Una guía sincera para SASE

El camino hacia la seguridad constante y la calidad de la experiencia

Todo el mundo parece estar hablando de ello. Algunos aspiran a serlo. Algunos incluso afirman que lo son. Algunos ya están hartos de eso. Sin embargo, muchos están confundidos por lo que es y qué pensar al respecto. Echemos un vistazo directo y pragmático a SASE.

Los elementos funcionales centrales de SASE no son nuevos. Como menciona en la publicación del  blog anterior , las transiciones del mercado que hacen de una arquitectura SASE una propuesta cada vez más convincente se han estado desarrollando durante la mayor parte de una década.

Un resumen de lo que es

SASE, abreviatura de Secure Access Service Edge y pronunciado «atrevido», es una etiqueta para una solución arquitectónica consolidada que proporciona niveles efectivos y homogéneos de seguridad y experiencia para los usuarios desde cualquier lugar (es decir, la oficina, el hogar, la cafetería, etc.) en cualquier dispositivo.

En pocas palabras, si SASE tuviera una declaración de misión, sería brindar seguridad constante y calidad de experiencia (QoE) para los usuarios finales, sin importar su ubicación. 

Para lograr esto, SASE describe una arquitectura que converge las funciones de red y seguridad de la red y las cambia hacia un modelo de borde de nube como servicio (aaS):

  • Redes para QoE La tecnología más citada aquí es SD-WAN, pero, por supuesto, la LAN también juega un papel en QoE.
  • Seguridad para … seguridad La seguridad es una bestia compleja y no una entidad singular, sino una pila de tecnologías de seguridad como firewall, puerta de enlace web segura (SWG), agente de seguridad de acceso a la nube (CASB), acceso a la red de confianza cero (ZTNA), etc. .
  • Modelo de borde de nube como servicio para lograr coherencia

¿Qué es un modelo de borde de nube como servicio?

Para brindar consistencia, SASE propone un consumo de sus tecnologías centrales como servicio al aprovechar una red global de puntos de presencia en la nube (PoP). De esta manera, sin importar en qué parte del mundo se encuentren los usuarios finales, pueden conectarse a su PoP local más cercano (y menos latente) y tener sin problemas funciones de red y seguridad consistentes aplicadas como un servicio, en ruta a su multi-nube o cargas de trabajo locales. 

Fueron vendidos. Tendremos un SASE por favor.

Aquí es donde las cosas se ponen un poco grises. Actualmente, una solución SASE completa es como un automóvil totalmente autónomo como servicio; Muchas de las tecnologías individuales están disponibles, pero aún no se han integrado por completo para que pueda convocar el vehículo autónomo disponible más cercano a su puerta. La consolidación de las tecnologías dentro de SASE para aprovechar una red compartida de PoP globales y entregarlos aaS será posiblemente la mayor transformación para la mayoría de las empresas y proveedores. En consecuencia, trasladar las capacidades de SASE a un borde de la nube aaS será un viaje multifacético para las empresas y los proveedores de tecnología.

El viaje de la organización empresarial

Suponiendo que, como organización, vea valor en la arquitectura SASE, la implementación será sin duda un viaje que evolucionará con el tiempo. Existen múltiples factores que influirán en la cantidad de arquitectura SASE que las empresas elijan implementar y cuándo:

  • Infraestructura existente y cualquier contrato de servicio administrado relacionado
  • Geografía: al igual que con otras tecnologías en la nube, existen limitaciones regionales que pueden afectar la disponibilidad.
  • Tamaño de la organización: cuanto más grande es la organización, es más probable que tenga una infraestructura de TI compleja y un proceso de cambio existente.
  • Industria, especialmente reguladas con requisitos de cumplimiento como HIPAA, FIPS, etc.
  • Estrategia de inversión corporativa en TI: ¿su organización cree en SASE y está dispuesta a invertir en él?
  • Maduración y disponibilidad de la tecnología SASE

El viaje tecnológico

Esto variará para los proveedores de tecnología según su punto de partida y la cantidad de piezas del rompecabezas SASE que les faltan: 

  • Redes
  • Seguridad
  • Consolidación de las dos tecnologías
  • Un modelo de borde de nube como servicio

Esto puede parecer sencillo, pero no se puede subestimar simplemente la consolidación de las dos potencias de las redes y la seguridad, y hacerlo bien. Para casi todos los proveedores, el viaje implicará desarrollo interno, adquisición, asociación con otro proveedor o quizás incluso una combinación de los tres. 

Si tan solo hubiera un proveedor que sea un líder absoluto en SD-WAN y redes y también tenga el mejor conjunto de tecnologías de seguridad en la nube como servicio … 

Más sobre eso la próxima vez. Hasta entonces, quédate tranquilo.