene que diseñar y pagar por rutas seguras y diversas por su cuenta. El riesgo al que se enfrentan los clientes de llevar sus datos de su sitio físico a un centro de datos en la nube es real y requiere una enorme experiencia y gastos. Netskope está reduciendo el riesgo de ese proceso, manteniendo a los clientes en buenas manos con NewEdge.
El trabajo en equipo hace que el borde funcione de ensueño
Netskope puede ofrecer soluciones tan valiosas debido a su profundo conocimiento de la infraestructura de red con una profunda experiencia en la comprensión de cómo se construyeron y se enrutan las redes en el mundo real. Se necesita una gran experiencia para tomar las decisiones correctas en torno a la ingeniería de tráfico, la selección de tránsito, el emparejamiento, las ubicaciones perimetrales y el hardware para proporcionar el mejor procesamiento de tráfico de seguridad. Netskope ha creado un equipo de expertos experimentados en redes, nube, hiperescala y automatización para crear la infraestructura de seguridad perimetral global más extensa y conectada.
Joe DePalo está a cargo de Ingeniería de Plataforma en Netskope y lidera el equipo que diseña y construye NewEdge. Antes de unirse a Netskope, Joe trabajó conmigo en AWS, donde fue director global de desarrollo de redes. Una de las cosas que Joe y su equipo aportan es un profundo conocimiento del sector. Si no tiene docenas de años de experiencia en el campo de la red y una comprensión de cómo se diseñan las rutas de fibra, solo puede hacer suposiciones incultas sobre diversas rutas. El conocimiento de Joe sobre la infraestructura de red heredada nos evitó muchos problemas en AWS. Y los sitios perimetrales son exactamente eso: infraestructura de red.
El equipo de Joe conoce la infraestructura de red porque tuvieron roles esenciales en las telecomunicaciones durante los últimos 20 o 30 años. Saben dónde están los problemas y pueden diseñar soluciones de vanguardia a su alrededor. El poder de Netskope hoy en día proviene de algunas de las mejores y más contratadas personas del sector. No puedes ir a la universidad y aprender lo que ellos saben sobre la infraestructura de red heredada, se necesita experiencia.
Con toda esa experiencia acumulada, Netskope realmente entiende que un sitio perimetral es tan valioso como el camino verdaderamente diverso que proporciona, por lo que los clientes no tienen interrupciones ni problemas de rendimiento. Si un cliente tuviera que lidiar con todo esto por su cuenta, estaría a merced de todos los proveedores de telecomunicaciones y se sentiría abrumado tratando de identificar la causa sistémica.
Reconsiderando la computación en el borde para la seguridad
Esa diversidad en la protección solo proviene de inversiones masivas en infraestructura, lo que significa que el número de esos sitios estratégicos y la forma en que Netskope ha diseñado la red serán cada vez más valiosos con el tiempo. Para resolver la necesidad del cliente, realmente se necesitan esos años acumulados de conocimiento experto de la infraestructura de telecomunicaciones y de tener relaciones con los proveedores de la nube para permitirle negociar una relación de emparejamiento y adquirir espacio en estos sitios críticos y altamente restringidos donde necesita estar. No es algo en lo que puedas simplemente tirar dinero y de repente tener una huella regional equivalente a 55+. Lo que Netskope ha construido no se puede replicar fácilmente.
Los ganadores en la entrega de la visión de SASE deben diseñar "rápido" en sus arquitecturas desde el primer día. Con Netskope, "la red es la seguridad", por lo que los clientes ya no necesitan comprometer la velocidad por la seguridad.
Lea el blog