kras99 - stock.adobe.com

Planear el viaje de SD-WAN a SASE

Las empresas necesitan marcos integrados de seguridad y redes para gestionar los entornos de TI distribuidos y están viendo a SD-WAN y buscando opciones de seguridad como SASE para hacer el trabajo.

Los entornos de TI modernos están muy distribuidos, con aplicaciones repartidas entre centros de datos privados, múltiples nubes públicas y numerosas ubicaciones de borde. Al mismo tiempo, las iniciativas de trabajo híbrido están aquí para quedarse y los empleados se distribuyen entre la empresa, el hogar y las ubicaciones remotas. Además, la IoT y la IoT industrial significan más dispositivos conectados en prácticamente cualquier lugar.

La clave para hacer que estos complejos entornos funcionen eficazmente es garantizar que todas las aplicaciones, empleados y dispositivos estén conectados de forma segura entre sí. Esto es más fácil de decir que de hacer. Las arquitecturas de red y de seguridad heredadas –las topologías de centro y radio, y los modelos de castillo y foso, por ejemplo– obligaban a que todo el tráfico pasara por la pila de seguridad del centro de datos. Esto proporcionaba un alto nivel de seguridad, pero creaba problemas de rendimiento, especialmente cuando se conectaba a aplicaciones basadas en la nube.

Para superar estos problemas, surgió la tecnología SD-WAN, que permitía a las organizaciones eludir las pilas de seguridad de los centros de datos y proporcionar acceso directo a internet desde ubicaciones remotas. Aunque la tecnología SD-WAN ofrecía una medida de seguridad al poder segmentar el tráfico, con el tiempo su postura de seguridad evolucionó: Los proveedores crearon ecosistemas con proveedores de seguridad para permitir la integración, con un solo clic, de las implementaciones en la nube o en las instalaciones.

En la actualidad, las organizaciones están trabajando para crear un marco más sólido de tecnologías de seguridad y de red integradas, conocido como Secure Access Service Edge (SASE). Se trata, esencialmente, de una combinación de SD-WAN y otras tecnologías de red y servicios de seguridad, siendo estos últimos los que ahora se denominan borde de servicio de seguridad (SSE). El SSE engloba una serie de funciones de seguridad para proporcionar los niveles necesarios de conectividad segura con funcionalidades como el acceso a la red de confianza cero (ZTNA), la prevención de pérdida de datos (DLP), los corredores de seguridad de acceso a la nube, etc.

De cara al futuro, los proveedores de redes y seguridad están trabajando para ofrecer una mayor integración con terceros o proporcionar un producto totalmente integrado, tanto con SD-WAN como con SSE. Debido a la rápida adopción de SD-WAN para soportar el acceso directo a internet, las organizaciones pueden aprovechar los productos existentes para que sirvan de base para sus implementaciones de SASE. Esto sería cierto tanto para las implementaciones hechas en casa, como para las de servicios gestionados.

Si todavía está en la fase de planificación de una implantación de SASE integrada, no está solo. El año pasado, poco más de un tercio de los encuestados por el Enterprise Strategy Group (ESG) declararon que habían comenzado a implementar un marco y productos SASE. Un poco más de la mitad (55 %) indicó que están planificando SASE, pero podría pasar algún tiempo antes de que se implemente algo.

La mayoría de los encuestados por ESG dijeron que ya han comenzado a implementar SASE o planean hacerlo en los próximos dos años.

Comenzar con SD-WAN para un enfoque primero en la red

¿Por qué creemos que SD-WAN es un buen punto de partida? Cuando ESG preguntó a las organizaciones sobre las tecnologías que adoptarían, SD-WAN estaba entre las tres primeras opciones en general y fue la respuesta principal para las organizaciones que adoptan un enfoque de SASE que da prioridad a la red, en contraposición a un enfoque de seguridad o convergente.

Según ESG, la mayoría de las empresas con un enfoque que da prioridad a la red eligieron desplegar SD-WAN, seguida de cerca por ZTNA. En general, la mayoría de las organizaciones eligieron ZTNA como su principal opción.

La clasificación de SD-WAN entre los tres primeros puestos también tiene sentido si se tienen en cuenta los cinco principales casos de uso de redes iniciales. Dada la complejidad de estos entornos, no es una sorpresa ver la mejora de la eficiencia operativa con la gestión centralizada basada en la nube como la respuesta principal, seguida de cerca por la optimización de la conectividad global; la provisión de acceso directo a internet para ubicaciones y trabajadores remotos; y la optimización del ancho de banda disponible. Cabe destacar que más de un tercio de los encuestados indicaron que aprovecharán la tecnología para permitir la conectividad segura de los trabajadores y ubicaciones remotas.

La mejora de la eficiencia operativa con la gestión centralizada basada en la nube lideró los cinco principales casos de uso para un enfoque de SASE basado en la red.

SD-WAN como base de SASE

SD-WAN también puede proporcionar un gran valor a las organizaciones que no están preparadas para apostar por la nube para la seguridad. Las organizaciones que optan por adoptar un enfoque híbrido de SASE –basado en las necesidades de cada ubicación y en la tecnología de seguridad existente– pueden aprovechar el hardware de SD-WAN para alojar productos de terceros o del mismo proveedor y, al mismo tiempo, proporcionar eficiencia operativa y reducción de costos. Esto sigue permitiendo a las organizaciones migrar a la nube cuando estén preparadas y mantener una postura de seguridad optimizada.

Los proveedores de servicios gestionados (MSP) y los proveedores de telecomunicaciones también están buscando ampliar su valor a las organizaciones que ya consumen servicios SD-WAN gestionados; revisar esas funciones de seguridad adicionales es una gran vía para ofrecer valor adicional e implementar un marco SASE. Dada su experiencia con equipos universales en las instalaciones del cliente, estos proveedores deberían estar bien posicionados para extender el valor de SASE a través de un enfoque híbrido o basado en la nube y migrar fácilmente entre ambos.

SD-WAN puede ser la base para construir un marco SASE. Sin embargo, será imperativo que las organizaciones entiendan qué funcionalidad de red y seguridad tienen hoy sus proveedores de SD-WAN o MSP elegidos (terceros o internos) y cuáles tendrán en el futuro para permitir una transición sin problemas a una implementación completa de SASE. Esto incluiría evaluar cómo se integrarán todas estas tecnologías y si es más deseable para la organización un enfoque de múltiples proveedores o un enfoque totalmente convergente.

En última instancia, se trata de proporcionar una conectividad segura en un entorno de TI moderno y altamente distribuido. Dada la mayor complejidad y la necesidad de hacer converger los equipos operativos de seguridad y redes, las organizaciones tendrán que trabajar con diligencia para superar los retos culturales y de procedimiento para garantizar la eficiencia operativa y, en última instancia, las experiencias positivas de los clientes, independientemente de dónde se encuentren las aplicaciones o los usuarios. Al final, SD-WAN debería permitir a las organizaciones desplegar un marco SASE robusto que funcione mejor para su entorno.

SD-WAN es un primer paso fácil para mejorar la seguridad y las experiencias de todos los sitios remotos. Las organizaciones deben entender que SD-WAN y SASE no son propuestas de uno u otro tipo. Sin embargo, es importante adoptar una plataforma SD-WAN que permita el despliegue perfecto de un marco SASE. SD-WAN debe ser un facilitador, no una barrera, y es un primer paso fácil para el viaje hacia SASE de una organización.

ESG es una división de TechTarget.

Investigue más sobre Gestión de redes