El estudio de Fortinet `Trabajo desde cualquier Lugar´ destaca que el 60% de los encuestados daban soporte a empleados que teletrabajaban y un 55% confirmó contar con una estrategia para el modelo de trabajo híbrido. Está claro que la mayoría de las organizaciones seguirán operando con una red híbrida que combina una infraestructura tradicional con un sistema basado en la nube. Pero esta tendencia también ha introducido nuevos riesgos. Según el estudio, en los últimos 2 o 3 años, el 62% de las empresas han sufrido una brecha de seguridad atribuible, al menos en parte, a vulnerabilidades relacionadas con el trabajo a distancia.
El elevado índice de infracciones pone de manifiesto que las amenazas aprovechan las brechas de seguridad para acceder a datos confidenciales. Cuando las soluciones no están integradas en las instalaciones y en la nube, es casi imposible garantizar una seguridad coherente para todos los usuarios. Y cuanto mayor y más distribuida sea la red, más generalizados pueden ser estos problemas.
El enfoque tradicional de resolución de los problemas de red y seguridad se centraba en encontrar la mejor solución para un asunto o problema concreto y desplegarla en el punto donde se necesitaba. El problema radica en que estas soluciones nunca se diseñaron para funcionar de forma conjunta, lo que hace que la red sea vulnerable a las brechas de seguridad que surgen entre las soluciones aisladas. Y la situación se agrava a medida que las organizaciones adoptan nuevas tecnologías o amplían sus redes. La proliferación de proveedores en estos entornos reduce la visibilidad y el control. Los componentes de seguridad y redes que funcionan en silos no pueden automatizarse, y los equipos de TI no pueden ver lo que ocurre de extremo a extremo.
Las ventajas de consolidar productos y reducir el número de proveedores van desde la reducción de la huella total de los proveedores dentro de la red hasta la reducción de los gastos generales asociados a la implantación, gestión, optimización y mantenimiento de una amplia variedad de soluciones. No es sorprendente que la reducción de productos y proveedores ahorre dinero, pero la convergencia también puede hacerlo.
La convergencia de la infraestructura y la seguridad permite a una organización poner la seguridad en cualquier lugar de cualquier borde. Así, la seguridad opera como un elemento integrado de la red garantizando que todos los elementos funcionen como un marco único.
La arquitectura SASE (Secure Access Services Edge) hace converger las redes y la seguridad, permitiendo un acceso seguro y una conectividad de alto rendimiento a los usuarios en cualquier lugar. Se ha convertido rápidamente en una herramienta vital en el arsenal de los equipos de TI que necesitan una solución más fiable para su modelo de trabajo híbrido o de teletrabajo.
Las soluciones SASE deben ir más allá de la nube. Deben contar con una pila completa de seguridad integrada que pueda funcionar de forma coherente en cualquier nube, en las instalaciones, a través de la WAN y en las delegaciones y oficinas domésticas. Deben ser capaces de adaptarse a los cambios de conexión, garantizar la integridad de las aplicaciones y los datos, ver y correlacionar la inteligencia sobre amenazas y responder a las amenazas en cualquier lugar de la red.
Pero no todas las soluciones SASE son iguales. Muchas soluciones de seguridad en la nube no proporcionan seguridad de nivel empresarial a todos los usuarios remotos. Tampoco son capaces de integrarse a la perfección con la gama de redes físicas y virtuales y herramientas de seguridad desplegadas en el extremo de la red. El rendimiento, el acceso y la seguridad de las aplicaciones pueden variar mucho de una solución a otra. Y para aquellas organizaciones con una red híbrida dinámica y en evolución, añadir otro conjunto de tecnologías que gestionar puede desbordar los limitados recursos de TI.
Las soluciones SASE de varios proveedores suelen plantear problemas de implantación y gestión. Los controles manuales, las secuencias de comandos y la limitada información sobre amenazas que utilizan la mayoría de los proveedores de SASE no pueden seguir el ritmo de la rápida evolución del panorama actual de las amenazas, lo que deja a las organizaciones en una situación vulnerable.
Una opción mejor es una solución SASE de un único proveedor que haga converger las redes y la seguridad y pueda transferir sin problemas las conexiones entre la nube y los dispositivos locales. Con un enfoque de proveedor único, las políticas de acceso y seguridad siguen al usuario en lugar de terminar en el extremo de la red. Sólo mediante la convergencia de redes y seguridad de extremo a extremo pueden las organizaciones implantar una arquitectura integral de confianza cero.
Por todo ello, para reducir la complejidad y proporcionar una seguridad coherente a una plantilla híbrida global que trabaja tanto en las instalaciones como fuera de ellas, es imperativo adoptar un enfoque SASE de un único proveedor.
Fortinet
Vicepresidente de producto SD-WAN, SASE, Zero Trust
