Para hablar de SASE (Secure Access Service Edge), una arquitectura tan actual y, a la vez, tan fundamental para garantizar la seguridad de las redes corporativas en tiempos de transformación digital, es importante explicar las tecnologías que están detrás (o adentro) de esa novedad, cuya relevancia nos da la paradójica sensación de que existe, en el mercado, desde hace mucho más de lo que realmente existe. De ese modo, empezaremos por la tradicional SD-WAN…
Software-Defined Wide Area Network es lo que significa la sigla, que se puede traducir literalmente como “red de larga distancia definida por software”. La traducción, creo, da una medida de cómo es la tecnología de lo esencial que resulta en el mundo de la TI.
Esto se debe a que el recurso permite, de forma inteligente y eficiente, definir y gestionar todo el rango de diferentes conexiones disponibles en una geografía (Internet, MPLS, 4G/5G, etc) abordando temas de costo, performance y resiliencia que el negocio demanda.
La tecnología surgió bastante antes de la pandemia, pero, naturalmente, por sus características, se esperaba que, a partir de las nuevas condiciones de vida que se establecieron como consecuencia del coronavirus, de las nuevas formas de producción y también con la llegada de otras herramientas tecnológicas a las cuales podría sumarse, la SD-WAN ganara aún más importancia en el universo corporativo.
Sin dudas, su recurso fundamental es permitir la conexión, en una misma red, de dispositivos de OT, IT y personas separadas unas de otras, creando condiciones para que cada conexión se haga con la performance adecuada y mediante el tráfico seguro de datos críticos corporativos.
En un comienzo, con el foco en las redes orientadas a sitios corporativos (oficinas e industrias), eso ocurría especialmente mediante redes privadas, interconectando principalmente ubicaciones dentro de una misma empresa. Pero con la pandemia y la necesidad de que las personas trabajaran desde sus casas, asociada a la rápida adopción de nuevos servicios de nube y el aumento del uso de internet en los sitios corporativos, esa herramienta se mostró particularmente importante (y eficiente) para gestionar esta diversidad de casos de uso para las redes, que son cada vez más distribuídas y con más puntos de acceso.
El matrimonio que generó SASE
A pesar de los elementos de seguridad de SD-WAN gestionando el pilar de conectividad, con el riesgo cibernético que crece al mismo ritmo en que las empresas se transformaban (y siguen transformándose) digitalmente, se hizo necesaria la definición de una nueva arquitectura de seguridad que refleje la necesidad actual de los pilares de ciberseguridad y cloud. Ahí entra en escena Security Service Edge (SSE) como el segundo componente esencial para SASE. El SSE, según Gartner, es una colección de recursos de seguridad integrados y centrados en la nube que facilita el acceso seguro a sitios, servicios de nube y aplicaciones privadas.
La convergencia de las tecnologías de SD-WAN y SSE dio origen a SASE, cuya sigla remite al concepto de una estructura de Acceso a la Seguridad que actúa desde el borde de la red, o sea, dando seguridad a los dispositivos y usuarios desde “las puntas” de la red hasta los servicios y contenidos Cloud. Entonces, siendo que SD-WAN es el elemento de borde que define el direccionamiento del tráfico hacia puntos internos o de aplicación de controles de seguridad, es perfectamente posible ver SD-WAN y SSE como dos capas distintas, aunque estrechamente relacionadas, componiendo juntas SASE.
Es aceptable decir que, en la evolución del concepto, SD-WAN y SSE se van a fusionar en una sola capa compuesta por la misma tecnología y gestionada en el mismo dashboard, pero eso es tema para otro artículo.
Por ahora, vale repasar, aunque sea rápidamente, las ventajas asociadas al uso de SASE, ese matrimonio exitoso entre SD-WAN y SSE. De forma bastante sucinta, los beneficios más evidentes serían: latencia reducida; detección y respuestas más rápidas a las amenazas; simplificación de la arquitectura y mayor visibilidad, ya que SASE posibilita una visión más amplia de la gestión de las actividades de red y de la seguridad de modo integrado.
Hay otras características importantes que se deben resaltar, que tienen que ver tanto con SD-WAN, como con SSE: ambas tecnologías son bastante flexibles y adaptables. Por eso, SASE también lo es. En otras palabras, su implementación no sigue patrones únicos de mercado, debe realizarse según las regulaciones aplicables y tener en cuenta, principalmente, la adecuación a los requisitos específicos del negocio y de seguridad de cada empresa. No todas las soluciones de SD-WAN y SSE poseen las mismas capacidades ni están disponibles en todas las regiones de manera uniforme.
Solución y atención customizadas
Esa customización de SASE ha sido objeto de debate en el universo de TI, y Orange Business considera adecuado que no se busque un patrón stándar para su implementación, lo que vuelve el factor humano aún más relevante en el mundo de ese trabajo. A fin de cuentas, para implementar una solución SASE, la empresa de TI tendrá que trabajar con base en las necesidades del cliente, pensar, diseñar y realizar, junto a este, una solución que funcione de forma customizada.
Esa característica de SASE es, en cierta medida, una muestra de una tendencia en nuestro mercado. En Orange Business, el equipo del Major Service Center (MSC) América, por ejemplo, se está capacitando para atender a nuestros clientes de la forma más personalizada posible, comprendiendo que las soluciones que proveemos son cada vez más dedicadas, pensadas y concebidas para cada cliente.
Dicha misión, para nosotros en Orange Business, tal vez sea menos compleja que para otras empresas, debido a nuestra experiencia global y los múltiples proveedores con los cuales tenemos una larga y productiva asociación, un hecho que siempre a la vanguardia de la tecnología internacional. De ese modo, cuando se habla de las soluciones de Orange Business, también se habla de nuestra capacidad de actualización permanente.
Líder de Desarrollo de Negocios de Conectividad para LAM de Orange Business