los
Las capacidades que ofrece SASE no son nuevas e incluyen SD-WAN, prevención de amenazas, acceso remoto y otras que estuvieron disponibles de múltiples proveedores a lo largo de los años.
Entonces, ¿qué es, de hecho, nuevo acerca de SASE? Este es el tema principal de nuestra discusión con Yishay Yovel, Director de Marketing de Cato Networks, una de las primeras empresas que ingresó al mercado SASE.
Resumen
THN: Cato había sido un gran defensor de SASE. ¿Por qué SASE es importante para los clientes finales?
Yishay: SASE es una llamada de atención para nuestra industria y organizaciones de TI. La infraestructura de TI se fragmentó con muchas soluciones puntuales que, a su vez, crearon complejidad, rigidez, alto costo y mayor riesgo. Estos son problemas sistémicos. Cada producto puntual por sí solo hace su trabajo, pero juntos se están volviendo muy difíciles de manejar. Algo tenía que cambiar.
Cato se fundó en 2015 para abordar ese problema. La solución que creamos es una nueva plataforma convergente de red y seguridad que se entrega como un servicio de nube global. Las mismas capacidades excelentes, pero en una sola plataforma, administración única, automantenimiento y autorreparación. En 2019, Gartner ideó SASE que está muy alineado con nuestra visión.
SASE es, por lo tanto, una forma para que los clientes simplifiquen su infraestructura, la consuman como un servicio y brinden acceso seguro y optimizado a todos los usuarios y aplicaciones en cualquier lugar donde hagan negocios.
THN: Esto suena como una gran promesa. ¿Qué importancia tiene SASE para los clientes durante la pandemia?
Yishay: SASE es un muy buen ejemplo de que la arquitectura correcta es clave para una respuesta oportuna a las condiciones comerciales cambiantes. Imagine que ha invertido en una tonelada de equipos para sucursales: firewalls, dispositivos SD-WAN, incluso MPLS. Todas estas inversiones están inactivas con todos trabajando desde casa. SASE, por otro lado, es una arquitectura basada en la nube.
Según Gartner, SASE se entrega desde los puntos de presencia (PoP) en la nube, que brindan varias capacidades de seguridad y optimización a los usuarios. Esto es importante porque un usuario puede trasladarse de la oficina a su hogar, conectarse al servicio en la nube de SASE con un agente de dispositivo liviano y obtener básicamente la misma protección y optimización que si estuviera en la oficina.
En resumen, SASE permite trabajar desde cualquier lugar. Ahora, tuvimos soluciones VPN remotas durante 20 años, pero fueron creadas para guerreros itinerantes, una pequeña parte de la organización y para sesiones cortas. Necesitamos escalabilidad y distribución totalmente diferentes a las que VPN no puede ofrecer.
Así es como SASE con Zero Trust Network Access (ZTNA) integrado elimina las soluciones de punto de VPN y proporciona un mejor servicio general. En el caso de Cato, vimos que nuestro uso de acceso remoto aumentó un 300 % en los primeros dos meses de la pandemia, sin contratiempos.
THN: Usted menciona que SASE es una arquitectura que prioriza la nube, pero parece que no todos los proveedores están de acuerdo. ¿Porqué es eso?
Yishay: SASE es muy difícil para los proveedores de cajas heredadas. Si su negocio se basa en la venta de cajas baratas que intentan empaquetar todas las capacidades de SASE, no está abordando los verdaderos problemas de arquitectura que SASE está tratando de resolver.
En primer lugar, el dimensionamiento y la escala: debe asegurarse de que el dispositivo que instale pueda admitir todas las capacidades diferentes hoy y en los próximos años. Esta no es una tarea trivial: las funciones de seguridad y red tienen requisitos de procesamiento muy diferentes y es difícil determinar cuál es el tamaño correcto que necesitará (multiplicado por la cantidad de ubicaciones y sus requisitos particulares).
En segundo lugar, debe administrar los parches y las actualizaciones casi caja por caja. En tercer lugar, necesita estas cajas distribuidas por todo el mundo, ya sea en sus sucursales o en instalaciones de colocación. En cuarto lugar, debe manejar escenarios en los que los usuarios remotos necesitan un acceso seguro a las aplicaciones en la nube cuando el dispositivo no está a la vista. Y, por último, está realizando una inversión vinculada a la ubicación: los usuarios salen de la oficina y las capacidades que necesitan no pueden seguirlos.
SASE elimina todos estos problemas. Es a escala de la nube, por lo que no tiene que preocuparse por escalar. Lo mantiene el proveedor de servicios en la nube, por lo que no se necesitan parches. Se distribuye globalmente a través de múltiples puntos de presencia (PoP), por lo que no hay colocaciones ni centros. Puede ver y proteger todo el tráfico, por lo que no es necesario realizar un backhauling. Y, debido a que no está «atrapado en la oficina», puede servir a los usuarios en cualquier lugar.
Básicamente, estas soluciones SASE orientadas a dispositivos intentan convencerlo de que no necesita SASE en absoluto. Lo que ofrecen como SASE es el mismo enfoque heredado que vendieron en las últimas décadas. Una arquitectura basada en la nube no es una característica opcional de SASE; es la esencia de SASE: sin un servicio en la nube, no puede haber SASE.
THN: Déjame hacer esto un poco más difícil. ¿Qué ocurre con los escenarios en los que es necesario proteger el tráfico dentro de un centro de datos?
Yishay: SASE se centra en la red de área amplia (WAN). Este es el tráfico que va entre sucursales, centros de datos, usuarios y nubes. Este es el tráfico que impulsa el negocio hoy. La nube es el mejor lugar para asegurar y optimizar ese tráfico. Obviamente, si no puede usar servicios en la nube o tiene requisitos específicos dentro de un centro de datos, SASE no se creó para resolver ese problema.
Si tengo 1000 sucursales y 20 000 usuarios que pueden beneficiarse de SASE y un centro de datos que no, ¿preferiría una arquitectura SASE basada en dispositivos? Creo que tiene sentido manejar la excepción como tal en lugar de esclavizar toda la infraestructura a la arquitectura incorrecta.
THN: Vemos que empresas de seguridad como zScaler, Palo Alto Networks y Netskope también se unen a la carrera SASE. ¿SASE no se trata más de seguridad que de redes?
Yishay: SASE es la convergencia de las redes (específicamente, WAN edge) con la seguridad en la nube. Si «cuenta funciones», hay más funciones de seguridad que funciones de red en SASE. Pero, en nuestros clientes, la necesidad de cambiar la arquitectura de red para volverse más orientada a la nube y móvil es lo que impulsa el cambio necesario en la arquitectura de seguridad.
Por lo tanto, algunos proveedores de seguridad están agregando capacidades SD-WAN a su oferta para alinearse mejor con SASE. Otros proveedores se asocian con proveedores de SD-WAN, pero obviamente, esto está debilitando su historia de plataforma única.
Los clientes tendrán que elegir entre una única arquitectura que ofrece optimización y control de extremo a extremo frente a una arquitectura única. alguna forma de integración «hágalo usted mismo» de múltiples productos. Creemos que la tendencia principal en los próximos años tenderá a favorecer la simplicidad de una única plataforma convergente entregada como servicio.
THN: Gracias por la información. ¿Dónde pueden los lectores aprender más sobre SASE?
Yishay: recientemente hemos creado un libro «SASE for Dummies», que está disponible para descargar de forma gratuita a través de nuestro sitio web. Quiero alentar a los lectores a pensar de manera crítica sobre las diferentes arquitecturas de SASE al considerar su próxima actualización de redes y seguridad. Estamos viendo enormes beneficios para los clientes al adoptar SASE y creemos que, como predice Gartner, realmente transformará el panorama de TI en los próximos años.
