La transformación digital se ha convertido en el lema de muchas organizaciones en los últimos años. Es un término nebuloso, que significa cosas diferentes para diferentes personas. En algunos casos, ha sido una renovación completa de raíz y rama de toda una infraestructura, definiendo procesos comerciales, cambiando la estructura organizacional y actualizando completamente la tecnología; en otros casos, solo ha habido ajustes aquí y allá.
Para cualquier empresa que realmente desee un enfoque transformador, la ventaja del servicio de acceso seguro (SASE) será clave. Cuando Gartner introdujo el término en 2019, fue visto como un término abreviado conveniente para la integración de servicios de seguridad y redes. En particular, ofrece soporte para múltiples proveedores, algo particularmente importante en la empresa moderna de hoy. Sin embargo, aunque superficialmente esto suena atractivo, existen dificultades en la gestión de las implementaciones de SASE.
Debido a su génesis como creación de un grupo de investigación, algunos observadores piensan que todo el concepto de SASE es una exageración de marketing, otra palabra de moda para el léxico tecnológico, pero el número creciente de proveedores que han seguido el camino de SASE ha demostrado que es un innovación que tiene un apoyo genuino.
La adopción de SASE se ha visto acelerada por la pandemia y por las organizaciones que se apresuran a establecer nuevas formas de trabajar, en particular para garantizar que los empleados que querían trabajar desde casa pudieran hacerlo. Sin embargo, ha habido preocupaciones obvias en el camino. En la vanguardia de las mentes de los CIO ha estado la necesidad de proporcionar acceso rápido a los archivos corporativos y, al mismo tiempo, ofrecer los mismos niveles de seguridad que los empleados obtendrían mientras trabajaban en la oficina.
Aquí es donde entra en juego SASE: es la razón por la que hay tanto mayor interés en la tecnología en este momento. Y esto ha sido respaldado por las estadísticas. Según una investigación encargada por Versa Networks, la adopción de SASE en todo el mundo ha aumentado drásticamente durante la pandemia. La encuesta encontró que el 34% de las empresas ya lo están adoptando, y otro 30% planea hacerlo en los próximos 12 meses.
Son varios los desafíos que las empresas han tenido que superar. Por ejemplo, la pandemia ha llevado las videoconferencias y la colaboración remota a la cima de la agenda pero, según la encuesta de Versa, estas son las dos áreas que han causado la mayor preocupación a los CIO.
Confusión sobre la definición de SASE
Por lo tanto, no es de extrañar que las empresas estén mirando más de cerca a SASE como el medio para impulsar el cambio. Pero hay una complicación: la terminología. En pocas palabras, es importante comprender qué se entiende por SASE. Esto puede parecer algo extraño de decir dado el alto grado de interés en la tecnología, pero es igualmente claro que existe una cantidad significativa de confusión.
A pesar de la cantidad de personas que ya recurren a SASE, la encuesta de Versa encontró que la mayoría de los profesionales técnicos encuestados, un enorme 69%, no podían definir con precisión SASE.
Sin embargo, a pesar de esta confusión, la razón principal para adoptar SASE es clara: mejorar la seguridad de los dispositivos y aplicaciones utilizados por los trabajadores remotos, particularmente en la nube, y es este deseo primordial el que ha impulsado su adopción. Quizás parte de la confusión ha surgido porque SASE está estrechamente relacionado con las redes de área amplia definidas por software (SD-WAN) y algunos usuarios no tenían claro dónde encaja cada tecnología.
SD-WAN es ciertamente un componente de SASE, pero ofrece un servicio más localizado, dirigido a puntos particulares de la red. Si bien sería posible construir un sistema SD-WAN para toda la empresa, sería excesivamente costoso y sería un dolor de cabeza administrarlo. SASE es una tecnología más integral, una forma de trabajo que se basa en el uso de la nube aliada a controles de seguridad específicos.
Por lo tanto, parece que hemos llegado a una coyuntura crítica en el lanzamiento de SASE. La pandemia parece haber pasado su punto álgido y estamos regresando lentamente a nuestras oficinas, pero la infraestructura que se ha puesto en marcha continuará. Eso, en sí mismo, sugiere que SASE no es un flash en la sartén. Una indicación de esto se puede ver en la cantidad de proveedores que se están lanzando al campo de SASE. Inicialmente había algunos jugadores en el mundo SASE: Cato, Cisco, Netskope, Versa, Palo Alto y algunos otros, pero esta es una lista que seguramente crecerá.
Iniciativas de VMware
En VMworld en octubre de 2021, VMware anunció una serie de iniciativas en las que SASE desempeñó un papel destacado, en particular, cómo encajará en un entorno multinube. Pero VMware ha llevado su compromiso con SASE un paso más allá. A fines de octubre, anunció una colaboración con la subsidiaria de Amazon eero que ayudaría a los muchos millones de empleados que trabajan regularmente desde casa.
La asociación se encuentra inicialmente en los EE. UU., Pero dada la forma en que el trabajo a domicilio ha despegado durante la pandemia, es probable que también se adopte en otros lugares. Las dos compañías trabajarán juntas para emparejar los sistemas Wi-Fi de malla de la serie 6 de eero con la tecnología SASE Work from Home de VMware para brindar un acceso seguro.
Y VMware no está solo. Citrix es otro proveedor que está mejorando sus credenciales SASE. En octubre, la compañía lanzó su servicio de acceso privado seguro, un servicio de acceso a la red de confianza cero (ZTNA) que protege el acceso a aplicaciones y datos desde una variedad de dispositivos. Esto significa que los empleados pueden tener acceso seguro a los sistemas corporativos dondequiera que estén trabajando. Como sugiere el nombre, esto significa el uso de principios de confianza cero para brindar acceso a través de implementaciones multinube.
La nueva oferta de Citrix surgió cuando la empresa respondió a su propia encuesta sobre transformación digital y cómo las empresas pueden manejar los cambios en las prácticas laborales. Según la investigación de Citrix, el 86% de los encuestados pensó que era “extremadamente importante” o “muy importante” crear una experiencia perfecta para los empleados, y el 79% pensó que la pandemia les había dado una oportunidad, otro recordatorio del impacto que Covid ha tenido.
Una señal de la creciente importancia de SASE es la velocidad a la que los proveedores están implementando cursos de capacitación para la tecnología. Como mostró la encuesta de Versa, hay muchos malentendidos sobre qué es SASE, por lo que definitivamente hay una escasez cuando se trata de hablar de personas con altos niveles de habilidades.
Es particularmente importante que SASE cubra los primeros principios de manera no partidista, dado que es una tecnología destinada a agrupar a múltiples proveedores. Como hemos visto, definitivamente es parte de la estrategia de VMware.
Una de las primeras empresas en ponerse en marcha con un curso de formación fue Cato Networks, que lanzó su curso SASE inicial en noviembre de 2020, pero complementó el certificado de Nivel 1 con un seguimiento de Nivel 2 en septiembre de este año. Ninguna otra empresa está produciendo la estructura de dos niveles que ha introducido Cato, pero muchos más proveedores están reconociendo la necesidad de alguna certificación básica.
Sin embargo, existe un problema específico cuando las empresas individuales reúnen paquetes de capacitación: gran parte de la enseñanza se centra en cómo usar productos individuales, lo que se puede ver en la forma en que la conocida calificación de redes de Cisco CCNA se orienta como un conjunto de instrucciones. para los propios productos de Cisco, aunque también cubre los principios de redes.
Enfoque de confianza cero
Además, el auge de SASE, que hace uso de un enfoque de seguridad de confianza cero, encaja perfectamente con los proveedores que han adoptado esto como un principio firme. Sin embargo, Cato no es el único que ofrece la certificación SASE: Cisco también está dando grandes pasos en esa dirección. La compañía tiene un pedigrí con su certificación CCNA y CCIE y se está construyendo sobre eso para ofrecer capacitación práctica. Otras empresas que aprovechan el nuevo interés y ofrecen cursos de formación son Versa, Netskope y Palo Alto.
Si hay una escasez de habilidades de seguridad en la industria, entonces claramente habrá una falta de especialistas en SASE.
Todavía es temprano, pero podemos esperar ver más empresas como la asociación VMware / eero que se está implementando. Hay varias señales de que la transformación que ha tenido lugar recientemente continuará y se prestará más atención a las formas en que los empleados continúan trabajando desde casa.
Pero SASE será algo más que trabajar desde casa. Una tecnología que combine la seguridad en la nube y la seguridad cero de una manera tan eficaz seguirá atrayendo adeptos en todo el espectro y será un camino a seguir. Habrá desafíos para desarrollar las habilidades para respaldar tal movimiento: ya hay una escasez de especialistas en la nube y especialistas en seguridad cibernética, y la combinación de los dos ha llevado las cosas a un nuevo nivel.
Sin embargo, ciertamente podemos esperar que las empresas hagan todo lo posible en el futuro y se espera que SASE desempeñe un papel cada vez más importante en los próximos meses.