Al leer este título nos podemos preguntar: ¿Qué tipo de arquitecturas hemos desplegado hasta ahora? ¿No eran seguras?
Que no cunda el pánico. Tenemos unas arquitecturas robustas.
Pero no hace falta ser una persona experta en tecnología para ver que el modo en el que la utilizamos en los entornos empresariales ha cambiado radicalmente, y lo ha hecho a una velocidad mayor de la que vaticinaban los expertos. La pandemia ha sido el acelerador que ha acortado el ciclo de adopción de propuestas como el teletrabajo o el despliegue de soluciones y servicios en la nube.
Si nuestra forma de consumir tecnología en entorno empresariales ha cambiado, parece lógico que las arquitecturas sobre las que se sustentan esas soluciones y esos servicios evolucionen.
En 2019, un año antes de la pandemia, un informe de la consultora Gartner lanzó un nuevo concepto: SASE (Secure Access Service Edge o Servicio de Acceso Seguro en el Borde). Era la respuesta de Gartner a la constatación de que el número de usuarios, datos y dispositivos que operaban fuera del perímetro tradicional de la empresa era cada vez mayor, y que ello conllevaba que las organizaciones se tenían que enfrentar a situaciones mucho más complejas para garantizar la seguridad de su red o bien dejar zonas ‘desprotegidas’.
Comenzaba así el tradicional ciclo de adopción de nuevos conceptos tecnológicos. El guante, como siempre, fue recogido por los grandes fabricantes a nivel mundial que son los que desarrollan la demanda, las soluciones y los servicios concretos. Y luego estamos las empresas integradoras como Ikusi que somos las encargadas de desplegar esos nuevos conceptos en los clientes finales. Somos, en definitiva, los encargados de hacer visibles para los clientes las ventajas de involucrarse en un nuevo cambio tecnológico. Lógicamente hay que vencer inercias: ¿Por qué cambiar si mi arquitectura de red me ofrece una buena conectividad y seguridad?
Los cambios que nos ha traído la pandemia no parece que tengan vuelta atrás. Antes el 80% del tráfico se producía en la red corporativa y el 20% a través de internet. Hoy la situación es exactamente la contraria, el 80% del tráfico de información de la empresa se produce en internet y el resto se realiza internamente.
Ante este vuelco, ¿mi antigua arquitectura de red sigue siendo operativa?
Seguro que nos permite llevar a cabo la actividad y hacerlo de forma segura, pero es cada vez más compleja de administrar, son necesarios más recursos, hay riesgos cada vez más evidentes de que se convierta en un cuello de botella y, desde luego, de que la empresa esté incurriendo en ineficiencias en la gestión del tráfico que se traducen en un mayor coste.
Frente a este contexto, ¿qué ofrece SASE?
La arquitectura SASE supone, como ya he comentado, un cambio de concepto: el tráfico de la red puede producirse desde dispositivos móviles, en la nube o en propia red empresarial, pero SASE no ve tres realidades de conectividad diferentes, sino una sola. Proporciona una visión global de la red, de tal manera que sus gestores no necesitan múltiples protocolos y herramientas para garantizar una excelente conectividad que, además, es segura.
Esto lo entienden muy bien las personas de los departamentos de TI, que por regla general se enfrentan a más de 20 tecnologías de diferentes fabricantes. No parece fácil ser experto en 20 tecnologías diferentes. SASE hace realidad, por tanto, las redes distribuidas que requieren las organizaciones actuales y multiplica la seguridad de la red al situar los servicios y soluciones en la nube.
Cuando hablamos de SASE estamos hablando de conectividad, pero no la tradicional, sino la que ofrece SD-WAN, es decir, las redes empresariales gestionadas por software que, de forma inteligente y automática, administran la carga de trabajo de nuestra red, dirigiendo el tráfico a aquella que garantice una mejor conexión para una mejor experiencia del usuario.
SASE es también seguridad, pero seguridad sencilla para el gestor: utiliza una herramienta y una política de seguridad para todo lo que tenga que ver con la red. Y asegura que ninguna persona no autorizada ingrese en la red para acceder a los servicios, gracias a una política de identificación y autenticación del usuario.
Por tanto, en SASE convergen los servicios de red y seguridad, incluyendo SD-WAN, gateways web seguro (SWG, por sus siglas en inglés), agente de seguridad de acceso a la nube (CASB, por sus siglas en inglés), protección de DNS y firewall basado en la nube.
Una nueva manera de enfocar la arquitectura de red que se materializa para las empresas en múltiples ventajas: optimizan su infraestructura, simplifican la gestión de red y seguridad, se protegen contra posibles riesgos, a través de una red de inteligencia de ciberseguridad más robusta, incrementan la productividad de su red y pueden escalarla fácilmente para atender a nuevas necesidades.