TENDENCIAS DE LA INDUSTRIA‎ ‎Habilitación de la convergencia de redes y seguridad‎

48 views

Por‎‎ ‎‎ ‎‎Nirav Shah‎‎ y ‎‎Peter Newton‎‎ ‎‎ 

‎En el mundo actual, ‎‎trabajar desde cualquier lugar‎‎ es la nueva normalidad. Pero si bien este modelo de trabajo se ha vuelto necesario, también ha creado nuevas preocupaciones con respecto a la seguridad perimetral. Debido a un número cada vez mayor de dispositivos y aplicaciones ‎‎en la nube‎‎ que emplean los usuarios individuales cada día, reforzar la seguridad en todos los bordes de los endpoints y de la red se ha vuelto más importante y complejo que nunca. Con esto en mente, las organizaciones necesitan una ‎‎plataforma de seguridad integral‎‎ para garantizar la visibilidad y la administración, una capacidad que los productos puntuales no proporcionan. ‎

‎Este fue el tema de conversación en una discusión reciente con Nirav Shah, vicepresidente de productos de Fortinet, y Peter Newton, director sénior de marketing de productos, quienes se reunieron para ofrecer ideas sobre la necesidad de la ‎convergencia de las redes y‎‎ la seguridad a medida que las organizaciones trabajan para proteger los datos en entornos distribuidos. ‎

‎¿Puede explicar cómo el trabajo desde cualquier lugar está cambiando las necesidades de seguridad de las organizaciones?‎

‎Nirav‎‎ : las plataformas de seguridad integrales ofrecen la visibilidad, el control y la administración necesarios para la seguridad en el punto final, los bordes de la red y la carga de trabajo en la nube. Las organizaciones necesitan una solución que proporcione una plataforma de administración simple pero efectiva, y una colección de productos puntuales no satisface estas necesidades porque permanecen aislados. ‎

‎A medida que las organizaciones avanzan hacia un ‎‎modelo de trabajo híbrido,‎‎quieren ver redes inteligentes, moviendo su Capex a Opex mientras crean seguridad unificada y políticas unificadas. ‎

‎Peter ‎‎- Al mismo tiempo, la ‎‎confianza cero‎‎ también se está volviendo más importante. Desde el punto de vista de la seguridad, significa no confiar en nadie ni en ningún dispositivo. Desde un enfoque filosófico, significa abordar y proteger las aplicaciones de datos del usuario. Las personas que trabajan de forma remota y las aplicaciones entregadas en la nube disolvieron el perímetro de la organización, lo que impulsó esta necesidad de confianza cero. ‎

‎¿Cómo ayudan Secure Access Service Edge (SASE) y zero trust a proteger estos nuevos modelos?‎

‎Nirav ‎‎- ‎‎Secure access service edge‎‎ (SASE) converge redes y seguridad. Esto realmente comenzó con el concepto de ‎‎SD-WAN,‎‎que ahora evoluciona junto con SASE, ya que las organizaciones buscaban seguridad entregada en la nube para satisfacer su pila de TI donde reside. Al pasar a una solución de seguridad basada en la nube, los usuarios remotos, ya sea en casa o en una sucursal, tienen la protección "siempre eno" con la seguridad consistente proporcionada en la nube. También tienen conectividad directa sin necesidad de visitar otra sucursal o el centro de datos.‎

‎SASE tiene otro elemento en el que SD-WAN desempeña un papel: Redes como servicio. La tecnología moderna de borde inteligente que proporciona SD-WAN es vital para una implementación exitosa de SASE. Supongamos que los usuarios no pueden obtener el control correcto de la aplicación mientras esperan a que se ofrezca seguridad entregada en la nube. En ese caso, no van a obtener la experiencia de usuario que desean. Tener la base SD-WAN correcta en el borde y trabajar en conjunto con la seguridad entregada en la nube crea un ganar-ganar para los equipos de redes y seguridad.‎

‎Pedro -‎‎ En combinación con SD-WAN y ‎‎SASE,‎‎la creación de una arquitectura de confianza cero mejora aún más la seguridad. Las organizaciones ya no tienen zonas internas y externas que no son de confianza, por lo que deben volver a autenticarse y volver a comprobar regularmente tanto a los usuarios como a los dispositivos. Además, necesitan incorporar usuarios y proporcionarles acceso a activos y aplicaciones, pero también deben hacerlo en el nivel más granular posible. Esto crea un cambio hacia la priorización del acceso de ‎‎confianza cero‎‎ (ZTA), que controla el acceso de usuarios y dispositivos a las redes, y el acceso a la red de ‎‎confianza cero‎‎ (ZTNA), que controla el acceso a las aplicaciones. ‎

‎¿Dónde divergen SASE y ZTNA?‎

‎Peter‎‎ - Las dos tecnologías son tan complementarias y similares, ya que ambas se ocupan de la seguridad de los trabajadores remotos. Sin embargo, SASE es más parecido a un firewall en el tipo de servicio en la nube. Cuando se implementa esta solución, el usuario remoto obtiene la experiencia y la protección de estar detrás de un firewall que también actúa como un servicio de seguridad. ‎

‎ZTNA, por otro lado, se trata de controlar la propia aplicación y dar a los usuarios un túnel seguro a ese punto de acceso. En última instancia, se trata de tener directivas para que, independientemente de dónde se encuentren los usuarios cuando accedan a aplicaciones específicas, puedan mantenerse seguros.‎

‎Nirav‎‎ ‎‎ - Lo que sucede con el modelo SASE es que las organizaciones confían más en tecnologías como SD-WAN para proporcionar una dirección inteligente mientras todo lo demás se hace de una manera de computación en la nube para usuarios remotos y entornos de borde delgado. Esto significa que no tienen que preocuparse por los parches de seguridad o cualquiera de esas capacidades de seguridad, todo lo hace el proveedor, como Fortinet, ya que usan las aplicaciones SaaS. ‎


Fuente: Fortinet Blog Julio 2021

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.