¿Qué es SD-WAN y Secure Access Service Edge (SASE)?

Las maravillas de SASE y SD-WAN

SASE ofrece visibilidad de extremo a extremo para todos los usuarios de la red, las aplicaciones y la actividad, en todas las ubicaciones. Se acabó la conectividad rígida y costosa, la infraestructura de TI fragmentada y compleja, o la visibilidad y el control restringidos. La arquitectura de SASE se ha racionalizado y simplificado, permitiendo a TI recuperar el control de la red, garantizar una postura de seguridad óptima y acelerar el crecimiento del negocio.

Todos somos conscientes de las claras ventajas de ahorro de costes, simplicidad y escalabilidad que se obtienen cuando el departamento de TI traslada los servicios y aplicaciones empresariales clave (por ejemplo, SFDC, Office 365 y AWS) a la nube. Solo tiene sentido que las redes y la seguridad, como infraestructura subyacente para todas las aplicaciones, datos, sucursales y usuarios, se trasladen también a la nube.

Para Gartner la situación de las empresas y la tecnología es la siguiente:

The enterprise data center is no longer the center of access requirements for users and devices. Digital business transformation efforts, the adoption of SaaS and other cloud-based services, and emerging edge computing platforms have turned the enterprise network “inside out,” inverting historical
patterns

• Para 2023, el 20% de las empresas habrán adoptado las capacidades de SWG, CASB, ZTNA y branch FWaaS del mismo proveedor, frente a menos del 5% en 2019.
• Para 2024, al menos el 40% de las empresas tendrán estrategias explícitas para adoptar SASE, frente a menos del 1% a finales de 2018.
• Para 2025, al menos uno de los principales proveedores de IaaS ofrecerá un conjunto competitivo de capacidades SASE.

Pero, trasladar la red y la seguridad a la nube no era posible antes de SASE. Pues bien, ahora lo es, y el valor que se obtiene es enorme:

Agilidad

Con el apoyo de la arquitectura SASE, el departamento de TI puede ofrecer una red optimizada y una sólida seguridad a todas las ubicaciones, aplicaciones y usuarios, independientemente de dónde se encuentren. El aprovisionamiento de nuevos recursos y capacidades es rápido y sencillo. Sólo hay que desplegar el cliente de borde adecuado y conectarlo a la plataforma SASE y las políticas corporativas dirigen su experiencia de red y seguridad.

Colaboración

Los equipos de TI pueden aprovechar la convergencia de la red y la seguridad para gestionar todas las funciones y políticas en una única interfaz, utilizando una terminología común y obteniendo una profunda visibilidad de los eventos de red y seguridad. La colaboración entre equipos mejora la prestación global de servicios a la empresa, que a menudo implica una combinación de requisitos
de disponibilidad, rendimiento y seguridad.

Eficiencia

Con SASE, los equipos de TI se liberan del trabajo pesado de mantener la infraestructura local. La topología física, la redundancia, el escalado, el dimensionamiento y la actualización se reducen drásticamente. El departamento de TI puede prestar un mejor servicio a la empresa, a la vez que centra sus valiosos recursos y habilidades en los problemas específicos de la empresa, en lugar del trabajo pesado de mantenimiento de la infraestructura genérica.

Reducción de costes

La simplificación de la pila de redes y seguridad, así como la consolidación de múltiples productos puntuales, permite tanto a los proveedores como a los clientes reducir los costes generales de mantenimiento de la infraestructura.

Continuidad de la actividad

Con o sin el desencadenante de una crisis global repentina, las empresas se han dado cuenta de que permitir que todos los empleados trabajen de forma remota, desde cualquier lugar y en cualquier momento, se ha convertido en un pilar fundamental de su plan de continuidad del negocio (BCP). La elasticidad de la arquitectura nativa de la nube de SASE hace posible el cambio instantáneo
a un modelo de trabajo desde cualquier lugar.

SASE SD-WAN Arquitectura

Identidades

La identidad del usuario y de los recursos, y no simplemente una dirección IP, dirige las políticas de seguridad y de red de SASE. Este enfoque reduce la carga operativa al permitir a las empresas desarrollar un conjunto de políticas de red y seguridad para los usuarios, independientemente del dispositivo o la ubicación.

Nativa en la nube

SASE es una arquitectura cloud-first y cloud-native. Todas las funciones de red y seguridad se implementan en la nube. Sólo las capacidades que deben desplegarse en el borde, se entregan como simples clientes de borde. La arquitectura SASE aprovecha las capacidades clave de la nube, como la elasticidad, la adaptabilidad, la autorreparación y el automantenimiento, para ofrecer de manera uniforme capacidades de seguridad y de red en toda la empresa. Descubra más

Solución Cato Networks y ZOOStock

Cato Networks ofrece un servicio SD-WAN gestionado global y seguro: Cato Cloud. Cato Cloud se construyó desde el principio para permitir a los equipos de redes y seguridad proteger eficazmente la red corporativa del cambiante panorama actual de las amenazas. La característica única de Cato es la convergencia de los pilares de red y seguridad en una única plataforma. La convergencia permite a Cato reunir varias soluciones de seguridad, como un cortafuegos de nueva generación, una pasarela web segura, un antimalware y un IPS, en un servicio en la nube que aplica una política unificada en todas las ubicaciones, usuarios y datos de la empresa.