Este blog forma parte de la serie en curso "I&O Perspectivas", que presenta las opiniones de expertos del sector sobre el impacto de las amenazas actuales, las redes y otras tendencias en ciberseguridad.
Recientemente hemos tenido el privilegio de acoger a dos distinguidos expertos del sector de la seguridad y las redes para debatir los aspectos esenciales de la creación de una nube SASE, con Joe Skorupa, ex analista distinguido de Gartner, y Joe DePalo, director de plataforma de Netskope, en el último episodio de la serie "La arquitectura importa", titulado "¿Puede su proveedor cumplir la promesa de la nube SASE?"
En esencia, la promesa del servicio de acceso seguro Edge (SASE) a la empresa es revolucionar la forma en que la Organización gestiona y asegura el acceso a las aplicaciones y redes ofreciendo una solución completa y nativa de la nube que integra servicios de red y seguridad. En otras palabras, SASE ofrece un marco seguro, escalable y eficaz que simplifica la gestión de la red y la seguridad, mejora el rendimiento, soporta los entornos de trabajo modernos y reduce los costes. Esto permite a las empresas centrarse en sus objetivos empresariales principales y, al mismo tiempo, garantizar que su infraestructura de red sea resistente, ágil y esté protegida contra las amenazas en evolución.
Hay muchos proveedores que ofrecen una solución SASE completa en el mercado, pero no todas las nubes SASE son iguales. SASE La nube se refiere a la infraestructura subyacente utilizada para alojar y alimentar una plataforma SASE, que es fundamental para garantizar que todo el tráfico se inspecciona de forma segura sin afectar negativamente a la experiencia del usuario. Además, la calidad, el rendimiento y la exhaustividad de las soluciones SASE existentes pueden diferir enormemente. Es esencial evaluar la infraestructura, las características de seguridad, el alcance global, la escalabilidad y la fiabilidad del servicio de cada proveedor para asegurarse de que se ajustan a los requisitos de su Organización.
A la hora de elegir un proveedor de SASE, es crucial evaluar a fondo los aspectos clave de su infraestructura y su red. Muchos proveedores no suelen ofrecer el rendimiento y la fiabilidad necesarios para cumplir la promesa de la nube SASE, lo que se traduce en un rendimiento deficiente de las transacciones que afecta negativamente a la experiencia del usuario final y a la productividad general.
En opinión de Joe Skorupas, "cuando se hace bien, una nube SASE ofrece una conectividad fiable y de alta disponibilidad y un acceso seguro a las aplicaciones, independientemente de la ubicación del usuario o de la ubicación de las aplicaciones."
Los hiperescaladores están muy optimizados para su negocio
Los operadores y los proveedores de la nube no tienen ninguna motivación para resolver el dilema de equilibrio entre rendimiento y seguridad al que se enfrentan todas las empresas con el Internet actual porque saben que es demasiado caro y difícil para ellos construir su propio entorno interconectado
En el seminario web, Joe Skorupa profundiza en la esencia de la cuestión relativa a las nubes SASE, señalando: "Al evaluar a un proveedor de SASE, tiene que hacer coincidir el Problema de la red con la arquitectura adecuada para resolver ese Problema. Al evaluar la oferta de un proveedor, es importante entender: ¿para qué se diseñó la arquitectura? En el caso de la nube SASE, hay dos opciones: una red de nube pública (Internet o la red de un hiperescalador) o una nube privada dedicada".
En un blog anterior, Joe DePalo analizó por qué una nube privada dedicada era la elección correcta para Netskope, pero no es ningún secreto que la infraestructura subyacente que las empresas de todo el mundo utilizan para acceder a las aplicaciones y los datos en la nube es defectuosa y no se construyó pensando en la escala actual.
En palabras de Joe: "Las nubes públicas son impresionantes y satisfacen diversas necesidades empresariales, como la venta de anuncios, zapatos y vídeos. Sin embargo, agregar una capa de seguridad en la parte superior puede ser subóptimo debido a posibles problemas de congestión, ubicaciones de servidores y problemas de escalado. Nuestras interacciones con los clientes empresariales revelaron que muchos no escudriñan la arquitectura subyacente de sus proveedores de SASE."
Joe Skorupa se sumó a la conversación: "Google, por ejemplo, tiene un vasto alcance global y un ancho de banda impresionante, pero su infraestructura no es ideal para SASE. Su arquitectura, optimizada para la búsqueda y la transmisión de video, presenta computación densa y concentrada en el núcleo. También está diseñado para la entrega, por lo que tiene un ancho de banda limitado y una alta latencia en los puntos de entrega. Un SASE eficaz requiere una computación de alto rendimiento en el borde, cerca del usuario. El uso de una infraestructura de nube pública para SASE implica el backhauling del procesamiento de la seguridad, lo que conlleva problemas de rendimiento y disponibilidad. Además, compartir recursos de red con servicios como YouTube y Gmail provoca congestión, lo que la hace subóptima para las necesidades de computación de baja latencia y basada en el borde de la arquitectura SASE"
Si tiene un Problema de rendimiento, tiene un Problema de seguridad
En esencia, el objetivo de SASE es ofrecer una experiencia de usuario superior combinando sólidas medidas de seguridad con un rendimiento optimizado de la red, garantizando que los usuarios puedan acceder a los recursos que necesitan de forma rápida y segura.
Joe Skorupa hizo hincapié en que los profesionales de las redes y la seguridad deben asegurarse de que las implantaciones de SASE satisfacen las necesidades empresariales para evitar comprometer la experiencia del usuario. Advirtió de que si los usuarios finales consideran que la solución SASE obstaculiza su trabajo, encontrarán formas de eludirla. En sus palabras: "Sin datos reales sobre el rendimiento y la disponibilidad, la resolución de problemas se vuelve imposible. El uso de una red de nube pública limita la visibilidad y el control, lo que complica aún más la gestión eficaz".
Joe DePalo añadió: "Muchas empresas están pasando del Dispositivo on-prem a la nube pública, con la consiguiente pérdida de visibilidad, resolución de problemas y control operativo. Por el contrario, un proveedor de SASE con infraestructura dedicada puede actuar como una extensión de la empresa. Dicho proveedor proporciona APIs, monitorización de la experiencia digital y controles completos, ofreciendo beneficios similares a los de tener un Appliance on-prem dentro de la red."
Cuando evalúe nubes SASE, haga siempre las preguntas difíciles y solicite una prueba de concepto (POC)
Tanto Joe DePalo como Joe Skorupa coincidieron en que, para las empresas que se plantean el SASE, es crucial evaluar a fondo a los posibles proveedores. No confíes solo en sus afirmaciones; Investigue lo que realmente ofrecen, ya que la arquitectura y la experiencia técnica son fundamentales. No todos los proveedores tienen la visión o las habilidades para crear y operar la solución correcta. Utilice recursos como A Network Scorecard For Evaluating SASE Clouds Informe de Broadband Testing, que proporciona una detallada tarjeta de puntuación de red para evaluar las nubes SASE.
"Estas son cosas que debe preguntar, porque si cada respuesta es 'nuestro proveedor lo hace' entonces no está comprando a un proveedor de SASE, está comprando a un revendedor", dijo Joe Skorupa.
Además, realice una prueba de concepto (POC) para ver cómo afecta la solución a su negocio, ya que los proveedores a menudo afirman ser los más rápidos. "Probarlo uno mismo es esencial, y no hay excusa para no realizar un POC", dijo Joe DePalo.
Estén atentos a las próximas entregas de nuestra serie I&O Perspective.
Sepa por qué Netskope debutó como líder en el Cuadrante Mágico® de Gartner 2024™ para el servicio de acceso seguro de un único proveedor Edge