Implementando SASE: La Plataforma de Conectividad de ngena como un Servicio

4 de noviembre de 2020

Implementando SASE: La Plataforma de Conectividad de ngena como un Servicio

La Plataforma de Conectividad como Servicio de ngena ha sido diseñada e implementada globalmente para responder a los requerimientos cambiantes de los clientes: La transformación de los negocios digitales requiere de un acceso en cualquier lugar y en cualquier momento a las aplicaciones y servicios, muchos de los cuales se encuentran ahora en la nube. Por lo tanto, la arquitectura tradicional centrada en la red con una topología bastante estática y bien definida y los centros de datos empresariales que son el centro de los requisitos de acceso para los usuarios y los dispositivos, ya no tiene sentido. Nuestra plataforma ha sido construida para ofrecer servicios de conectividad para apoyar las arquitecturas centradas en el usuario y la integración flexible de SaaS y otros servicios basados en la nube, los puntos finales que cambian dinámicamente, la adaptación flexible de las políticas de enrutamiento y seguridad, así como el apoyo a los trabajadores remotos. Los elementos clave de esta plataforma son una plataforma de nube mundial, una cartera única de servicios SD-WAN, un conjunto completo de servicios de seguridad avanzados e integrados, procesos de despliegue y cambio totalmente automatizados, una red híbrida que aproveche tanto la Internet pública como las redes de transporte privadas y una gestión de end-to-end en todo el transporte underlay así como el servicio overlay (véase la figura 1).

Implementando SASE: La Plataforma de Conectividad de ngena como un Servicio

Figura 1

Un nuevo concepto definido por Gartner el verano pasado llamado SASE - Secure Access Service Edge - describe la convergencia de dos servicios clave en el mercado de la conectividad: La red como servicio (SD-WAN) y la seguridad de la red como servicio (ver Figura 2).

La red como servicio (SD-WAN)

Figura 2

Une los elementos de seguridad administrada, WAN, y computación de borde en una sola nube nativa. SASE fue definido para apoyar especialmente la creciente necesidad de las empresas de contar con capacidades de computación en el borde que estén distribuidas y más cerca de los sistemas, aplicaciones y dispositivos que a menudo también requieren un acceso de baja latencia al almacenamiento y la computación local.

¿Por qué SASE?

SASE (Secure Access Service Edge) es un enfoque basado en la nube que asegura la WAN. Implica que en lugar de tener una red centrada en el centro de datos privado y central de una organización, el enfoque SASE pone la nube en el centro de la red. Hay un número de beneficios clave con la implementación de SASE en su organización.

Seguridad y protección de datos: Mediante la aplicación de políticas de protección de datos, las empresas pueden evitar el acceso no autorizado a los datos y el abuso de la información confidencial cuando se encuentran en el marco de SASE. Por otro lado, la inspección de cada usuario del flujo de datos mejora la seguridad.

Reducción de costos: Al usar una sola plataforma en lugar de comprar y administrar múltiples productos de punto, se reduce en gran medida el costo y los gastos de TI asociados.

El Zero Trust: El enfoque de Cero Confianza en la nube con el marco SASE proporciona una completa seguridad de red a las sesiones de los usuarios, independientemente de la ubicación (si está en o fuera de la red). La asunción de confianza se elimina entre los usuarios, las sesiones y las redes.

Gartner espera que por lo menos 40% de las empresas estén explícitamente diseñando e implementando estrategias para adoptar SASE. Mirando las características clave de SASE, tal como las definió el MEF (Metro Ethernet Forum) recientemente, se hace bastante obvio que la oferta de Conectividad como Servicio de ngena es una verdadera implementación del concepto SASE (ver Figura 3).

Características de SASE

Figura 3

Solución de acceso seguro a los servicios para empresas

Nuestra plataforma en la nube está aprovechando el amplio portafolio de productos de Cisco y lo está convirtiendo en un servicio gestionado y disponible globalmente de end-to-end entregado por los bordes de servicio llamados Hubs de ngena. Esta plataforma que entrega la oferta SASE unirá elementos de las líneas de productos de Cisco de redes, seguridad y confianza cero. Esto incluye elementos de las plataformas SD-WAN Viptela y Meraki de Cisco para atender los requerimientos WAN y de enrutamiento de SASE. Mientras tanto, por seguridad, nuestra plataforma de conectividad se apoya en Cisco Umbrella no sólo para la funcionalidad de puerta de enlace web segura, sistema de nombres de dominio (DNS), cortafuegos y agente de seguridad de acceso a la nube (CASB), sino que también integra sin problemas las capacidades de seguridad avanzada in situ de Viptela y Meraki, así como otros servicios de seguridad proporcionados en los Hubs ngena, como cortafuegos y servicios de seguridad web. Por último, nuestra plataforma integra elementos centrales de la cartera de redes de confianza cero de Cisco - especialmente Duo y AnyConnect - para verificar la identidad y mejorar la seguridad general de la oferta. Alternativamente, también apoyamos la integración sin problemas de la oferta de seguridad en la nube de Zscaler.

Hoy en día los clientes están en etapas muy diferentes de su viaje hacia la transformación digital. Una fortaleza clave de la Plataforma de Conectividad como Servicio de ngena es que apoyará a los clientes tanto si quieren tener una rama gruesa con seguridad in situ como una rama fina con servicios de seguridad basados en el borde o incluso una mezcla de ambas para diferentes geografías de su red. Podemos apoyar a los clientes con un conjunto completo de servicios integrados de red y seguridad a medida que rotan a través de esa transformación.

Como nuestra plataforma de conectividad proporciona servicios de conectividad basados en la nube a través de redes públicas y privadas, la convergencia de la seguridad y los dominios de la red siempre ha sido la piedra angular para nosotros. Por lo tanto, ngena hoy en día ya es un precursor en la implementación del concepto SASE y apoyará aún más su adopción como estándar global.

El autor

Marcus Hacke

Desplácese hacia arriba ahora. imprimir página ahora
Español