Ya inició el viaje SASE (incluso si aún no lo sabe)

Secure Access Service Edge (SASE) continúa generando titulares como una nueva arquitectura disruptiva de redes y seguridad. Probablemente ya haya escuchado algunos de los principales puntos de conversación: SASE no es un producto, es un concepto, es una arquitectura de referencia; SASE se convertirá en la nueva normalidad dentro de unos años; y finalmente, que SASE es un viaje: se necesita tiempo y planificación para adoptar este marco, paso a paso.

Sin embargo, es posible que no se dé cuenta de que probablemente ya esté embarcado en el viaje de SASE, incluso si no ha formalizado la planificación de SASE.

Pero, ¿necesita ser parte del viaje SASE?

SASE debe estar en el radar de su organización porque la naturaleza del trabajo ha cambiado radicalmente. Las personas son el nuevo perímetro. Los trabajadores híbridos y remotos necesitan un acceso seguro a los datos y las aplicaciones desde cualquier lugar, y el modelo de seguridad de red tradicional, con un centro de datos local en la sede corporativa, simplemente no puede admitir este nuevo paradigma, lo que expone a su organización a ineficiencias y riesgos.

Su seguridad debería evolucionar para estar más definida por software y basada en la nube, como recomienda Gartner. El objetivo debería ser simplificar y hacer converger tantas funciones de red y seguridad de red en la nube como sea posible. Eso es SASE en pocas palabras, y al adoptar esta arquitectura, mitigará los riesgos de seguridad, minimizará la complejidad, reducirá la latencia y mejorará el rendimiento de la aplicación.

How SASE works

El viaje SASE lleva a una organización de un modelo de red/centro de datos tradicional a una arquitectura basada en la nube donde las redes y la seguridad convergen, como se muestra en el gráfico.

 

El modelo SASE está ganando terreno rápidamente. Gartner predice que para 2024, el 30 % de las empresas adoptará la mayoría de los cinco componentes básicos de SASE del mismo proveedor, incluidos secure web gateway (SWG), cloud access security broker (CASB), zero-trust network access (ZTNA) y firewall as a service (FWaaS). Para 2025, dice Gartner, más del 60% de las empresas tendrán estrategias y cronogramas específicos de SASE.

Siete señales de que ya inició el viaje SASE

Pasarse a SASE se trata esencialmente de acelerar, y asegurar, su viaje a la nube. Incluso antes de que Gartner acuñara la frase "SASE" en 2019, las organizaciones ya estaban adoptando elementos SASE como un curso natural de su evolución de TI: descentralizar sus redes, mover aplicaciones y datos a la nube.

Pero la visión de SASE va más allá. Converge a propósito los componentes principales de red y seguridad, con el objetivo final de integrarlos como un único servicio de nube simplificado. Pocas organizaciones están cerca de lograr ese objetivo, sin embargo, la mayoría de ellas están en algún punto del camino, habiendo adoptado uno o más de estos siete componentes.

Su organización definitivamente está en un viaje SASE si al menos una de estas afirmaciones es verdadera:

  • SD-WAN: ha adoptado total o parcialmente una solución flexible de red de área amplia definida por software (SD-WAN)
  • Confianza cero: persigue estrategias de seguridad de confianza cero y reconoce su importancia crítica en entornos de trabajo híbridos
  • Consolidación de proveedores: a medida que se acerca la renovación de los contratos, está consolidando proveedores y alejándose de un enfoque de múltiples proveedores
  • Seguridad basada en la nube: en lugar de hardware y VPN basados en el perímetro, está implementando un servicio de seguridad nativo en la nube
  • Política de seguridad: está optimizando la política de seguridad y utilizando una aplicación coherente independientemente de la ubicación
  • Experiencia del usuario: está mejorando el tráfico y la visibilidad de las aplicaciones, dentro y fuera de su propia red
  • Integración: está incorporando seguridad perimetral en los diseños de red y mejorando la colaboración del equipo de redes y seguridad

Tenga cuidado con las exageraciones y los conceptos erróneos de SASE

Desafortunadamente, el concepto de un viaje SASE está plagado de conceptos erróneos, así que revisemos dos conceptos fundamentales:

  • SASE no es un viaje único para todos: el viaje a SASE, incluidos sus puntos de partida y finalización, será diferente para cada organización, según sus objetivos comerciales, políticas de seguridad e inversiones en TI existentes. Un modelo SASE no requiere que adopte tecnologías que no se ajustan a sus requisitos
  • SASE debe priorizarse, pero no apresurarse: la transición a una arquitectura SASE requerirá una planificación cuidadosa, con una estrategia de migración que probablemente lleve varios años implementar. Tenga cuidado con cualquier argumento de venta de SASE que lo empuje a abandonar las inversiones de TI existentes u ofrezca una solución de proveedor de SASE que no esté completamente madura

Determine dónde se encuentra en el viaje de SASE y planifique sus próximos pasos

¿Listo para avanzar en SASE? El primer y más importante paso es realizar una evaluación de su entorno para establecer una línea de partida. Considere los siete componentes enumerados anteriormente como base. Su viaje SASE comienza dondequiera se encuentre, con un plan bien diseñado para adoptar cada uno de los componentes de la solución, uno por uno, en el orden que tenga más sentido para su organización.

El viaje a SASE no tiene un único enfoque, no le aconsejo hacerlo solo. Es importante trabajar con un integrador de soluciones que pueda identificar dónde se encuentra en su viaje y proponer la mejor solución adaptada a las necesidades de su organización.

Obtenga más información en nuestro libro electrónico: Orange guide to SASE design and deployment.

John Isch
John Isch
John, un ve terano de la industria de las telecomunicaciones, se unió a Orange Business en 2001. Ha trabajado en varias posiciones técnicas , de operaciones y preventa que cubren una amplia gama de soluciones de redes de datos, voz e Internet. Conoce bien las tecnologías de redes, incluidas SDN/NFV, SD - WAN, IP, MPLS, SIP, entre otras.
John actualmente está involucrado en la creación de estrategias de ventas y la presentación de soluciones técnicas a los clientes de Fortune 500 en América del Norte. También ti ene como objetivo Orange Restricted asegurar que el equipo de ingeniería de preventa esté capacitado y sea competente en los últimos productos y servicios. Estrechamente vinculado con la organización global de gestión de productos, ayuda a garantizar que el desarrollo de pr oductos cumpla con los requisitos del cliente mientras realiza un seguimiento de las tendencias de la industria y las tecnologías emergentes.