Seguridad | Noticias | 27 MAY 2020

SASE: una manera de reforzar la seguridad de los trabajadores remotos

El aumento del teletrabajo impulsa el interés en el borde de servicio de acceso seguro (SASE), que combina las capacidades SD-WAN con los servicios de seguridad de la red.
teletrabajo, trabajo en casa
Redacción

Es una evidencia: la pandemia de Coronavirus ha acelerado los planes de algunas empresas para adoptar el borde de servicio de acceso seguro (SASE). Ya el verano pasado Gartner estimó su adopción de SASE en menos del 1% de las empresas y previó que se tardaría de 5 a 10 años hasta que se convirtiera en una corriente principal entre las empresas. Pero, hoy en día, SASE es uno de los principales temas de interés de los clientes, según considera uno de sus analistas, de John Wheeler.

Gartner acuñó el término SASE para describir una categoría de tecnología que hace converger los servicios de red y seguridad, incluyendo SD-WAN, puerta de enlace web segura (SWG), agente de seguridad de acceso a la nube (CASB), protección de DNS y cortafuegos basado en la nube. COVID-19 ha aumentado el interés en SASE mientras las empresas se esfuerzan por apoyar una fuerza de trabajo convertirá en remota de manera repentina. El aumento del teletrabajo ha gravado las arquitecturas de red heredadas que dependen del tráfico que se enruta a través del centro de datos de la empresa para su inspección. Con SASE, las decisiones de acceso se basan en la identidad del usuario y se aplican en el punto final, mientras que las políticas se definen y gestionan de forma centralizada en la nube.

"Las empresas que estaban indecisas sobre si actualizar a SASE están cayendo en el lado de la necesidad de adoptarla ya, dice Zeus Kerravala, fundador y principal analista de ZK Research. "Si trato de pasar a una infraestructura de aplicaciones modernizada, ¿por qué sigo usando una arquitectura de red diseñada para cliente-servidor de hace 30 años? Muchas de mis aplicaciones están ahora en la nube, tengo gente trabajando desde todas partes. Esta transición habría ocurrido con o sin la pandemia, pero la pandemia la ha acelerado", apostilla.

Aunque es demasiado pronto para saber si los picos de adopción continuarán después de que la pandemia disminuya, los proveedores individuales de SASE están reportando cambios dramáticos hasta ahora. Versa Networks, por ejemplo, vio aumentar el tráfico de usuarios remotos entre un 800% y un 900% desde el golpe debido a la pandemia. "Alrededor del 22 de marzo es cuando comenzamos a ver estas estadísticas aparecer a ese nivel", dice Mike Wood, CMO de Versa Networks.

Sanjay Uppal, vicepresidente senior y gerente general de la Unidad de Negocios VeloCloud de VMware, admite que el uso de la red SASE de la empresa se ha quintuplicado desde el golpe de la pandemia. "Es un aumento dramático", reconoce. "Teníamos una empresa que ha desplegado 5.000 empleados en casa en menos de una semana. Otro cliente llamó y dijo que tenían que enviar 500 enfermeras, entre otro personal médico, [a trabajar desde] su casa".

Anand Oswal, vicepresidente senior de gestión de productos para el cortafuegos como plataforma en Palo Alto Networks, dice que se han activado más de 1.000 pruebas de la plataforma Prisma Access SASE de la compañía en respuesta a la pandemia.

 

La conexión en red sin un nuevo hardware

Para los nuevos clientes de SASE, el mayor retraso se presenta en el lado del hardware. Los empleados pueden necesitar nuevos dispositivos de borde SASE para manejar la red y la seguridad en los hogares de los empleados. Además, los centros de datos corporativos pueden necesitar nuevo hardware para conectarse a las redes SASE.

Pero también hay maneras de desplegar SASE sin ningún hardware nuevo. CloudCheckr, una compañía de software de 200 personas que diseña herramientas de gestión de la nube utiliza la plataforma SASE de Zscaler para conectar a sus empleados a los servicios de la nube que necesitan para hacer su trabajo, incluyendo la infraestructura AWS, de una manera segura.

CloudCheckr está completamente basado en la nube, explica Travis Rehl, director senior de producto de la empresa con sede en Rochester, Nueva York. "No tenemos servidores, ni enrutadores, ni nada en nuestras oficinas", dice.

Mientras tanto, cuando están en casa, los empleados tampoco requieren ningún dispositivo adicional de red o seguridad. "No usamos mucho las impresoras u otros dispositivos", comenta Rehl. "Además de las computadoras portátiles, lo único que la gente llevaba a casa eran monitores, pero eso no es un dispositivo de red". Así que, del lado del usuario, el cliente SASE podría ser todo software.

Antes de que la pandemia se expandiera, la mitad de los empleados de CloudCheckr trabajaban remotamente usando la plataforma Zscaler SASE para la única conexión doméstica SASE. Los teletrabajadores usaban portátiles que tenían el cliente Zscaler instalado en la máquina, sin necesidad de hardware adicional.

El tráfico sería dirigido desde el empleado directamente a la red de Zscaler. "No pasamos por la red corporativa", incide Rehl. Zscaler entonces enrutaría el tráfico directamente a las aplicaciones de la nube a las que los empleados estaban accediendo.

Debido a que la infraestructura de SASE ya estaba en su lugar, la transición a un lugar de trabajo desde casa fue perfecta. Los empleados ya tenían portátiles de la compañía, y todo lo que se necesitaba era el software del cliente. Además de un paso de autenticación adicional al iniciar sesión desde casa por primera vez, los empleados obtienen exactamente el mismo ambiente de trabajo que en la oficina, reconoce Rehl. "No tuvimos ningún tiempo de inactividad para nuestros equipos porque ya estábamos preparados", dice. "La gente simplemente se fue a casa".

Cuando se conectan por primera vez a la red, los empleados necesitan autenticarse una vez con el sistema Zscaler, que controla el flujo de tráfico de las aplicaciones específicas de cada empleado en particular, dice. Es el mismo proceso que estaba en marcha antes de la pandemia.

 

SASE permite agilidad

La velocidad de despliegue ha sido un gran atractivo para las empresas que se dirigieron a SASE cuando COVID-19 interrumpió los patrones de trabajo.

"Una organización con la que trabajamos tenía el 95% de sus empleados entrando en una oficina, sentados en una sala y trabajando en las instalaciones", comenta Jeremy Nelson, director de servicios de redes en Tempe, Arizona, Insight, una empresa de consultoría tecnológica e integración de sistemas. "Sólo tenían que ir el 5% de la fuerza de trabajo de la oficina, los que tienen funciones esenciales que requieren que vengan a las instalaciones. Ahora tenemos gente tratando de acceder a aplicaciones a las que no tenían que acceder antes de manera remota.

Esa compañía no tenía la capacidad de banda ancha en su centro de datos tradicional para manejar el aumento del tráfico remoto, y habría tomado varias semanas para proveer nuevos circuitos de sus proveedores de servicios. Al desplegar SASE, pudo aprovechar la infraestructura de la plataforma basada en la nube de su proveedor. "Era altamente flexible, escalaba en base al acceso de los usuarios y sólo enrutaría el tráfico a los destinos que necesitara ir", explica Nelson. Y el despliegue duró cerca de dos semanas, apostilla.

Nelson advierte, sin embargo, que no todas las plataformas SASE son creadas de la misma manera. "Hay lagunas en cada oferta individual", expone Nelson. "Escucharás que tienen todo el asunto de SASE resuelto de punta a punta, pero sigue siendo el mejor enfoque en vez de ser totalmente holístico".



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios