SASE es un modelo de red y seguridad descrito por primera vez por Gartner. Admite organizaciones centradas en la nube mediante la fusión de redes y servicios de seguridad de red en una única solución entregada en la nube.
Según la firma de analistas, la reciente crisis sanitaria mundial ha puesto de manifiesto la necesidad de planes de continuidad empresarial que incluyan flexibilidad y acceso remoto a escala en cualquier lugar y en cualquier momento, incluso desde dispositivos que no sean de confianza. “SASE permitirá que los equipos de seguridad e I&O brinden un amplio conjunto de servicios de seguridad y redes confiables de manera consistente e integrada para respaldar la transformación digital del negocio, la computación de perímetro y la movilidad de la fuerza laboral”, explica Gartner. Como resultado, el mercado de SASE será importante. Gartner espera que para 2025 al menos el 60 % de las empresas tengan estrategias y cronogramas concretos para la adopción de SASE, que abarque usuarios, sucursales y accesos perimetrales, frente al 10% en 2020.
La evolución de SASE
Una solución SASE es mucho más que un marco convergente para redes y seguridad. SASE brinda protección de datos uniforme en todas partes junto con un mejor rendimiento y confiabilidad de la red. Como una plataforma definida por software y una arquitectura de servicios basada en la nube, SASE también se ofrece con escalabilidad y agilidad integradas, capacidades de administración centralizadas y visibilidad completa en entornos híbridos.
Una solución SASE puede ayudar a reducir los costos, ya que puede eliminar un mosaico de dispositivos físicos y virtuales de los proveedores y reemplazarlo con una única solución nativa de la nube. Esto también reduce la complejidad de la red y simplifica su mantenimiento, por ejemplo.
Para ayudar a las empresas a modernizar sus infraestructuras, Orange Business ha fortalecido su asociación con Palo Alto Networks para ofrecer una solución SASE global e integrada de Orange basada en Prisma SD-WAN y Prisma Access. Esta solución combina una red global de alto rendimiento con SD-WAN de próxima generación para simplificar la entrega de seguridad consistente a escala global al tiempo que garantiza una experiencia óptima de "trabajo desde cualquier lugar".
SASE impulsa la seguridad en la infraestructura de la red, convirtiéndola en un componente fundamental de cada flujo de trabajo corporativo. SASE también requiere adoptar un enfoque basado en inteligencia que se adapte a las demandas cambiantes de los negocios para responder rápidamente y detener cualquier amenaza emergente. “Ahora más que nunca, el equipo de seguridad necesita un asiento en la mesa. El CISO debe participar en todas las discusiones que involucren la adquisición o transformación de una nueva red o solución de seguridad de red. Orange Cyberdefense puede respaldar aún más este esfuerzo y garantizar el monitoreo continuo y la respuesta a las amenazas a través de nuestro SOC con sede en América. Las organizaciones también pueden beneficiarse de nuestro enfoque SASE basado en inteligencia, habilitado por nuestros CERT, CyberSOC y equipos de investigación en todo el mundo”, dice Yury Geluykens, director de SOC internacional de Orange Cyberdefense.
“Una solución SASE está destinada a abordar una amplia gama de casos de uso. El punto dulce para un cliente de SASE es que cuanto más distribuida está una organización multinacional, más compleja tiende a ser. SASE alivia la complejidad de la red y la seguridad sin centrarse en una geografía, un país o un área metropolitana en particular”, explica Kumar Ramachandra, vicepresidente sénior de productos de Palo Alto Networks.
Una nueva forma de pensar
“SASE ofrece a los profesionales de seguridad y redes la oportunidad de repensar y rediseñar por completo las arquitecturas de red durante la próxima década”, dice Lawrence Orans, vicepresidente analista de Gartner. Pero no viene sin sus desafíos. Para empezar, los departamentos de redes y seguridad se ejecutan como operaciones distintas dentro de la mayoría de las multinacionales, lo que puede causar fricciones.
“Si bien la seguridad puede tener su propia organización, tiene que ser parte de todo lo que hacemos para avanzar. El panorama de amenazas ha evolucionado, hoy se trata de cómo se pueden evadir las defensas digitales. Ya no es imposible trabajar en red sin seguridad”, explica Georgi.
Es primordial que los equipos de TI vean que la diferenciación de la seguridad está en torno a la política, el cumplimiento y la gobernanza en lugar de un producto de seguridad frente a un producto de red. SASE debe verse como una oportunidad, donde hay sinergia entre los diferentes equipos operativos. De hecho, puede actuar como un marco entre los equipos de seguridad y redes.
Otro desafío es asegurarse de que las organizaciones emprendan la transformación SD-WAN y adopten una mentalidad definida por software. “No puede migrar de manera efectiva a la nube y llegar al perímetro si no se embarca en el viaje SDN/SD-WAN. Un paso crítico en ese viaje también es adoptar y realizar mejoras en torno a la confianza cero para brindar una protección completa de los usuarios, dispositivos y aplicaciones, sin importar dónde se encuentren”, explica Sam Nchinda, vicepresidente de soluciones de Orange Business, América.
Finalmente, el integrador debe comprender dónde se encuentra el cliente en su estrategia de transformación a la nube. Esta es la base para la forma más sencilla y efectiva de pasar a una era nativa real de múltiples nubes.
No se demore en emprender el viaje SASE
“La digitalización, el trabajo desde cualquier lugar y la computación basada en la nube han acelerado las ofertas de SASE en la nube para permitir el acceso en cualquier lugar y en cualquier momento desde cualquier dispositivo. Los líderes de gestión de riesgos y seguridad deben crear un plan de migración desde el perímetro heredado y las ofertas basadas en hardware a un modelo SASE”, explica Gartner. La transformación digital, la computación nativa en la nube y de borde exigirán SASE.
Pero no hay una talla única para todos. Pocos socios tienen el alcance para proporcionar una solución SASE robusta y todos sus elementos esenciales, por lo que la colaboración de Orange Business y Palo Alto Networks es una gran noticia para las empresas. Juntos aportan la interoperabilidad, la consultoría, el soporte, las habilidades de migración y los modelos flexibles de gestión y consumo que las empresas exigen para lograr sus objetivos SASE.
Explore nuestras capacidades para descubrir cómo podemos ayudar a las empresas a aprovechar al máximo su viaje SASE.
Autores
Alan Simpkins, director sénior de seguridad cibernética, América, Orange Business
Alan Simpkins es un profesional de Cyber Security y Compliance con 24 años de experiencia en seguridad y arquitectura de TI con clientes finales de una amplia gama de sectores.
Alan también tiene 6 años de experiencia en el gobierno, trabajando con información y datos confidenciales clasificados para la Marina de los EE.UU. Tiene una Licenciatura en Derecho de la Facultad de Derecho de Quinnipiac. Gran parte de su estudio se centró en la seguridad de los datos, la privacidad y los regímenes regulatorios como HIPAA y GDPR.
Jason Georgi, Field CTO, Prisma Access, Palo Alto Networks
Jason es un ejecutivo de tecnología con más de 25 años de experiencia impulsando iniciativas de innovación y transformación en organizaciones globales. Jason colabora con CIOs, CTOs y otros líderes tecnológicos en la definición de estrategias destinadas a generar resultados comerciales.
Jason es actualmente Field CTO global para Prisma Access en Palo Alto Networks. La experiencia previa reciente incluye liderar la práctica de consultoría de valor comercial global de Zscaler y ocho años en GE, lo que permitió la migración de GE a la nube a través de soluciones de transformación de red.