Comerciantes de SASE: Escoger un proveedor de SASE
Con la publicación de «El futuro de la seguridad en redes está en la nube» en 2019, Gartner ofreció el modelo SASE y la descripción de a dónde va a ir a parar el mercado de seguridad y conectividad WAN. También señalaron el hecho de que el mercado de SASE solo está empezando a coger forma y que muchos comerciantes no son capaces aún de ofrecer todas las ventajas de SASE.
Como SASE ahora es una palabra que está tan de moda, muchos comerciantes han metido con calzador este término en sus ofertas actuales aunque realmente no ofrezcan las ventajas propias de una plataforma de SASE. Por ello, las empresas ahora se enfrentan al reto de ver más allá de la expectación creada para identificar qué comerciantes pueden cumplir realmente con la promesa de satisfacer las necesidades de los negocios digitales modernos.
Ahora vamos a echar un vistazo práctico sobre cómo las empresas pueden escoger un comerciante de SASE que ofrezca algo sustancioso de verdad y no solo palabrería.
Comprender el modelo SASE
Antes de que una empresa empiece a comparar proveedores de SASE, es importante que comprenda bien qué es realmente SASE. Para ello, Gartner ofrece una referencia neutral en su descripción del modelo SASE.
En «El futuro de la seguridad de red está en la nube», Gartner describe el SASE como una arquitectura que gira entorno la identidad y que hace convergir y le da la vuelta a arquitecturas tradicionales enfocadas a centros de datos. En otras palabras, SASE hace convergir la funcionalidad de redes y de seguridad en un modelo donde identidades de usuarios y recursos, y no los centros de datos físicos, son lo que determinan las decisiones de acceso.
La idea que dirige el cambio es sencilla: teniendo en cuenta que la nube y el enfoque móvil han cambiado drásticamente las arquitecturas de redes, el modelo tradicional orientado a centros de datos simplemente ya no es el método adecuado a aplicar en negocios digitales modernos.
Cómo evaluar los comerciantes de SASE
La promesa de SASE es que ofrecerá un servicio convergente de redes y seguridad a escala global y a la vez que reduce costes y la complejidad, aumentando la agilidad, la visibilidad y el rendimiento. Sin embargo, para asegurarse de que su empresa saca partido del potencial de SASE, es importante que haga las preguntas adecuadas y que comprenda los criterios clave que le deberán orientar a la hora de comparar varios comerciantes SASE.
Si bien cualquier empresa podría valorar estos criterios de forma diferente, debería haber un criterio básico para definir cualquier arquitectura WAN que pretenda obtener beneficios de una infraestructura donde convergen las redes y la seguridad a gran escala.
Criterio n.º 1: ¿Las redes y la seguridad van integradas en un mismo servicio?
SASE hace convergir las redes y la seguridad en una única plataforma nativa en la nube. Si un proveedor de SASE no es capaz de ofrecer un tejido de redes que incluya tanto las redes de nivel corporativo (p. ej., SD-WAN y aceleración WAN) como servicios de seguridad (p. ej., FWaaS, IPS y SWG), la suya no se trata de una solución completa de SASE.
Criterio n.º 2: ¿La plataforma es nativa en la nube?
Los comerciantes de SASE deben usar un enfoque nativo en la nube para poder ofrecer todas las ventajas de tal modelo. Las demandas de enfoque identitario de SASE deben responder ante todos los perímetros de red, incluyendo el interior de las instalaciones físicas y la nube. Las soluciones puntuales, tales como dispositivos SD-WAN, no pueden reunir estos requisitos por sí solas, mientras que una agrupación de software convergente nativa en la nube sí puede.
Criterio n.º 3: ¿Obtendré un rendimiento de red óptimo a escala global?
Si bien una red troncal global no es un requisito para un SASE, una experiencia óptima en cualquier parte del mundo sí lo es. Aunque el Internet público en sí mismo es ciertamente global, la distancia geográfica y los problemas fundamentales con el enrutamiento de internet hacen que sea muy poco fiable y que adolezca de latencia para finalidades globales e internacionales. Por otra parte, MPLS es fiable, aunque carece de la agilidad y de la efectividad de coste ideales para la mayoría de empresas. Como resultado, la forma más efectiva de reunir este requisito es la de buscar comerciantes de SASE que ofrezcan una red troncal privada garantizada por SLA.
Criterio n.º 4: ¿El proveedor de SASE ofrece ZTNA?
El Zero Trust Network Access, ZTNA (acceso a la red de confianza cero) forma parte integral del SASE. El ZTNA ofrece el enfoque contextual e identitario granular para la seguridad de redes que un enfoque de «castillo y foso» no podría ofrecer. Con esas soluciones anteriores, en cuanto un usuario pasaba el foso (p. ej., un dispositivo de cortafuegos o VPN), el acceso de red solía ser mayoritariamente no restringido. Además, este enfoque antiguo es difícil de trasladar a terminales perimetrales en la nube y móviles. Con el ZTNA, las empresas pueden configurar un acceso específico para aplicaciones basado en identidades de usuario para usuarios y recursos en la nube, móviles y en instalaciones físicas.
Un comerciante de SASE que no ofrezca ZTNA no reúne el requisito fundamental de SASE en cuanto a infraestructura identitaria.
Fortalezca hoy sus conocimientos sobre ZTNA y SASE con Cato Networks.
Criterio n.º 5: ¿El proveedor SASE reduce los costes y la complejidad de red?
Funcionalidades tales como ZTNA, FWaaS, SD-WAN y aceleración WAN ayudarán a asegurar que los comerciantes de SASE mejoren el rendimiento de red y la posición de seguridad, pero esto es solo la mitad de la historia. Un SASE también debe reducir los costes y la complejidad. El ahorro en costes se produce por una reducción en los gastos operativos y de capital debido al menor uso de dispositivos los cuales aportar, monitorizar, parchear y reemplazar, gracias a la arquitectura de tenencia múltiple nativa en la nube. La complejidad también se reduce por muchas de las mismas razones. Sin embargo, solo con eliminar la necesidad de aplicación de parches en los dispositivos no hay suficiente.
Las plataformas de SASE también deben ofrecer una interfaz de gestión robusta, intuitiva y fácil de usar y que se deshaga de complejidades innecesarias y permita que TI se centre más en las funciones principales de la empresa y menos en el mantenimento de la red.
De qué modo Cato cumple con las promesas de SASE
Además de ser catalogada como comerciante de muestras en la categoría de SASE del ciclo de sobreexpectación Gartner para redes corporativas, Cato también es la primera plataforma de SASE del mundo. Diseñada para negocios digitales, Cato ofrece esta plataforma como un tejido donde realmente convergen las redes y la seguridad de forma nativa en la nube, además de una red troncal privada global que ofrece un SLA de tiempo de actividad del 99.999 % que hace posible que las empresas aprovechen hoy las promesas del SASE.
Si le gustaría probar usted mismo la plataforma de SASE de Cato, contacte con nosotros hoy o pida cita para obtener una demostración.