Las operaciones comerciales ininterrumpidas dependen completamente de la recepción oportuna de datos que no se hayan visto comprometidos. El resultado de esto es que la mayoría de las organizaciones invierten mucho en la calidad de sus redes, particularmente para las aplicaciones críticas para el negocio.
La división del tráfico entre redes de conmutación de etiquetas multiprotocolo (MPLS) y una red de área amplia definida por software (SD-WAN) permite a las organizaciones administrar su tráfico de red. Los sistemas críticos necesitan baja latencia y alta disponibilidad, mientras que los menos cruciales pueden utilizar servicios de Internet “normales”, como el correo electrónico.
La tecnología Secure Access Service Edge (SASE) es la evolución de esta idea. Se basa en el reconocimiento de que, debido a que la confidencialidad, integridad y disponibilidad (CIA) de los datos es fundamental para la organización, no es suficiente confiar en una infraestructura que puede no ser adecuada para transmitir datos críticos en todo el mundo. En resumen, SASE proporciona un protocolo de red más seguro y de menor latencia para uno de los activos más valiosos de la empresa.
Además, SASE juega un papel clave en el cumplimiento organizacional al garantizar que los datos se transmitan de forma segura. También se pueden utilizar redes tradicionales, pero esta puede ser una opción costosa y que requiere mucho tiempo debido a la cantidad de puntos finales y servicios de seguridad local que deben configurarse.
La adopción de SASE también está siendo impulsada por el movimiento hacia servicios basados en la nube, lo que está dando como resultado que la arquitectura empresarial se vuelva más descentralizada y dependa cada vez más de una Internet más amplia, en lugar de redes internas.
La arquitectura de red centralizada tradicional fuerza el tráfico entre la red corporativa y la Internet en general a través de “puertas de enlace”, que deben priorizar estos “paquetes”, y esto puede causar cuellos de botella. La administración de estas puertas de enlace es costosa porque requiere la duplicación de la configuración en varias puertas de enlace, cortafuegos y enrutadores. Y con el cambio de las prácticas de trabajo, se vuelve menos sostenible, ya que los usuarios podrían estar dispersos por todo el mundo y ya no en oficinas conectadas a redes de área local (LAN).
SASE ofrece a los usuarios un acceso más directo a Internet a través de rutas seguras y dedicadas. Sin embargo, esto hace que sea esencial asegurar estas conexiones a Internet, una tarea desafiante porque el acceso podría provenir de una variedad de fuentes, incluida la sede de la organización, una oficina regional o usuarios de itinerancia únicos.
Colocar la seguridad para cada una de esas entidades juntas es difícil. La centralización de esta gobernanza permite estandarizar los controles de seguridad para el tráfico web en el punto de entrada a Internet en general, en lugar de que haya múltiples puntos de acceso desde las puertas de enlace locales con cortafuegos.
Estos servicios de seguridad en la nube se pueden construir para que la pila de seguridad centralizada tradicional comience a ser reemplazada por una pila de seguridad similar en los bordes de la nube. Una ventaja de esto es la capacidad de diversificar las tecnologías de seguridad fácilmente y reaccionar a los cambios en el entorno de amenazas de manera más eficiente y a un costo reducido.
Sin embargo, SASE no es una solución milagrosa y aún quedan desafíos. Por ejemplo, los equipos de TI pierden ciertos beneficios del abastecimiento múltiple, como asegurarse de que los mejores proveedores proporcionen diferentes elementos del sistema para cada función individual. El punto único de falla (SPOF) también es un riesgo porque SASE ofrece todas las funciones de red y seguridad juntas como un solo servicio; los problemas técnicos en el lado del proveedor pueden potencialmente resultar en el cierre completo del sistema.
En general, un movimiento hacia SASE beneficiará los enfoques de red y seguridad al garantizar que estos conceptos no se consideren en silos a medida que las organizaciones dependen progresivamente de una variedad de servicios basados en Internet a los que se accede desde un número cada vez mayor de ubicaciones de empleados.
Si bien SASE puede considerarse una palabra de moda en la actualidad, se está convirtiendo en la realidad operativa para varias organizaciones, y Gartner predice que al menos el 40% de las empresas tendrán estrategias explícitas para adoptar SASE para 2024. Y el ritmo de cambio más acelerado en Las redes corporativas y los sistemas de tecnología operativa y de TI significan que ciertamente vale la pena considerarlo.