Hace años el sector ponía el foco en cómo ofrecer funciones convergentes de seguridad y redes a través de la nube. Este interés se materializó en las soluciones Secure Access Service Edge (SASE), que combina soluciones de red como SD-WAN con seguridad en la nube como Firewall-as-a-Service (FWaaS), Cloud Access Security Broker (CASB) y Secure Web Gateway (SWG). Pero incluso con todo el bombo y platillo con el que las compañías daban la bienvenida a estas tecnologías, la realidad es que la gran mayoría seguía considerando la puesta en marcha de SASE como una tarea a futuro.
Entonces irrumpió la pandemia, y de la noche a la mañana surgieron un número sin precedente de nuevos perímetros de red y empleados que trabajaban en remoto. SASE pasó rápidamente del concepto a la realidad para hacer frente a este nuevo modelo de trabajo, sin descuidar la protección a los usuarios y los datos en las instalaciones, en el perímetro y en la nube.
Dado que SASE afecta a tantos elementos de seguridad y redes, la mayoría de las empresas recurren a varios proveedores y productos puntuales para construir su propia solución. Pero es difícil que dispositivos de distintos proveedores funcionen juntos de forma cohesionada, e incluso si las organizaciones adquieren costosas soluciones para intentar que funcionen coordinadamente, el resultado final suele adolecer de falta de visibilidad, control limitado y seguridad incoherente.
Esta circunstancia ha impulsado el modelo de SASE de un solo proveedor, un enfoque que simplifica la implantación y garantiza que las políticas de seguridad se apliquen en todo el entorno. Su puesta en marcha puede ser una tarea desalentadora, especialmente si la organización ya está utilizando distintas soluciones de varios fabricantes. No es realista arrancar y reemplazar todos los productos al mismo tiempo para desplegar una solución SASE de este tipo. Esta opción no sólo resultaría cara, sino que también sobrecargaría a los equipos de TI, molestaría a los usuarios y dejaría las redes expuestas.
Implementar una solución SASE de un único proveedor no tiene por qué ser complicado ni precipitado. Las organizaciones pueden aprovechar varias de las mejores prácticas para crear una oferta que tenga sentido para su entorno específico y mejorar sus resultados empresariales al mismo tiempo:
Escoja el camino correcto: La migración a una solución de proveedor único no se hará de la noche a la mañana. Antes de redactar nuevos acuerdos con proveedores, entienda que la implantación de una solución SASE de proveedor único es un viaje. Los pasos y plazos dependerán de su entorno, equipo y presupuesto.
Analice y entienda sus propias necesidades: Las redes han cambiado tanto en los últimos años que es comprensible que los equipos de TI no tengan un conocimiento global del entorno. Pero determinar las necesidades de su organización, las soluciones actuales y las responsabilidades de los equipos le ayudará a elaborar un plan integral.
Elija el compañero de viaje correcto: Seleccione un proveedor único de SASE., con una solución que sea lo suficientemente flexible como para integrarse con todas las demás soluciones y servicios de seguridad de su entorno, incluso con las locales de los centros de datos. Este elemento a menudo se pasa por alto, pero es fundamental contemplar todos los recursos como parte de una estrategia de seguridad totalmente unificada.
Entre otros criterios, analice si su proveedor de SASE ofrece: un agente unificado para agilizar las implantaciones, una única consola de gestión para aumentar la visibilidad, fuertes controles de acceso de usuarios, como ZTNA, seguridad empresarial de vanguardia en todo el sistema e integraciones API con una amplia gama de partners.
Aproveche la renovación de tecnología: Uno de los mejores momentos para cambiar de proveedor es cuando hay que renovar las licencias. Así, se aprovecha al máximo el contrato actual y se dispondrá de un plazo de vencimiento claro con el que alinear a los equipos pertinentes.
Integre SASE de un único proveedor en los proyectos de TI en curso: Ya se trate de asegurar el tráfico web en dispositivos sin agente o de proteger las aplicaciones corporativas dentro de nubes públicas, cada día surge algún nuevo problema. Las empresas no pueden ignorar estos retos de seguridad ni siquiera en medio de un proceso crítico como la migración a una solución SASE de un único proveedor. Por ello es clave examinar los problemas más relevantes y los proyectos en curso para encontrar formas de alinearse con su visión SASE.
Pruebe y aprenda: Después de migrar el primer producto o servicio heredado a su nuevo SASE de proveedor único, dé un paso atrás y revise el proceso de principio a fin. Comprenda qué funcionó y qué podría mejorarse. Evalúe la comunicación, la implantación y la experiencia del usuario. Aplique este conocimiento a su próxima área de migración para que el proceso sea más fluido.
Dirija sus pasos hacia el futuro: La evolución de SASE tiene un largo recorrido, y como expertos estamos convencidos de que las capacidades de red y seguridad continuarán convergiendo en una solución más completa que irá más allá de las funciones de red y seguridad ofrecidas en las soluciones SASE actuales. Tenga en cuenta las capacidades que le podrá ofrecer su solución a futuro para aumentar las probabilidades de que su migración a SASE sea un éxito.
El mercado de SASE de proveedor único mantendrá un ritmo creciente, lo que significa que muchas empresas tendrán que lidiar con la migración a una solución de este tipo. Pero este proceso no tiene por qué ser engorroso, sólo hay que tener en cuenta las prácticas recomendadas y recordar que, al final, obtendremos una seguridad coherente, una experiencia de usuario sin fisuras y una eficiencia operativa en toda la red, independientemente de dónde se encuentren los usuarios.
John Maddison
CMO y EVP de Estrategia de Producto en Fortinet
