Por qué Secure Access Service Edge es el futuro de SD-WAN


Cuando se introdujo por primera vez la WAN definida por software, rápidamente se convirtió en sinónimo de transformación de WAN. Si desea resolver el problema de las redes de larga distancia, el camino conduce a través de SD-WAN. De hecho, SD-WAN ignora muchos otros problemas de redes y seguridad que enfrenta el negocio digital.

Algunos analistas esperan que una nueva arquitectura aborde estos problemas: el Servicio de acceso seguro Edge . Modelo. SASE, pronunciado "descarado", fue acuñado por primera vez por los analistas de Gartner Neil MacDonald, Lawrence Orans y Joe Skorupa en el informe "Hype Cycle for Enterprise Networking, 2019" de Gartner, y más en el informe "El futuro de la seguridad de la red está en la nube"

Averigüemos qué es Secure Access Service Edge y por qué es importante.

¿Qué tiene de malo SD-WAN y por qué necesitamos SASE?

Las arquitecturas empresariales heredadas se distribuyen en el centro de datos. Acceso a Internet a través de puertas de enlace seguras en el centro de datos. Reemplazar MPLS con SD-WAN no cambia este paradigma, y ​​eso es un problema, con el advenimiento de la nube, la movilidad y la computación periférica, el centro de datos privado se ha ido. la columna vertebral de la aplicación del tráfico del centro de datos no tiene sentido.

No solo necesitamos la conectividad pro solucionar problemas de MPLS, pero también encontrar una forma de realizar comprobaciones de seguridad en todas partes. También tenemos que hacer esto de manera coherente para los usuarios móviles y las sucursales.

¿Qué es SASE?

Ingrese SASE, un nuevo tipo de arquitectura de seguridad y red. Las plataformas SASE conectan dispositivos seguros y según su contexto en tiempo real de acuerdo con las políticas corporativas.

La arquitectura SASE combina funciones de red y seguridad en una única plataforma nativa de la nube.

En lugar de obligar a que el tráfico sea devuelto a las máquinas de inspección en el centro de datos, SASE lleva las máquinas de inspección a un punto de presencia cercano ( PoP ). Los clientes envían tráfico al PoP para verificar y reenviar a Internet o a través de la red troncal global de SASE a otros clientes de SASE. Un cliente SASE puede ser un dispositivo móvil con un agente SASE, pero también un dispositivo IoT, un usuario móvil con acceso sin cliente o un dispositivo en una sucursal.

SASE converge servicios de red y seguridad anteriormente diferentes para dirigirse a usuarios fijos y móviles, así como dispositivos IoT y recursos en la nube, proporcionan un servicio coherente dependiendo del contexto del usuario.

Atributos clave de SASE

Gartner definió más de una docena de características de SASE diferentes, pero se pueden agrupar en cuatro atributos principales.

Huella global SD-WAN. El objetivo de SASE es proporcionar el mejor rendimiento de red posible para todas las aplicaciones en todas partes. Para este propósito, SASE incluye un servicio global SD-WAN que opera sobre una red troncal privada. El uso de una red privada supera los problemas de latencia de Internet global. La red troncal debe conectar PoP distribuidos que ejecutan el software de seguridad y redes de la compañía. El tráfico corporativo rara vez debe tocar Internet. Esto solo sucede para llegar a la red troncal SASE.

Las plataformas SASE conectan y aseguran entidades en función de su contexto en tiempo real de acuerdo con las políticas corporativas.

Inspección distribuida y aplicación de directivas. Los servicios SASE no solo conectan dispositivos. ellos te protegen. La escala de cifrado y descifrado para el tráfico en línea está en juego. Los servicios de SASE deberían investigar el tráfico con múltiples motores trabajando en paralelo. Los motores de inspección incluyen escaneo de malware y Sandboxing . SASE también debe proporcionar otros servicios, como: Protección basada en DNS y protección distribuida de denegación de servicio. Las regulaciones locales tales como GDPR deben ser aplicables en las políticas de enrutamiento y seguridad de SASE.

Arquitectura nativa de la nube. Idealmente, un servicio SASE utiliza una arquitectura nativa de la nube que no tiene dependencias específicas de hardware. Idealmente, los dispositivos no deberían estar encadenados. Como software, el servicio SASE se puede escalar según sea necesario, es multicliente capaz de ahorrar el máximo costo y se puede crear instancias rápidamente para una rápida expansión del servicio.

Hay opciones disponibles en las instalaciones para implementar los dispositivos para el cliente, pero estos puntos finales SASE deben estar presentes en cajas negras llave en mano donde los usuarios "los encienden y olvidan", dijo Gartner.

Equipo de identidad. A diferencia de otros servicios de red administrados, la arquitectura SASE proporciona servicios basados ​​en la identidad y el contexto de la fuente de conexión. La identidad tiene en cuenta una variedad de factores, incluidos el usuario iniciador, el dispositivo utilizado y los factores en tiempo real, como la hora del día y la ubicación del dispositivo.

Beneficios de SASE

SASE ofrece muchos beneficios para la empresa, incluidos los siguientes.

Reducción de la complejidad y los costos. SASE reduce la complejidad y los costos al reducir el número de proveedores requeridos por los equipos de TI. El modelo requiere menos dispositivos de sucursal (físicos o virtuales) y agentes de dispositivos de usuario final. La competencia de SASE continuará generando ahorros de costos.

Rendimiento mejorado. Con sus propias redes troncales, los proveedores de SASE en todo el mundo pueden ofrecer enrutamiento con latencia optimizada para sus PoP. Esto es especialmente importante para aplicaciones sensibles a la latencia como Collaboration, Video, VoIP y Web Conferencing .

Mejor seguridad. La revisión de contenido por parte de los proveedores de SASE permite a las organizaciones aplicar políticas de datos a cualquier usuario, independientemente del dispositivo o contexto. El acceso también se mejora cuando las compañías establecen políticas basadas en la identidad en lugar del acceso a la red de confianza cero del usuario o ZTNA.

Operaciones informáticas mejoradas. El mantenimiento de los motores de inspección por parte de los proveedores de SASE elimina la necesidad de que las organizaciones se preocupen por las actualizaciones para protegerse contra nuevos ataques, escalado de dispositivos y actualizaciones de hardware perennes. También se proporciona una definición de política centralizada. Con equipos de operaciones de TI que no están cargados con estas tareas cotidianas, pueden dedicar más tiempo a lo básico: agregar valor al negocio.

SD-WAN y SASE: ¿Qué opciones tengo disponibles?

Gartner reconoce que SASE es un mercado en movimiento con proveedores que lo miran desde múltiples ángulos: algunos de la red de entrega de contenido, otros del mundo de la seguridad y otros del mercado SD-WAN.

Varios jugadores de SD-WAN se mudan al espacio SASE . Cato Networks es el más notable en este sentido. Proporciona los cuatro elementos del servicio SASE: presencia global, inspección distribuida y aplicación de políticas, plataforma basada en la nube y conciencia de identidad.

Otros proveedores de SD-WAN adoptan un enfoque de borde de caja negra para SASE. Open Systems es un caso de estudio. Proporciona seguridad y conectividad, está completamente administrado (Open Systems maneja todos los cambios) y también ofrece una opción de administración. Open Systems se basa en Internet o en la red virtual de Microsoft Azure como una red troncal global. Versa Networks adopta un enfoque similar cuando lo revende a sus socios, y cada socio determina individualmente qué características de Versa ofrece a sus clientes.



Software trazabilidad de Cea Ordenadores