13 Feb Desplegar accesos seguros a la red bajo un modelo SASE
El incremento del trabajo en remoto en el que utilizan datos de múltiples fuentes y entornos demanda una revisión del estado de seguridad del networking corporativo. En este post explicamos la importancia de desplegar accesos seguros a la red bajo un modelo SASE.
En apenas diez años, las empresas han visto cómo la mayor parte de su tráfico de datos se trasladaba a Internet. Las ventajas de las infraestructuras híbridas de TI son muchas. Permiten a los usuarios obtener y gestionar los datos que necesitan en tiempo real y movilidad sin importar su ubicación, y a las organizaciones combinar recursos on-premises y cloud según se ajusten a sus particularidades.
En este escenario es fácil comprender lo importante que es modernizar los activos de red para garantizar el flujo eficaz de los datos, sin cuellos de botella, y proteger la información empresarial. Para combinar y acceder a recursos físicos y cloud, deben establecerse múltiples conexiones cuyo rendimiento hay que asegurar al máximo. Aquí el despliegue de redes SD-WAN ha sido determinante.
Estrategia de red para infraestructuras híbridas
Los beneficios de las redes SD-WAN las han convertido en una pieza clave para gestionar entornos multicloud y conectarlos con las infraestructuras físicas de la empresa. Además de poder integrar muy distintos protocolos de red (Internet, 4G/5G, MPLS…), aportan una capacidad de automatización de acciones y una visibilidad integral que dota de mayor seguridad a todo el networking existente.
Pero la alta carga de trabajo que transita por las redes corporativas y las continuas alarmas por los constantes ciberataques que amenazan a las empresas han llevado a dar un paso más y definir arquitecturas específicas de red para garantizar la seguridad de los accesos a los actuales entornos híbridos, conectando desde la red de área de campus (CAN) a la nube.
Así nació el concepto SASE. SASE significa Secure Access Service Edge y consiste en diseñar una estructura de red IT que combina funcionalidades de red VPN y SD-WAN con las de seguridad nativa de la nube. Así se utiliza lo mejor de cada ‘casa’, entregándose como servicio cloud piezas clave como son gateways web, agentes de seguridad de acceso a la nube, firewalls y acceso de red bajo modelo Zero-Trust en ciberseguridad.
Seguridad de punta a punta
Esta propuesta SASE permite llevar a cabo una personalización de la red completa abordando todo, desde la identificación de los usuarios, a una seguridad punta a punta (empezando por el servidor hasta el usuario final) y una protección completa de endpoints: dispositivos móviles, sensores…
La arquitectura de red SASE impulsa conceptos clave en la transición digital de las organizaciones que son determinantes para incrementar su competitividad como son conexión, automatización y protección. En un entorno empresarial en el que cada vez más se está priorizando la nube, un enfoque SASE en la estrategia de networking resulta muy acertada para obtener una total visibilidad de lo que ocurre en la red, garantizando la máxima seguridad y privacidad.