Atrás 
Ha sido un largo viaje hacia la seguridad y optimización de la sucursal corporativa, desde los días de las rígidas redes MPLS hasta la ágil era de SD-WAN. Ahora llega la siguiente etapa de ese viaje: Secure Access Service Edge (servicio de acceso seguro en el borde o SASE), que, cuando se diseña correctamente, hace converger las capacidades de red y seguridad más importantes en un único servicio prestado desde la nube. Pero antes de hablar del cómo, examinemos por qué ha llegado el momento de SASE.
Hoy en día, la mayor parte de la infraestructura de las sucursales es compleja, cara y utiliza demasiados productos puntuales. No detecta ni prioriza decenas de miles de aplicaciones vitales en la nube ni le protege de la explosión de dispositivos IoT y las amenazas que crean. Además, los dispositivos SD-WAN tradicionales son demasiado grandes y complicados para un mundo en el que prima lo remoto. Su infraestructura de TI debe cambiar de forma realista para adaptarse a las necesidades de las sucursales modernas.
Las SD-WAN tradicionales son ahora un obstáculo para la transformación de las sucursales. Veamos algunos retos emergentes importantes.
Una explosión de aplicaciones en la nube deja un gran punto ciego para las SD-WAN tradicionales
En la empresa moderna, las aplicaciones en la nube nos permiten ser productivos y prosperar, pero las SD-WAN tradicionales se están quedando muy atrás. En 2013, cuando las SD-WAN empezaban a despuntar, solo podían gestionar 2.500 aplicaciones como máximo, lo que entonces era suficiente. Pero si avanzamos hasta hoy, se prevé que el número medio de aplicaciones en la nube utilizadas por las empresas sea de 72.000 en 2024, frente a las 21.000 de 2021. Las SD-WAN tradicionales no pueden optimizar lo que no pueden detectar y controlar. Entonces, cuando recordamos que los beneficios de la optimización SD-WAN convencional eran únicamente para los centros de datos locales, resulta abrumadoramente evidente que estas no son aptas para una era en la que prima la nube.
El cambio hacia lo híbrido puede significar una pérdida de productividad
Con un 74% de empresas que adoptan modelos de trabajo híbridos permanentes, la sucursal tradicional se está convirtiendo en una reliquia. Sin embargo, los empleados remotos a menudo se pierden las ventajas de SD-WAN. El estribillo "apaga el vídeo para escuchar mejor el audio" obstaculiza la productividad, y el envío de aparatos SD-WAN pesados a ubicaciones remotas no hace más que aumentar los costos. Las VPN de acceso remoto existentes carecen de visibilidad y seguridad, lo que complica aún más las cosas. Añadir más clientes para la seguridad en la nube no es la solución. La pregunta crucial sigue siendo: ¿Cómo ampliar sin problemas las mismas capacidades SD-WAN y SSE en la sucursal y a los usuarios remotos, garantizando una experiencia de usuario siempre fluida? Las SD-WAN tradicionales no tienen respuestas para esto.
La explosión de dispositivos IoT deja a la sucursal vulnerable a los ataques
En la actualidad proliferan los dispositivos IoT inteligentes, desde las cámaras de las oficinas hasta los sensores de las fábricas. Un asombroso 94% de los profesionales de TI temen las consecuencias catastróficas de una filtración de datos causada por dispositivos IoT no seguros. Pero las soluciones SD-WAN tradicionales se quedan cortas a la hora de cumplir los robustos requisitos de seguridad críticos para las sucursales modernas. Además, la gestión remota de los dispositivos IoT dentro de la sucursal puede ser un reto formidable, que a menudo conduce a altos costos de transporte. La infraestructura SD-WAN tradicional no está equipada para gestionar estos elevados requisitos de gestión y seguridad.
El costo y la complejidad de la seguridad añadida aumentan los costos y crean quebraderos de cabeza en la gestión
Dado que el 53% del tráfico de Internet se dirige a SaaS y a la nube pública, es fundamental proteger a los usuarios, independientemente de dónde consuman los servicios en la nube. Sorprendentemente, un considerable 65% de las amenazas se originan ahora en la nube. Los productos puntuales inconexos, ya sean IPS locales, NGFW, seguridad para IoT o servicios de seguridad en la nube como CASB y SWG, están incrementando los costos y la complejidad porque no están bien integrados y, como resultado, están creando políticas de seguridad incoherentes e ineficaces entre sucursales y usuarios remotos. Las políticas de seguridad fragmentadas no sólo cuestan dinero, sino también la propia seguridad.
Las crecientes carencias en la eficacia provocan agotamiento
Los departamentos de TI modernos se enfrentan a importantes problemas de agotamiento, y al menos el 65% de los equipos de soporte técnico se sienten abrumados por las operaciones de soporte. Las soluciones tradicionales se quedan cortas en la automatización de tareas, lo que conduce a ineficiencias de gestión, especialmente cuando se despliegan recursos humanos frente a recursos de máquinas. Las herramientas actuales de supervisión de las WAN carecen de información crucial sobre las WAN, lo que complica la gestión de la experiencia digital. Pero el reto se extiende a la gestión de diversas soluciones de red. Las consolas de gestión separadas para SD-WAN, acceso remoto, Wireless WAN, Multi-nube, SWG, CASB y DEM crean islas de datos, lo que dificulta la resolución rápida de problemas. La cuestión clave es cómo hacer que las soluciones tradicionales sean más eficientes y reducir la sobrecarga operativa. La racionalización de la automatización, la integración de herramientas y la mejora de los análisis son pasos fundamentales para abordar estos retos.
El “stack” de las sucursales es innecesariamente complicado
Añadir nuevos servicios a una sucursal exige invariablemente servidores adicionales, lo que intensifica aún más los entresijos de la seguridad de las sucursales. Las SD-WAN tradicionales, que una vez fueron clave para el sueño de una sucursal más eficiente, ahora forman parte de una pesadilla de complicaciones.
Entre en Netskope Next Gen SASE Branch — Híbrido, conectado, seguro y automatizado
Hoy, nos complace anunciar Netskope Next-Gen SASE Branch, que habilita a la solución SASE más completa del sector, convergiendo el tejido SASE sensible al contexto, la seguridad híbrida basada en confianza cero y el orquestador de nube impulsado por Skope AI dentro de un único servicio entregado desde la nube para la empresa sin fronteras. En el núcleo de Netskope SASE se encuentra un orquestador con cuadro de mando único, una red global de centros de datos en la nube que abarca más de 71 regiones, y una sucursal ligera que optimiza y protege el tráfico desde todas las ubicaciones y usuarios a ubicaciones en la nube y en local.
Los tres principios clave de Next Gen SASE Branch incluyen:
Context-aware SASE Fabric (o tejido SASE sensible al contexto) garantiza la optimización SD-WAN basada en Cloud Confidence Index (índice de confianza en la nube o CCI) para 75.000 aplicaciones, ofreciendo segmentación basada en VRF (reenvío y enrutamiento virtuales) y enrutamiento avanzado entre sitios. Además, Borderless SD-WAN disponible en Netskope NewEdge ofrece una conectividad WAN global optimizada a través de sucursales transcontinentales y un punto de acceso a la nube de alto rendimiento desde cualquier sucursal, centro de datos o usuario remoto a cualquier SaaS, aplicación privada o región transcontinental. En general, esto proporciona un acceso seguro y de alto rendimiento desde cualquier sucursal, centro de datos o usuario remoto a cualquier SaaS o aplicación privada, o a través de regiones transcontinentales.
Zero Trust Hybrid Security (o seguridad híbrida basada en confianza cero) ofrece SWG, CASB y mucho más basados en la nube, junto con NGFW, IPS/IDS y seguridad IoT locales—consolidando las capacidades y eliminando la necesidad de productos puntuales. La inteligencia de dispositivos integrada con Netskope SD-WAN utiliza IA para la categorización automatizada de dispositivos y la microsegmentación dinámica para evitar brechas de seguridad. Netskope ZTNA Next combina aún más la optimización SD-WAN y las capacidades ZTNA, reemplazando completamente las VPN tradicionales con un agente unificado.
Cloud Orchestrator, impulsado por SkopeAI, ofrece una consola SASE unificada que combina SD-WAN y SSE para un aprovisionamiento sin intervención. Reduce los tickets de soporte, ofrece métricas SLE por usuario, proporciona detección de anomalías WAN, y permite la visibilidad de la ruta de extremo a extremo con SD-WAN integrado con Netskope Proactive DEM. Las aplicaciones de socios en Netskope SASE Gateway eliminan aún más los servidores adicionales en la sucursal.
Consiga una sucursal de nueva generación con Netskope
Una infraestructura exitosa y moderna significa que las sucursales y ubicaciones remotas disfrutan de los mismos niveles de optimización SD-WAN, rendimiento y seguridad en todas partes. Con Next Gen SASE Branch, puede decir adiós a la complejidad de las arquitecturas de sucursales tradicionales y a las pilas de dispositivos de gestión. En su lugar, puede adoptar una nueva era habilitada por la gestión unificada SASE, impulsada por SkopeAI Cloud Orchestrator y Proactive Digital Experience Management (gestión proactiva de la experiencia digital o P-DEM) para agilizar las operaciones y garantizar un rendimiento de aplicaciones de primera categoría. ¡Nos espera un futuro más brillante!
Para obtener más información, visite la página de Netskope Next Gen SASE Branch, descargue el resumen de la solución, o vea este vídeo para obtener una perspectiva más detallada.
Lea el blog