El impacto del fenómeno SASE (Secure Access Service Edge) y su capacidad para consolidar la protección perimetral perdida, la conectividad segura global (desde oficinas remotas hasta usuarios de teletrabajo) o la aplicación de protecciones adicionales es una realidad, con un número creciente de empresas que recurren a sus socios tecnológicos para interesarse por esta propuesta.
Acuñado por Gartner a mediados de 2019, el término SASE implica el consumo agrupado de servicios de red y seguridad (SD-WAN, SWG, CASB, NGFW y Zero Trust Network Access (ZTNA), con idea de dar soporte a oficinas centrales, sucursales, usuarios in-situ o remotos, y proporcionar acceso seguro a las aplicaciones presentes, tanto en el datacenter como en la nube.
No obstante, y a partir de las nuevas necesidades surgidas por los cambios en los modelos de trabajo, la masiva adopción de la nube o por la complejidad de unificar seguridad y comunicaciones, Gartner decidió crear a principios de 2021 un nuevo paradigma denominado SSE (Security Service Edge) que, a diferencia de SASE, elimina el elemento SD-WAN, para centrarse en el componente de seguridad y en todas las tecnologías relacionadas.
Un proyecto de largo recorrido
A la hora de adoptar una solución SASE, o su versión más contenida SSE, las empresas deberían plantearse este proyecto en conjunto con su estrategia corporativa a medio plazo. En caso contrario corren el riesgo de optar por una tecnología que podría lastrar o ralentizar futuros proyectos, o incluso revertir el camino emprendido en los casos más severos.
Por ello, y si su objetivo es converger los servicios de red y de seguridad tendrían que descartar aquellos proveedores que no dispongan de SD-WAN de forma unificada en sus propuestas y que no encajen dentro de la definición de SASE pura. Si, por el contrario, los servicios WAN y la seguridad se van a contemplar de forma independiente, el abanico se abre a todo el espectro de soluciones SASE y SSE.
En términos de seguridad todas las propuestas SSE suelen incluir SWG, CASB, ZTNA, FWaaS y algún componente de DLP principalmente, pero no todas cuentan con un grado suficiente de madurez en las tecnologías incluidas. Es importante evaluar todas las características que ofrece el producto y no solo las que aplican en el momento ya que los proyectos SASE – SSE son de largo recorrido, evolucionando y expandiéndose con el transcurso del tiempo.
En última instancia, se debería analizar cómo encaja la alternativa SASE – SSE con otras estrategias, tendencias y tecnologías del mercado, como puedan ser IoT, IA o XDR.
En este intrincado laberinto de proveedores y propuestas, es esencial que las empresas recurran a socios de confianza para recibir consejo sobre la oferta más idónea y el mejor modo de desplegarla. Crucial es también que dichos socios cuenten con el respaldo de un Distribuidor como Exclusive Networks que, en su porfolio, incluye la oferta de proveedores que ofrecen plataformas de seguridad completas con cada una de las capacidades de SSE necesarias ya integradas.
Esta orientación elimina inmediatamente los quebraderos de cabeza de la gestión y la integración asociados al enfoque multiproveedor. También simplifica la resolución de problemas y las necesidades de mantenimiento del sistema a lo largo de su ciclo de vida.
Exclusive Networks
BDM Palo Alto Networks
