martes, abril 7, 2020
Inicio Noticias El equilibrio puntuado: la integración de SD-WAN y seguridad

El equilibrio puntuado: la integración de SD-WAN y seguridad

0
98
SD-WAN-direcortic-madrid-españa

Predecir el futuro no siempre es tan difícil como parece. Implica ver y comprender el concepto de las curvas de inevitabilidad. Estas se producen cuando somos capaces de ver algo que ocurrirá inevitablemente. Por ejemplo, todos en su empresa tendrán acceso al poder que otorga la transformación digital y serán capaces de trazar la línea que conecta el presente con ese futuro. Cuando un desafío aparentemente insuperable se cruza con una curva de inevitabilidad, el progreso hacia ese estado futuro se detiene hasta que el problema pueda ser resuelto.

Afortunadamente, los humanos solemos ser muy buenos resolviendo problemas.

Esto se debe a que la mayoría de los progresos implican una serie de paradas y arranques, en lugar de ser una línea continua, un concepto que el Dr. Stephen Jay Gould define como «equilibrio puntuado», también denominado «equilibrio interrumpido». La transformación digital se encuentra plagado de ellos.

Los retos de la curva de la inevitabilidad

El ejemplo más reciente es la necesidad de poner a disposición de todo el mundo, desde las delegaciones hasta los campus, las aplicaciones críticas para el negocio y una conectividad ágil a los servicios en la nube. Lo que es inevitable es que todos los miembros de una organización, independientemente de su ubicación, tengan acceso a las herramientas que necesitan para trabajar. Sin embargo, cuestiones como el rendimiento y la seguridad se están convirtiendo en obstáculos para lograr un futuro de acceso ubicuo.

Las organizaciones se han dado cuenta de que uno de los principales obstáculos para lograr una verdadera transformación digital eran las conexiones estáticas MPLS y los routers WAN heredados que conectaban las sucursales con aplicaciones, datos y servicios críticos para las empresas. Afortunadamente, (o como dirían algunos, inevitablemente) la SD-WAN llegó justo a tiempo para abordar ese desafío. El informe de Gartner «Forecast Analysis: Enterprise Networking Connectivity Growth Trends, Worldwide», afirma que «a finales de 2023, el 60% de las empresas habrán implementado SD-WAN, frente a menos del 20% en 2019, para aumentar la agilidad de la red y mejorar el soporte de las aplicaciones en la nube».

Hasta ahora, la mayor parte de ese crecimiento se debe a la apuesta de los early adopters que han estado dispuestos a hacer el trabajo duro de planificar, diseñar, implementar y optimizar su solución SD-WAN por su cuenta. Y han descubierto el siguiente reto en esta curva de inevitabilidad: casi todas las soluciones SD-WAN disponibles solo resuelven la mitad del problema. Resulta que el verdadero objetivo es la conectividad segura, y si no se aborda nuestra capacidad de asegurar eficazmente las conexiones SD-WAN, la curva de inevitabilidad para la verdadera transformación digital se verá perturbada por el alto coste y el bajo rendimiento de la mayoría de las soluciones SD-WAN disponibles hoy en día.

Pero ese desafío también es salvable, y es previsible que en 2020 las organizaciones verán y gravitarán hacia esa solución más completa coincidiendo con el momento en el que los proveedores empiecen a lanzar al mercado esta nueva generación de soluciones SD-WAN seguras.

El reto, en pocas palabras, es que todas las conexiones tradicionales de las delegaciones circulaban a través de la red central, donde los datos y las aplicaciones y los flujos de trabajo estaban protegidos por las poderosas soluciones de seguridad de clase empresarial que se encontraban allí. El traslado de esas conexiones a la red pública a través de la SD-WAN, para que los usuarios tengan un acceso directo y más rápido a las aplicaciones y recursos críticos para la empresa, acabó con ese modelo. Y la primera generación de soluciones SD-WAN no pudo compensar esa pérdida de seguridad, bien porque no proporcionó ninguna seguridad o porque solo ofreció herramientas muy básicas como VPN y un cortafuegos deslavazado, que eran totalmente inadecuadas para el trabajo.

El firewall ante su kriptonita

Las organizaciones se vieron forzadas a tratar de hacer frente a este desafío desarrollando su propia capa de seguridad. Pero este modelo solo lleva a un callejón sin salida. La adición de herramientas de seguridad a una solución SD-WAN multiplica los costes, tanto en términos de inversión de capital en dispositivos de seguridad, como en los costes operativos en curso asociados a la gestión de un complejo conjunto de soluciones aisladas. E incluso cuando las organizaciones están dispuestas a aceptar esos retos adicionales, la seguridad que se está desplegando simplemente no resuelve los problemas.

El primer problema es el rendimiento. En el informe de Tendencias de Internet 2019 se desprende que el 87% de todo el tráfico de la web está ahora cifrado, y es probable que esa cifra aumente a medida que más datos fluyan a través de las redes públicas. Y como cualquier profesional de la seguridad sabe, la inspección de datos cifrados es como la kriptonita para la mayoría de los firewalls de última generación, les deja sin fuerza, sin rendimiento. Esta situación es inaceptable en entornos en los que el rendimiento es esencial tales como las aplicaciones críticas de negocio como voz y video donde el ancho de banda es esencial. Hasta hace poco, la única otra opción era adquirir un firewall más grande, pero multiplicarlo por docenas o cientos de delegaciones es, sencillamente, inviable.

Otra cuestión es la complejidad, tanto en términos de implementación de seguridad como de funcionalidad esencial de la WAN. Los routers WAN tradicionales incurren en altos costes operativos, ya que gran parte de su funcionalidad aún debe ser administrada y optimizada manualmente. Esto podía ser aceptable cuando lo único que se requería era una conexión MPLS estática de vuelta a la red central. Sin embargo, las organizaciones de hoy en día requieren un acceso dinámico y en constante cambio a las aplicaciones y servicios críticos del negocio a través de una variedad de plataformas cloud y de Internet. Y los ahorros son significativos cuando se realiza la transición a una solución SD-WAN; el Cuadrante Mágico de Gartner 2019 de Infraestructura WAN Edge afirma: «Los clientes de Gartner informan de ahorros operativos de hasta el 90% cuando se comparan las mejores soluciones de WAN Edge con las implementaciones tradicionales basadas en routers (tiempo de administración de cinco minutos/mes frente a una hora/mes)».

2020, el año de la solución Secure SD-WAN

En lugar de tratar de sumar una capa de seguridad a una solución SD-WAN ya existente, Fortinet ha adoptado la estrategia contraria. Hemos entrelazado características avanzadas de conectividad SD-WAN en nuestro firewall de nueva generación, el cual ya ofrece una amplia gama de herramientas de seguridad esenciales. Esto nos permite abordar los dos desafíos mencionados anteriormente. Los problemas de rendimiento se solucionan gracias a los nuevos procesadores diseñados específicamente para acelerar tanto las funciones de red como las de seguridad. Y debido a que la funcionalidad de la red se ha incorporado directamente en el core del software, la seguridad y la conectividad son ahora elementos gemelos de una única solución: la simplificación de las operaciones y la construcción de despliegues escalables sin intervención.

La inevitabilidad es un principio poderoso, que a menudo da lugar a soluciones que surgen justo en el momento en que más se necesitan. Es una certeza para una amplia variedad de inventos críticos, como el automóvil, el avión, e incluso el firewall, con gente inventando cada uno de estos elementos de forma paralela y a la vez independiente del resto. En 2020, la estrategia hacia una SD-WAN segura para la conectividad de las delegaciones nos permitirá seguir avanzando hacia la transformación digital global.

John Madisson

EVP of products and CMO, Fortinet