OPINIÓN

Los líderes de TI actuales pueden beneficiarse de una solución combinada SD-WAN/SASE



Dirección copiada

Bruce Johnson, director de Marketing de Producto de Cradlepoint

Publicado el 1 sept 2023



Bruce-Johnson-director-de-Marketing-de-Producto-de-Cradlepoint

Hoy en día, las redes inalámbricas son casi omnipresentes en las empresas. En un estudio reciente, el 86% de los ejecutivos de TI encuestados afirmaron que ahora utilizan redes inalámbricas de área extensa (WAN) como principal opción de conectividad para al menos una parte de sus sedes. Esto significa que muchos responsables de TI se están dando cuenta de las ventajas en cuanto a costes y conectividad de un enfoque inalámbrico.

Las redes cableadas están lejos de estar muertas, pero a medida que crece la dependencia de las WAN inalámbricas, los responsables de TI deben estar preparados para adaptarse a los tipos de tráfico -y al enorme volumen del mismo- que viaja a través de sus redes. Para realizar este ajuste de forma segura, los responsables de TI deben invertir en una combinación de las últimas tecnologías de red de área extensa definida por software (SD-WAN) y de seguridad para garantizar que sus WAN inalámbricas puedan crecer de forma eficiente a escala.

SD-WAN y 5G

Muchas empresas ya reconocen cómo SD-WAN puede amplificar la velocidad y la eficiencia en el extremo de la red. Según el informe de la EMA (Enterprise Management Associates), el 71% de los ejecutivos de TI encuestados afirmaron que utilizan proveedores de SD-WAN para acelerar la WAN.

A medida que las empresas dejan de depender por completo de las conexiones por cable, la capacidad de SD-WAN para reconocer y priorizar diferentes tipos de transporte la convierte en la mejor tecnología para transferir datos de forma segura para WAN de banda ancha e inalámbricas

Cuantas más empresas dependan de las tecnologías 4G y 5G, introduciendo así más tipos de transporte en sus redes, SD-WAN seguirá siendo la mejor opción para establecer conectividad de forma segura. Esto será especialmente importante con las redes autónomas 5G (SA) en el horizonte, que a su vez permitirán la fragmentación de la red. Si las empresas quieren asegurarse de que los datos se dirigen de forma segura a los segmentos de red correctos, necesitarán la inteligencia de transporte que proporciona SD-WAN.

Ya existen casos de uso reales, incluso en el ámbito de la seguridad pública, en los que las funciones de transporte seguro de datos que ofrecen las tecnologías SD-WAN están en vigor. En algunos casos, incluso están impulsadas por mandatos de políticas públicas. Por ejemplo, varios estados han aprobado leyes que ordenan a los departamentos de policía dar prioridad a las transferencias de datos confidenciales. Estos departamentos de policía, algunos de los cuales son clientes de Cradlepoint, están ahora obligados a dar prioridad en el direccionamiento del tráfico a la información confidencial. La mejor forma de transferir estos datos de forma segura desde los departamentos de policía que están aprovechando la WAN inalámbrica -o los vehículos policiales que no tienen más remedio que operar en una red inalámbrica- es a través de las capacidades de direccionamiento de tráfico seguro de las tecnologías SD-WAN.

Combinación de SD-WAN con otros principios SASE

Proteger los dispositivos mientras están en la SD-WAN de la empresa es una cosa. Pero como todos sabemos, la vida no es tan sencilla, y está casi garantizado que los dispositivos de su organización también se conectarán a redes que usted no controla. Así que es importante recordar que los dispositivos que se lanzan necesitarán seguridad adicional para proteger tanto su red como los propios dispositivos.

Los principios SASE (secure access service edge) de Gartner ofrecen una sólida orientación sobre las funciones de seguridad que pueden proteger los dispositivos estén donde estén. Si los proveedores de servicios ofrecen una solución de seguridad basada en la nube que incluya las funciones asociadas a SASE (acceso a la red de confianza cero, pasarelas web seguras, intermediación de seguridad en la nube y aislamiento del navegador remoto), podrán crear políticas de seguridad que sigan a sus dispositivos incluso cuando abandonen la seguridad de SD-WAN y se dirijan a redes desprotegidas.

Si los proveedores de servicios ofrecen una solución de seguridad basada en la nube que incluya las funciones asociadas a SASE podrán crear políticas de seguridad que sigan a sus dispositivos incluso cuando abandonen la seguridad de SD-WAN y se dirijan a redes desprotegidas

Examinando el ejemplo anterior del departamento de policía, puede haber momentos en los que un agente de policía coja su portátil del vehículo -donde un router SD-WAN transfiere los datos de forma segura- y se traslade a un tribunal para testificar. Con ese movimiento, ahora están conectados a la red Wi-Fi del tribunal o incluso pueden conectarse a una red celular si el dispositivo está habilitado para ello.

Si el departamento aprovecha una solución SASE basada en la nube, puede garantizar que las políticas de seguridad que protegen el portátil dentro de su red WAN inalámbrica también viajan con el dispositivo cuando se desplaza a otras redes. Esto significa que si el portátil accede a Internet dentro de la sala del tribunal, todavía puede obtener protección contra el tráfico entrante malicioso con ZTNA y también permanecer seguro con el aislamiento del navegador remoto si el oficial necesita acceder a la web.

Estas medidas de seguridad deberían resonar entre los responsables de TI de todos los sectores a medida que crecen sus redes y aumentan sus dependencias digitales. En el mundo del trabajo híbrido, habrá un número cada vez mayor de dispositivos móviles, desde ordenadores portátiles hasta teléfonos inteligentes, y los responsables de TI tendrán que proteger sus redes y dispositivos cuando éstos viajen de una red a otra.

Los responsables informáticos de hoy deben proteger sus datos

Ahora más que nunca, los profesionales de TI están muy interesados en proteger los datos de la empresa, especialmente cuando viajan de un dispositivo a otro. En el mundo actual de incertidumbre y riesgo de ciberseguridad constante, esos datos tienen un valor sin precedentes para que estos profesionales tomen las mejores decisiones para su empresa y sus empleados.

Si combinan las capacidades de transferencia segura de SD-WAN con los beneficios de seguridad premium de SASE, pueden crear una solución de seguridad integral que proteja sus activos y su red

Con la proliferación de las redes y los dispositivos digitales -tanto los dispositivos basados en el usuario como los no basados en el Internet de las Cosas (IoT)- cada vez más necesarios, hay muchas vías a través de las cuales los malos actores pueden acceder a esos datos. Sin embargo, si combinan las capacidades de transferencia segura de SD-WAN con los beneficios de seguridad premium de SASE, pueden crear una solución de seguridad integral que proteja sus activos y su red.

Artículos relacionados

Artículo 1 de 4