La seguridad en la nube, por no hablar de SASE, no funciona sin la infraestructura subyacente que proporciona una "base" consistente para ofrecer las capacidades de seguridad integrales para proteger a los usuarios, ubicaciones, aplicaciones y, lo más importante, los datos. Esto es más importante que nunca, ya que la seguridad es una prioridad a nivel directivo y las organizaciones se enfrentan a un número cada vez mayor de riesgos, que van desde los últimos ataques de ransomware y phishing a las amenazas internas, la exposición a las filtraciones de datos y la falta de controles adecuados en torno al acceso a las aplicaciones SaaS.
Por eso Netskope ha invertido más de 100 millones de dólares en su infraestructura, llamados NewEdge para impulsar los servicios de Netskope Security Cloud, entre los que se incluyen el cortafuegos en la nube, Next Gen Secure Web Gateway (SWG), la seguridad de acceso a la nube Broker (CASB), el acceso a la red de confianza cero (ZTNA ) y mucho más. Con 2022 en el retrovisor y el nuevo año recién iniciado, es el momento adecuado para recapitular los avances que Netskope ha realizado con NewEdge y, en concreto, destacar cuatro hechos indiscutibles sobre la infraestructura preparada para el SASE de Netskopeque la convierten, sin lugar a dudas, en la mejor del sector.
1. NewEdge tiene la mejor cobertura
Con un total de 24 nuevos centros de datos añadidos en los últimos 12 meses, NewEdge cuenta con centros de datos con capacidad completa de computo en 67 regiones de todo el mundo a partir de enero de 2023. Esto incluye centros de datos lanzados en los últimos 30 días en nuevas regiones como Dublín, Irlanda; Varsovia, Polonia; además de Calcuta e Hyderabad, India. Además, centros de datos en nuevas ubicaciones físicas dentro de regiones existentes como Tokio (Japón), Los Ángeles (California), Chicago (Illinois) y Londres (Reino Unido) para crear más capacidad y resiliencia dentro de la región. (Las últimas actualizaciones sobre los centros de datos NewEdge pueden consultarse en el portal de confianza de Netskope.)
En el frente de la cobertura, Netskope también dio un gran paso adelante en 2022 al enriquecer su cobertura actual de China continental—previamente atendida a través de su centro de datos de Hong Kong—con el lanzamiento de múltiples centros de datos en Shanghai, China, con planes inminentes de añadir centros de datos en Beijing y Shenzhen, China. Dado que la seguridad es un imperativo para el negocio y que la proteccióndeben extenderse a todas partes, esta cobertura global es importante tanto para las multinacionales que operan en China continental como para las organizaciones que adoptan el trabajo híbrido y la tendencia del trabajo desde cualquier lugar (WFA).
Al alcanzar el hito de las 67 regiones, Netskope es ahora incomparable en todo el panorama de proveedores de Security Service Edge (servicio de seguridad en el borde o SSE) en términos de tener la mejor cobertura con centros de datos con capacidad completa de computo en más regiones–en el borde, tan cerca de los usuarios como sea posible–para una seguridad en la nube en línea y de alto rendimiento en tiempo real. Para reivindicar este título de liderazgo, Netskope se comparó con todos los proveedores definidos en el informe Gartner Magic Quadrant™️ para SSE de 2022.
Cuando decimos "la mejor cobertura", nos referimos a una cobertura de primera clase—no a una cobertura con condiciones. Por ejemplo, un conocido proveedor de seguridad web en la nube comparte públicamente que, entre todas sus "zonas" en la nube, cubren 59 regiones en la actualidad. De ellas, sólo un subconjunto está incluido por defecto como parte del acuerdo de servicio estándar del proveedor, con 14 regiones (o aproximadamente el 25%) que requieren recargos. Por ejemplo, los clientes tienen que pagar más por el acceso en Australia, Brasil, Corea, Nueva Zelanda, Sudáfrica, Taiwán y los Emiratos Árabes Unidos (EAU).
Del mismo modo, un conocido proveedor de firewall de nueva generación que depende de la infraestructura de nube pública para la prestación de sus servicios, anuncia más de 100 centros de datos en todo el mundo, pero en realidad la gran mayoría son "puertas de entrada" y sólo unos 30 (de esos 100) ofrecen capacidad para procesar realmente el tráfico y aplicar la política. (Este enfoque arquitectónico, tal y como se ha comentado en artículos de blog anteriores sobre el retorno del tráfico, añade latencia al requerir que el tráfico sea redirigido de vuelta a través de largas distancias. En otras palabras, es una solución cargada de compromisos de rendimiento).
2. NewEdge es el más conectado
Basándose en el historial del equipo de ingeniería de la plataforma Netskope y en la experiencia adquirida en la construcción y ampliación de algunas de las nubes públicas y redes de distribución de contenidos (CDN) más grandes del mundo, la "conectividad" de la red siempre ha sido un área de gran interés en el diseño de NewEdge. Al optimizar las conexiones tanto a las "redes de navegación" de los proveedores de servicios de Internet (ISP) como a la web, la nube y los proveedores de SaaS, Netskope es capaz de ofrecer una experiencia digital superior de extremo a extremo y evitar la clásica disyuntiva entre seguridad y rendimiento.
Allá por 2020, cuando NewEdge tenía cientos de adyacencias (o interconexiones) de red, publicamos un artículo de blog titulado “Por qué son importantes las interconexiones y el peering de redes” en el que hablábamos con más detalle de las ventajas del peering. También era donde destacábamos cómo NewEdge, por aquel entonces, "era una de las 75 principales redes más interconectadas del mundo de entre cientos de miles de redes BGP a nivel global". Tanto entonces como ahora, la mayoría de los demás proveedores de SSE hacen peering parcial en el mejor de los casos. Por ejemplo, un conocido proveedor de seguridad web en la nube sólo hace peering con Microsoft en los principales mercados de Norteamérica, Europa Occidental y partes de Asia-Pacífico.
En la actualidad, NewEdge tiene más de 2.000 adyacencias de red a más de 500 Números de Sistema Autónomo (grupos de prefijos de direcciones IP o ASN) únicos. Esto incluye peering con Microsoft y Google, las dos suites de productividad para el negocio más populares del mundo, en todas las regiones del mundo posibles. Esto incluye todos los mercados principales, así como Latinoamérica, Oriente Medio, África y Asia-Pacífico. Además, NewEdge colabora con muchas otras marcas líderes en proveedores web/CDN, nube y SaaS, como Alibaba, Akamai, Apple, AWS, Box, Cloudflare, Dropbox, Fastly, Meta, Rakuten, Salesforce, ServiceNow, Tencent y Zenlayer, entre otros. Dos incorporaciones notables de los últimos meses incluyen el peering con Internet2, especialmente valioso para instituciones de investigación y educación, así como con SpaceX. Gracias al peering con Starlink y la red de SpaceX de miles de satélites de órbita baja, NewEdge puede afirmar que su red está "conectada" a un nivel que no es de este mundo.
3. NewEdge ofrece la latencia más baja
Desde su creación allá por 2018, un enfoque de diseño clave de NewEdge ha sido romper la regla no escrita de la seguridad de Internet y mitigar las limitaciones de la Internet pública y las nubes públicas, para que los clientes ya no tengan que elegir entre rendimiento, disponibilidad y seguridad. Especialmente para los líderes de redes, infraestructuras y operaciones, la latencia es una medida bien entendida del rendimiento de la red y NewEdge optimiza la latencia más baja posible en cada paso del viaje de un paquete de red.
Gracias a la agresiva estrategia de interconexión y peering descrita anteriormente en este artículo de blog, combinada con la selección premium de tránsito para obtener el máximo rendimiento, el acceso del tráfico o "última milla" (ya sea para un usuario remoto o una sucursal) a NewEdge es rápido, con una latencia típica de milisegundos de un solo dígito para la gran mayoría de los trabajadores remotos del mundo. Esto puede demostrarse utilizando servicios de pruebas independientes de terceros para medir los tiempos medios de ida y vuelta (RTT) en milisegundos desde los nodos de prueba globales de Catchpoint hasta las "puertas frontales" de las redes de los principales proveedores de SSE, incluido NewEdge. Los resultados muestran que, en las principales regiones geográficas, NewEdge ofrece sistemáticamente la latencia más baja.
Del mismo modo, desde cualquier centro de datos de NewEdge a sitios web, aplicaciones SaaS o cargas de trabajo en la nube pública (también conocida como "primera milla"), NewEdge se enorgullece de tener la latencia más baja. Por ejemplo, en las pruebas más recientes–también realizadas con el servicio de terceros Catchpoint–todos los centros de datos de NewEdge se encuentran a milisegundos de un solo dígito de Google, Microsoft y las principales nubes públicas, incluidas AWS, Azure y GCP. (Para obtener más información sobre el diseño de baja latencia y las ventajas de rendimiento de NewEdge, incluida la realización de la prueba de velocidad de NewEdge, visite nuestro sitio de recursos de NewEdge).
La última parte de la historia de la latencia se reduce al tiempo que tarda el procesamiento del tráfico de seguridad y servicios como SWG de nueva generación o CASB en línea en aplicarse dentro de uno de los centros de datos NewEdge de computación completa. Desde el punto de vista de la arquitectura, elementos como la arquitectura de un solo paso de Netskope y los microservicios en contenedores, además de los bastidores de centros de datos personalizados basados en servidores físicos y los equipos de red de mayor rendimiento, desempeñan un papel importante a la hora de hacer que el procesamiento del tráfico sea lo más eficiente posible.
Pero la mejor manera de demostrar que NewEdge lidera el sector con la latencia más baja posible es entrar en nuestros acuerdos de nivel de servicio (SLA), que ponen compromisos legales y hechos reales detrás de las afirmaciones de Netskope. Así que con eso en mente...
4. Netskope se enorgullece de los SLA más sólidos
Hace poco más de un año anunciamos nuestros mejores acuerdos de nivel de servicio del sector cuando fuimos más allá de la disponibilidad de cinco nueves (99,999%) y lanzamos un conjunto de acuerdos de nivel de servicio pionero (y el mejor) del sector que abordaba las transacciones no descifradas y descifradas para la latencia del procesamiento del tráfico dentro de los centros de datos NewEdge. Aunque algunos proveedores todavía tienen que evolucionar sus SLA de latencia para abordar las transacciones descifradas–de importancia crítica cuando se reconoce que el tráfico cifrado domina las redes corporativas hoy en día–en comparación incluso con los que han actualizado sus SLA en los últimos meses, Netskope sigue siendo mejor.
Los SLA de latencia de Netskope no sólo son los mejores del sector en términos de cifras brutas, sino que también son más sólidos, ya que el método de cálculo de los SLA es más estricto. La mayoría de los proveedores utilizan promedios mensuales que simplemente suman los datos de latencia y los dividen por el número de muestras, lo que tiende a ocultar los problemas transitorios de rendimiento. n comparación—y otra evidencia de por qué Netskope puede presumir de los SLA más sólidos—Netskope utiliza un percentil 95 mensual. En términos generales, se trata de un número superior al 95% de los números de un conjunto determinado y es la mejor forma de detectar y medir valores atípicos o "extremos". Utilizando un ejemplo del mundo real, si una persona de 1,80 m de altura que no sabe nadar estuviera decidiendo si cruzar o no una masa de agua, ¿se sentiría segura sabiendo que la profundidad media es de un metro o le resultaría más útil conocer los extremos (por ejemplo, que la profundidad del percentil 95 es de 3 metros)?
Más allá de los mejores acuerdos de nivel de servicio del sector en cuanto a latencia, Netskope también subió el listón en 2022 con el lanzamiento del primer acuerdo de nivel de servicio de tasa de captura de malware del sector. Esto proporciona a los clientes garantías críticas sobre el poder de detención de amenazas y la eficacia de la solución de Netskope. En comparación, el mismo conocido proveedor de seguridad web en la nube mencionado anteriormente define su SLA de eficacia de la seguridad únicamente para los virus. Esta definición no tiene en cuenta el conjunto más amplio de amenazas que abarca la definición de malware, que incluye gusanos, spyware, adware y ransomware, entre otras amenazas.
En resumen, Netskope tiene los acuerdos de nivel de servicio más sólidos para respaldar sus afirmaciones sobre rendimiento y seguridad. Además, la metodología que utiliza Netskope es más rigurosa que la de otros proveedores de SSE. Los detalles de los SLA de Netskope están disponibles públicamente en: https://www.netskope.com/support-terms.
Más información
Para obtener más información sobre Netskope, la NewEdge nube privada de seguridad , o ponerse en contacto con un miembro del Netskope equipo para obtener una Demo y experimentar las ventajas de rendimiento por sí mismo, visite: https://www.netskope.com/netskope-one/newedge. Esté atento a los próximos anuncios relacionados con NewEdge en los próximos meses, tanto en lo que respecta a la continua expansión a nivel mundial como al cumplimiento de la visión de proveedor único y completo de SASE con la Netskopesolución , recientemente anunciada ,Borderless SD-WAN de .