Estamos en una era en la que nuestro perímetro tradicional: cortafuegos, concentradores VPN, conmutadores, routers y alta disponibilidad, se está disolviendo lentamente y el cambio hacia plantillas remotas y un statu quo del trabajo a distancia forzado por las crisis mundialesla pandemia COVID-19 y una transición acelerada a la economía digital.
De hecho, nos enfrentamos a un cambio importante en el espacio de la seguridad informática y corporativa, y las empresas necesitan una forma alternativa, fiable y escalable de proteger el acceso a los activos digitales en el lugar de trabajo.
Estas circunstancias crean una oportunidad para llenar un vacío creciente en el mercado con opciones ligeras e innovadoras.
Aquí es donde entra en juego el Secure Access Service Edge. También conocido como SASE, consiste básicamente en un modelo de arquitectura en nube que agrupa las funciones de red y seguridad como un servicio y las ofrece como un único servicio en nube.
SASE permite a las organizaciones unificar sus herramientas de red y seguridad en una única consola de gestión
Se trata de una sencilla herramienta de seguridad y conexión en red, independientemente de dónde se encuentren los empleados y los recursos.. SASE requiere poco o ningún hardware, utilizando la amplia conectividad de la tecnología de nube para combinar SD-WAN con funciones de seguridad de red, incluyendo:
- Cortafuegos como servicio (FaaS)
- Software como servicio ( SaaS )
- Pasarelas web seguras
- Pasillos de seguridad de acceso a la nube
- Acceso a la red de confianza cero
Con el número de empleados remotos en aumento y las organizaciones utilizando cada vez más servicios en la nube para ejecutar aplicaciones, SASE ofrece un producto SaaS cómodo, ágil, rentable y escalable para redes y seguridad.
Organizaciones que buscan una red más avanzada y centrada en el usuario para las necesidades de gestión de red de su empresa se beneficiaría de conocer las arquitecturas SASE.
Debido a la adopción de servicios en la nube, fuerzas de trabajo móviles y redes periféricas, la transformación digital y en la nube está cambiando la forma en que las organizaciones consumen la seguridad de las redes.
En el pasado, las organizaciones consumían su seguridad a través de redes de hardware heredadas y una mentalidad de arquitectura de seguridad anticuada.
Creación de una arquitectura escalable de acceso seguro a la nube
¿Cómo crean los proveedores una arquitectura de acceso seguro a la nube para lograr la escalabilidad necesaria? Repasemos los factores que favorecen una arquitectura escalable.
1. Puntos de presencia (PoP)
Los proveedores de SASE utilizan puntos de presencia para establecer una distribución geográfica de los centros de datos allí donde se encuentren los PoP. Los proveedores pueden poseer PoPs privados o utilizar servicios de nube pública.
Cada tipo ofrece ventajas diferentes. Por ejemplo, en un centro de datos privado, el proveedor decide la informática, el hardware, la tecnología de virtualización, el coste y los SLA.
En una nube pública, el proveedor está más obligado por los acuerdos de nivel de servicio de la nube pública y el tipo de tecnología de virtualización del proveedor, así como limitado por las ubicaciones del proveedor.
2. Pila tecnológica del proveedor
En la mayoría de los casos, los proveedores de SASE utilizan dos pilas tecnológicas convencionales:
- Máquinas virtuales en nube, que pueden escalarse verticalmente utilizando instancias de cálculo de mayor tamaño y horizontalmente compartiendo la carga de múltiples instancias más pequeñas;
- Contenedores para escalado por cliente.
Los proveedores dirigen el tráfico desde su centro de datos, utilizando una red troncal o reenviándolo a su destino tras inspeccionarlo.
Algunos proveedores utilizan su red troncal de arquitectura global para encaminar el tráfico web y optimizar el encaminamiento, de forma similar a como los ISP utilizan sus redes troncales de Internet.
Con este método, el proveedor gestiona el tráfico desde el momento en que un usuario llega al PoP más cercano. Este enfoque puede reducir la latencia y mejorar la velocidad de ciertas operaciones, como la transferencia de archivos, en función del destino del tráfico.
Cada proveedor proporciona sus propios SLA y velocidad, y es responsabilidad de los clientes revisar y asegurarse de que el SLA se ajusta a los requisitos de su aplicación.
3. Distancia del usuario al PoP
En la conectividad de red tradicional para la navegación saliente, el tráfico de un usuario se encamina directamente a su destino tras pasar por el cortafuegos o la pasarela web en las instalaciones de la empresa.
Con un servicio basado en la nube, el tráfico de un usuario se encamina primero al centro de datos del proveedor de SASE y sólo después se dirige a su destino.
Por lo tanto, situar estos PoPs cerca de la ubicación del usuario es esencial para obtener la mejor latencia y velocidad. El factor de optimización del enrutamiento, descrito en la sección anterior, también puede mejorar la latencia y la velocidad.
4. Distancia a las aplicaciones de usuario
Muchos proveedores de SASE ubican su infraestructura troncal en los mismos centros de datos físicos que las grandes empresas de SaaS. Esta estrategia permite a los proveedores de SASE ofrecer un rendimiento más rápido al reducir el número de saltos de red y optimizar las rutas de enrutamiento a los sitios SaaS desde sus PoP.
Este proceso dirige el tráfico desde el ordenador de un usuario al PoP más cercano al proveedor y lo reenvía directamente a la red troncal del proveedor SASE que está cerca del servicio.
La importancia de una arquitectura escalable de acceso seguro a la nube
A medida que las organizaciones adoptan cada vez más servicios en la nube, muchas aprenden rápidamente que la seguridad de la red no es tan sencilla.
La seguridad de red tradicional se basaba en la idea de que las organizaciones debían enviar el tráfico a redes corporativas estáticas donde se encontraban los servicios de seguridad necesarios. Este era el modelo aceptado porque la mayoría de los empleados trabajaban en oficinas centradas en la sede.
Sin embargo, el concepto de redes centradas en el usuario ha cambiado la red tradicional que conocíamos. En la última década, ha aumentado el número de personas que trabajan a distancia desde casa en todo el mundo.
Como resultado, los dispositivos de seguridad estándar basados en hardware en los que solían confiar los administradores de red ya no son adecuados para proteger el acceso remoto a la red.
SASE permite a las empresas considerar los servicios de seguridad sin estar condicionadas por la ubicación de los recursos de la empresacon una gestión de políticas consolidada y unificada basada en las identidades de los usuarios.
Esto cambia la pregunta de "¿Cuál es la política de seguridad de mi sitio o mi oficina?" a "¿Cuál es la política de seguridad del usuario?".
Este cambio supone un giro importante en la forma en que las empresas consumen la seguridad de la red, ya que les permite sustituir a los distintos proveedores de seguridad por una única plataforma.
Conversys puede ayudar a su empresa a reducir los riesgos e impactos de esta crisis global. Póngase en contacto con nuestros expertos ahora e infórmese sobre las soluciones de seguridad, gestión de redes y conectividad de Aruba Networks. Estamos a su disposición para ayudarle a superar este reto.
Acerca de Conversys
Conversys IT Solutions es un proveedor de servicios y soluciones de Tecnologías de la Información y la Comunicación que opera en todo Brasil.
Con un equipo técnico y comercial altamente cualificado y una red de socios que incluye a los principales fabricantes mundiales de tecnología, Conversys IT Solutions es capaz de ofrecer a sus clientes soluciones de infraestructura informática y de telecomunicaciones personalizadas.
Invertimos en nuestros empleados y socios y nos esforzamos por mantener una relación duradera con nuestros clientes, porque creemos que así es como adquirimos las habilidades y conocimientos que necesitamos para innovar y generar valor para las empresas en las que operamos.
