Elaine Feeney es miembro del grupo consultivo de visionarios de la red en Netskope.
Para cualquier empresa, la velocidad es muy importante. La velocidad del servicio es clave para tener a los clientes contentos, porque cualquier retraso que experimenten los usuarios repercute directamente en el éxito de la organización. Los procesos de seguridad que causan retrasos a los clientes o empleados tienen un impacto negativo en el negocio. Ahora más que nunca, los controles de seguridad se han convertido en una prioridad a nivel directivo debido a los elevados riesgos. Implementar la seguridad sin afectar a la velocidad de las operaciones es un reto con el que todas las empresas luchan hoy en día.
He sufrido estas contrapartidas de primera mano. Pasé más de dos décadas trabajando en MCI, Sun Microsystems y Amazon. Más recientemente, fui vicepresidenta de expansión de la infraestructura global en Amazon Web Services (AWS), donde mi equipo era responsable de determinar dónde y cómo ampliábamos la red, los centros de datos y la infraestructura de las ubicaciones en el borde. Si bien los centros de datos son fundamentales para la infraestructura de la nube, las ubicaciones en el borde han demostrado ser más esenciales, ya que proporcionan un acceso y una seguridad específicos para la nube.
NewEdge: Definir la seguridad a la velocidad del negocio
La misión de Netskope es ofrecer una seguridad en la nube que elimine las contrapartidas de rendimiento. Por eso han invertido más de 100 millones de dólares para diseñar y ampliar la infraestructura de la nube de seguridad de Netskope—conocida como NewEdge. NewEdge se ha diseñado para situar estratégicamente la computación para el procesamiento del tráfico de seguridad en el borde, tan cerca de los usuarios como sea posible, lo cual es un requisito clave de un marco de Secure Access Service Edge (servicio de acceso seguro en el borde o SASE) y para ofrecer capacidades de Security Service Edge (servicio de seguridad en el borde o SSE).
La productividad de las empresas depende directamente de la rapidez con la que los usuarios puedan conectarse, de modo que su tráfico pueda procesarse y dirigirse a donde tiene que ir. Dado que la mayoría de las empresas tiene varias ubicaciones y la velocidad de las operaciones es importante para todos los usuarios (independientemente de si están en la oficina o trabajan remotamente), la ubicación y el diseño de estas ubicaciones en el borde son realmente importantes. Con centros de datos en 57 regiones hoy en día, NewEdge tiene más ubicaciones con computación que sus competidores en seguridad en la nube.
Y cada una de estas ubicaciones pone todos los servicios de seguridad a disposición de cada cliente, incluidos el firewall, la seguridad web, Cloud Access Security Broker (agente de seguridad de acceso a la nube o CASB) y Zero-Trust Network Access (acceso a la red basado en confianza cero o ZTNA). Las empresas dependen cada vez más de una amplia variedad de aplicaciones alojadas en múltiples nubes y, por lo tanto, necesitan un stack de seguridad completo en el borde.
NewEdge se enorgullece de tener las vías de entrada más rápidas y de baja latencia para los usuarios que acceden desde cualquier lugar y desde cualquier dispositivo, esforzándose por conseguir una latencia constante de un solo dígito de milisegundo. Respaldado por acuerdos de nivel de servicio (SLA) líderes en el sector, NewEdge permite un procesamiento muy eficiente y de un solo paso del tráfico dentro de los centros de datos para garantizar el acceso más rápido y una experiencia de usuario superior, al tiempo que se cumple la misión de seguridad. Netskope también sobre-aprovisiona la red para proporcionar un buffer para escalar antes de que se necesite. NewEdge también opera en un modo de no bloqueo para que, incluso con todos los servicios disponibles, la aplicación de nuestras funciones de seguridad no estrangule el tráfico de los clientes hacia y desde sus aplicaciones SaaS.
Más de la mitad del tráfico de NewEdge fluye a través de enlaces de peering privados o semiprivados. El peering (también conocido como adyacencia de red) es una conexión directa con otros proveedores de servicios. En el caso de NewEdge, se trata de peering con los operadores, y los proveedores de servicios en la nube y de SaaS. Esto ofrece esencialmente una superposición a la Internet pública—superando las limitaciones de rendimiento inherentes. Muchos clientes afirman que su experiencia de usuario es mejor después de pasar a Netskope y llevar su tráfico a través de NewEdge.
Acercarse al máximo a los usuarios
Creo que Netskope está demostrando que al poner el procesamiento de la seguridad lo más cerca posible de los clientes e interconectarlos con las otras redes en la nube, el procesamiento de la seguridad puede afectar mínimamente—o incluso mejorar—su velocidad.
Los grandes proveedores de servicios la nube, como AWS, Microsoft y Google, no cuentan con las amplios y seguras ubicaciones y soluciones en el borde que tiene Netskope. Netskope añade un enorme valor a sus clientes—sé con certeza que es algo que estos proveedores de servicios en la nube valoran. No quieren que sus clientes se vean ralentizados por los controles y las soluciones de seguridad, por lo que se han asociado con Netskope para ofrecer la solución más rápida y segura a sus clientes y ayudarles a protegerse frente a graves ciberataques.
Otro punto clave es que las empresas no se están desplegando en una sola nube. Por lo tanto, tener una solución de seguridad en el borde agnóstica que pueda redirigir cualquier transacción que estén haciendo a su nube apropiada e interconectar entre ellas según sea necesario es aún más valioso. Se supone que las nubes nunca deben tener problemas de rendimiento o interrupciones, pero la verdad es que, por desgracia, a veces los tienen. Los equipos humanos de arquitectura de red de Netskope lo tienen absolutamente en cuenta en sus estrategias de despliegue. Es muy beneficioso para estos despliegues en la nube tener rutas diversas y redundantes, que es lo que proporciona Netskope.
Cuanto más cerca esté la seguridad de las vías de acceso del cliente, más valor le proporcionará, ya que no tendrá que diseñar y pagar por rutas seguras y diversas por su cuenta. El riesgo al que se enfrentan los clientes a la hora de llevar sus datos desde su sitio físico a un centro de datos en la nube es real y requiere una gran experiencia y gastos. Netskope está eliminando el riesgo de ese proceso, manteniendo a los clientes en manos seguras con NewEdge.
El trabajo en equipo hace que el sueño del borde funcione
Netskope puede ofrecer soluciones tan valiosas gracias a su profundo conocimiento de la infraestructura de red con una gran experiencia en la comprensión de cómo se construyeron las redes y cómo se enrutan en el mundo real. Se necesita una gran experiencia para tomar las decisiones correctas en torno a la ingeniería del tráfico, la selección del tránsito, el peering, las ubicaciones en el borde y el hardware para proporcionar el mejor procesamiento del tráfico de seguridad. Netskope ha creado un equipo de expertos en red, nube, hiper-escala y automatización para crear la infraestructura global de seguridad en el borde más amplia y conectada.
Joe DePalo es el responsable de ingeniería de plataforma en Netskope y dirige el equipo que diseña y construye NewEdge. Antes de unirse a Netskope, Joe trabajó conmigo en AWS, donde era el responsable global de desarrollo de redes. Una de las cosas que Joe y su equipo aportan es un profundo conocimiento del sector. Si no tienes docenas de años de experiencia en el campo de las redes y una comprensión de cómo están estructuradas las rutas de fibra, sólo puedes hacer suposiciones sin fundamento sobre diversas rutas. Los conocimientos de Joe sobre la infraestructura de red tradicional nos evitaron muchos problemas en AWS. Y las ubicaciones en el borde son exactamente eso—infraestructura de red.
El equipo de Joe conoce la infraestructura de red porque ha desempeñado funciones esenciales en las empresas de telecomunicaciones durante los últimos 20 o 30 años. Saben dónde están los problemas y pueden diseñar soluciones de vanguardia en torno a ellos. El poder de Netskope hoy en día proviene de algunos de los mejores y más contratados empleados del sector. No se puede ir a la universidad y aprender lo que ellos saben sobre la infraestructura de red tradicional—se necesita experiencia.
Con toda esa experiencia reunida, Netskope entiende realmente que un sitio en el borde sólo es tan valioso como la ruta verdaderamente diversa que proporciona—de modo que los clientes no tienen cortes o problemas de rendimiento. Si un cliente tuviera que ocuparse de todo esto por sí mismo, estaría a merced de todos los proveedores de telecomunicaciones y se sentiría abrumado tratando de identificar la causa sistémica.
Reconsiderando la computación en el borde para la seguridad
Esa diversidad en la protección sólo se consigue con inversiones masivas en infraestructura, lo que significa que el número de esas ubicaciones estratégicas y la forma en que Netskope ha diseñado la red serán cada vez más valiosos con el tiempo. Para resolver la necesidad del cliente, realmente se necesitan esos años de conocimiento experto de la infraestructura de telecomunicaciones y tener relaciones con los proveedores de servicios en la nube para poder negociar una relación de peering y adquirir espacio en estos ubicaciones críticos y muy restringidos donde se necesita estar. No es algo en lo que se pueda invertir dinero y de repente tener una huella equivalente en más de 55 regiones. Lo que Netskope ha construido no puede ser fácilmente replicado.
Los ganadores en la consecución de la visión de SASE deben diseñar "rápido" en sus arquitecturas desde el primer día. Con Netskope, "la red es la seguridad", por lo que los clientes ya no tienen que comprometer la velocidad por la seguridad.
