Un perímetro de red en evolución requiere que las organizaciones se replanteen cómo se accede, gestiona y asegura el tráfico y los recursos críticos. Algunas organizaciones han intentado abordar este reto por sí mismas -rediseñando su infraestructura de red con soluciones como SD-WAN y SASE-, pero la complejidad de desplegar, gestionar y asegurar los recursos críticos en una organización cada vez más distribuida y dinámica está llevando a los clientes a buscar proveedores de servicios para darles soporte en sus nuevos proyectos de red. Esto abre una importante oportunidad para los MSP y MSSP.
Pero aunque la incorporación de soluciones SD-WAN y SD-Branch a una cartera de servicios gestionados ofrece un gran potencial, si no se elige la solución correcta se puede añadir complejidad a la infraestructura y aumentar la carga de trabajo del personal de operaciones, al tiempo que exponer a los clientes a nuevos ciberriesgos. La mayoría de las soluciones SD-WAN nunca fueron diseñadas para un entorno de servicios gestionados y son limitadas en alcance, capacidades y servicios adicionales.
Comprender esto es fundamental para los MSSP que están considerando seleccionar una solución SD-WAN para ofrecerla como servicio gestionado. Una solución SD-WAN incorrecta puede traer graves consecuencias, como: mayores costes, escasa visibilidad y control, bajo conocimiento de las aplicaciones o disminución del rendimiento.
La mayoría de los servicios SD-WAN gestionados no incluyen funciones de seguridad integradas, lo que obliga a que los MSP y MSSP compren, integren, desplieguen y gestionen una superposición de dispositivos y servicios de seguridad complementarios. El tiempo de ensamblado y gestión reduce los ingresos anuales por usuario (ARPU) y pone a los clientes en mayor riesgo, lo que aumenta la responsabilidad y los costes generales de gestión para resolver los problemas derivados de una violación de la seguridad. Además, se crean problemas con los acuerdos de nivel de servicio (SLA), y se añade operativa.
Los servicios SD-WAN gestionados que combinan soluciones de seguridad y de red independientes proporcionan una visión desagregada del entorno WAN y controles desconectados de políticas que exponen a dispositivos, aplicaciones y sistemas debido a configuraciones y aplicación de políticas incoherentes. Además muchas soluciones SD-WAN no son capaces de priorizar el tráfico en función de los usuarios, los dispositivos y las aplicaciones. Por ello se degrada el rendimiento del usuario final y puede afectar a los SLAs. También puede dar lugar a la necesidad de adquirir optimizadores de WAN que aumentan el CapEx y el OpEx.
Por otro lado, la inspección del tráfico cifrado con soluciones SD-WAN afecta al rendimiento, pero si se desactiva hay mayor riesgo. Por ello, los proveedores de servicios se ven obligados a adquirir firewalls de nueva generación adicionales o a comprar equipos de inspección de cifrado por separado.
La elección de la solución SD-WAN adecuada también permite a un proveedor de servicios añadir servicios que generan ingresos, como el acceso a la LAN, la visibilidad y el control, la rampa de acceso a la nube múltiple y la seguridad. Una solución SD-WAN que pueda proporcionar todo esto en una única plataforma VAS integrada les permite ampliar su oferta de servicios y aumentar los ingresos, al tiempo que reduce esfuerzos.
Los servicios eficaces basados en una SD-WAN que consolide e integre las funciones de red y seguridad no sólo reducen la inversión inicial, también los gastos generales críticos de back-end gracias a la visibilidad profunda y amplia, la capacidad de gestión sin fisuras, la facilidad de despliegue a escala, el intercambio de inteligencia y las respuestas automatizadas de ciberseguridad.