En el reciente informe Gartner® Hype CycleTM for Zero Trust Networking, 2023, que evalúa el estado actual de 19 de las tecnologías de confianza cero «más relevantes y reconocidas», los analistas del sector de la ciberseguridad realizaron un comentario sorprendente sobre el servicio de acceso seguro (SASE) “SASE se encuentra en el Abismo de la Desilusión, debido al marketing desmesurado de muchos vendedores de tecnología».
Gartner le otorga esta clasificación «porque la innovación no está a la altura de las expectativas y pasa rápidamente de moda». Ver que SASE ocupa este puesto dentro del Hype Cycle, un análisis que permite realizar suposiciones sobre el futuro, llama cuanto menos la atención de cualquier experto en ciberseguridad. Analicemos a qué se debe.
Hasta ahora, una organización interesada en SASE adquiría SD-WAN a un proveedor, CASB a otro y todos los demás elementos de seguridad a otra compañía. El sector no tardó en darse cuenta de que este enfoque creaba una gran complejidad porque obligaba a los equipos de TI a adquirir, implantar y gestionar soluciones dispares que a menudo no funcionaban bien juntas.
Single-vendor SASE surgió como el enfoque ideal ya que aprovecha a un único proveedor para ofrecer toda la funcionalidad SASE bajo una única consola de gestión unificada, evitando así la complejidad, los gastos adicionales y la latencia. Al no tener que conectar y gestionar múltiples productos, los equipos de TI pueden centrarse en obtener resultados empresariales adicionales.
Entonces, si SASE es una tecnología tan innovadora, ¿por qué la posicionan en el Abismo de la Desilusión? En pocas palabras, porque es difícil de ejecutar bien. Hay proveedores de redes y empresas de ciberseguridad, pero muy pocos están especializados en ambos, una necesidad para SASE.
Muchos proveedores de SASE tienen elementos mal integrados que requieren múltiples cuadros de mando y consolas. Esta complejidad hace que la gestión de sus soluciones SASE sea compleja y engorrosa. Numerosas soluciones SASE no cumplen las expectativas, privando a los clientes de los verdaderos beneficios de una solución SASE bien diseñada.
Por lo tanto, la falta de una verdadera convergencia es la principal razón por la que Gartner ha colocado a SASE en esa posición. A ello se suman algunos obstáculos potenciales para un despliegue exitoso de SASE como los siguientes:
Colaboración entre equipos de redes y seguridad para implantar un Single-vendor SASE.
SASE abarca tantas tecnologías que puede resultar desalentador saber por dónde empezar.
La brecha de talento es más fácil de superar si adoptamos un enfoque de un solo proveedor.
Una solución SASE debe dotar a los clientes de la flexibilidad necesaria para gestionar sus soluciones en la nube y en las instalaciones.
La convergencia de las funciones de red y seguridad en una única solución SASE no es habitual. Y SASE sigue evolucionando para hacer frente a nuevas amenazas y casos de uso. Es mejor comprometerse con un proveedor de SASE que tenga un historial de innovación y que esté actualizando continuamente su solución con mejoras y las últimas capacidades.
Las soluciones SASE pueden ofrecer servicios de seguridad en la nube a través de ubicaciones SASE, que son centros de datos físicos con el hardware necesario para realizar comprobaciones de seguridad y garantizar la conectividad. Por ello, es fundamental elegir un proveedor de SASE que cuente con una sólida red de localizaciones SASE. También es importante que el proveedor tenga una presencia global y un modelo de asistencia las 24 horas del día con acuerdos de nivel de servicio sólidos.
En definitiva, elija como compañero de viaje hacia SASE a un proveedor que cuente con una oferta sólida y propia en redes (SD-WAN) y seguridad (ZTNA, CASB, SWG y FWaaS).
Fortinet
Director, Systems Engineering
