2022 será el año en que SASE alcance la mayoría de edad

SASE proporciona servicios de red y seguridad convergentes desde una arquitectura única, distribuida globalmente y nativa de la nube. Esto incluye la red, como SD-WAN, y los servicios de seguridad, incluyendo secure web gateway (SWG) en la nube, firewall como servicio (FWaaS) y el acceso a la red de confianza cero (ZTNA).

La digitalización, el trabajo remoto y la computación basada en la nube han acelerado el lanzamiento de ofertas de SASE en la nube para permitir a los usuarios trabajar con cualquier dispositivo, desde cualquier lugar y en cualquier momento, según el analista Gartner.

Hacer la transición a SASE

Para 2025, al menos el 60 % de las empresas tendrán estrategias y cronogramas para la adopción de SASE que cubran el acceso de usuarios, sucursales y perimetrales, frente al 10 % en 2020, pronostica Gartner. Hoy en día, la mayoría de las empresas se encuentran en la fase inicial de la transformación de SASE. Sin embargo, las empresas que han adoptado SD-WAN para brindar servicios basados en la nube deberán incorporar SASE. SD-WAN ofrece en la nube, agilidad y ahorro de costos. SASE va un paso más allá al incorporar seguridad en arquitecturas nativas de la nube. Esto proporciona una red holística que puede abordar los requisitos de seguridad y WAN de la empresa a escala global.

Es importante señalar que SASE no es una sola tecnología o un producto específico; es un concepto y una arquitectura de referencia. Implementar SASE requiere tiempo y una estrategia bien pensada. Algunas empresas estarán en medio de los ciclos de actualización del hardware y aún tendrán de software vigentes por un tiempo más, por ejemplo, lo que puede ralentizar la transición. La mayoría de las empresas ya iniciaron el viaje SASE, aunque no lo sepan.

En grandes rasgos, la implementación de una arquitectura SASE se basa en el concepto de permitir una conectividad segura y el acceso a los recursos desde el perímetro. Para ser eficaces, las empresas deben integrar y gestionar de forma centralizada todas las partes del modelo SASE, a saber, la conectividad, las redes y la seguridad.

Trazando el viaje de SASE

El camino hacia SASE es diferente para cada empresa. Hay muchas variaciones sobre cómo se implementan SD-WAN y SASE para satisfacer las necesidades de cada organización.

Además, no todos los proveedores que afirman ofrecer un producto SASE actualmente ofrecen todas las capacidades SASE requeridas y recomendadas. Para las grandes empresas, esto incluye visibilidad de datos confidenciales y conciencia de amenazas, acuerdos de nivel de servicio (SLA) impuestos por contrato, arquitectura modular y cifrado de paso único a escala global.

Las empresas deberán realizar cambios significativos en la forma en que operan y protegen sus redes. Sin embargo, el resultado es un acceso seguro sin importar dónde se encuentren los usuarios, las cargas de trabajo, los dispositivos que utilicen o las aplicaciones a las que accedan. Esto es crucial con el aumento del trabajo híbrido, el uso de software como servicio (SaaS) y el movimiento dinámico de datos entre centros de datos, sucursales y múltiples nubes.

Este enfoque de plataforma única aumenta significativamente la eficiencia de los recursos de TI y ofrece a la empresa una mayor agilidad y flexibilidad al reunir la red y la seguridad en un solo panel.

El viaje requerirá que las empresas aborden cualquier desafío que tengan con la transformación digital, la computación de punta, la alineación organizacional y las fuerzas de trabajo móviles, por ejemplo.

Por este motivo, en Orange Business aconsejamos a las empresas que establezcan un equipo conjunto de red y seguridad para desarrollar una hoja de ruta de transformación SASE a largo plazo. Es importante que este equipo conjunto también incluya empleados responsables de la transformación de sucursales, aplicaciones y entornos de nube, por ejemplo:

Transformación de red

SD-WAN está en el centro de las transformaciones de SASE y, a menudo, incluye el rediseño de la red WAN para acceso directo a Internet y proyectos de descarga de MPLS.

Establecimiento de confianza cero

Habilitar el acceso a la red de confianza cero es un componente clave en la arquitectura SASE y es vital para brindar seguridad de extremo a extremo.

La confianza cero es un modelo de seguridad de TI que asume que todo es una amenaza dentro y fuera de la red hasta que se verifica. Exige una verificación estricta para todos los usuarios y dispositivos. ZTNA ofrece identidad controlada y acceso contextual a los recursos.

A largo plazo, las empresas deberían buscar reemplazar el 90% del accesos VPN a nivel de red heredado por accesos a la red de confianza cero. Sin embargo, esto podría acelerarse de acuerdo con los ciclos de actualización de hardware y los planes de transformación de las sucursales.

Un viaje continuo

SASE viene con la gran promesa de integrar tecnologías dispares en entornos nativos de la nube, simplificando las implementaciones, la seguridad y la administración continua. Pero no es un proyecto de switch-and-go. Como cualquier tecnología nueva, es recomendable comenzar con casos de uso específicos, como el reemplazo de MPLS, y cambiar gradualmente las soluciones locales existentes, como los firewalls.

Por supuesto, las empresas que nacieron en la nube podrán acelerar su viaje a SASE, ya que no tienen las soluciones heredadas para reemplazar.

Sin embargo, todas las estrategias de migración de SASE deben actualizarse constantemente a medida que madura el mercado de SASE. El uso de un solo proveedor para la seguridad de la red como servicio y la consolidación de tecnología puede reducir los costos y la complejidad.

SASE tiene el potencial de cambiar las reglas del juego cuando se trata de seguridad y administración de infraestructura. La clave está en hacerlo bien desde el principio.

Lectura recomendada

• Ya inició el viaje SASE (incluso si aún no lo sabe)