La consolidada apuesta de Fortinet por la tecnología SASE

Secure Access Service Edge (SASE) se ha convertido en un tópico que suscita un interés creciente de la industria TI. La razón es obvia: todas las empresas precisan accesos seguros a las redes, datos y recursos ‘cloud’ de manera inmediata, ininterrumpida y segura.

transformacion digital

SASE (Secure Access Service Edge) integra una nueva categoría de tecnología emergente que combina SD-WAN, seguridad y zero trust. Esta combinación de herramientas TI proporciona acceso a redes y recursos en la nube con seguridad, inmediatez y accesibilidad, especialmente en las aplicaciones más criticas de los negocios, independientemente de la ubicación de los usuarios.

Hace pocas semanas que Fortinet reforzaba el enfoque de red impulsada por la seguridad que ofrece SASE con la compra de la OPAQ Networks, una compañía estadounidense dedicada a protección de organizaciones con redes distribuidas. La clave de la adquisición se fundamenta en el desarrollo cloud Zero Trust Network Access (ZTNA) de OPAQ, que proporciona protección a todo tipo de organizaciones con redes distribuidas, desde centros de datos a oficinas con delegaciones o trabajadores en remoto y dispositivos Internet of Things (IoT).

Combinada con la arquitectura Security Fabric de Fortinet el objetivo de la organización es integrar ZTNA en una plataforma de seguridad en la nube con el acceso Zero Trust de la industria, que disponga de capacidades de firewall de nueva generación y SD-WAN, seguridad web, sandboxing, endpoint avanzado, autenticación de identidad/multifactor, protección de carga de trabajo multicloud, seguridad de aplicaciones en la nube (CASB), aislamiento de navegador y capacidades de firewall de aplicaciones web.

ZTNA facilita a los partners integrar la plataforma multitenant de SASE en su propia oferta

 

Junto con ello, la plataforma de OPAQ ofrece un valor suplementario al haber sido diseñada para interactuar con partners. Esta facilidad permite a los MSSP, operadores y socios de alto valor integrar la plataforma multitenant de SASE en su propia oferta y proporcionar más valor a los clientes de las organizaciones empresariales y gubernamentales a través de su Centro de Operaciones de Red y Centro de Operaciones de Seguridad y servicios profesionales avanzados.

“El buen momento que vive el mercado de SASE valida aún más nuestro enfoque de red impulsada por la seguridad y subraya lo acertado de lo que hemos estado avanzando durante años. En esta era de hiperconectividad y expansión de redes, con el perímetro de la red extendiéndose a través de toda la infraestructura digital, la red y la seguridad deben converger”, recuerda Ken Xie, fundador, presidente y CEO en Fortinet.

Las palabras del Ken Xie corroboran la trayectoria ascendente en el mercado por el que está atravesando una tecnología emergente como SASE, en especial cuando se trata de garantizar la seguridad en las redes en un momento clave como el que vivimos en la actualidad con la crisis de la pandemia y el incremento del trabajo en remoto. En este sentido cabe destacar la visión de expertos como Fernando Maldonado, analista de IDG Research, con respecto al concepto que encierra una tecnología emergente como SASE en un momento excepcional como el actual.

Para Fernando Maldonado, el modelo de seguridad perimetral está siendo tensionado debido a la gran proporción de trabajadores que operan remotamente a causa de la pandemia. “La protección basada en el perímetro estaba dirigida a una TI donde el usuario remoto era una excepción y el uso de cloud era limitado”.

“Una estrategia zero trust abordada desde el concepto de red. Esto es SASE”  Fernando Maldonado, analista de IDG Research

Sin embargo, este experto señala que el confinamiento ha cuestionado dicho modelo haciendo aflorar una serie de retos. “El primero es que el teletrabajo se ha generalizado, y dar acceso a los empleados desde su domicilio va a formar parte de la nueva normalidad. A estos factores hay que añadir los colaboradores externos y partners, a los que también hay que dar acceso remoto mediante diferentes privilegios a aplicaciones, datos y otros recursos de la empresa. Además, los empleados no sólo se conectan desde sus hogares, sino que frecuentemente utilizan dispositivos personales para acceder a la red y las aplicaciones desde ubicaciones que pueden ser no seguras”.

Maldonado explica que esta situación ha hecho que muchas empresas opten por defecto por redirigir el tráfico a su propia red utilizando VPNs tradicionales, como protección del perímetro, antes de enrutarlo hacia su destino final. “A esto hay que sumar que muchas empresas tienen más de un CPD, lo que introduce mayor complejidad, y que el grueso de los empleados utiliza cloud (IaaS, PaaS o SaaS). Llevar el tráfico remoto a la red corporativa para después redirigirlo a cloud, ejerce presión sobre el rendimiento de la red y las aplicaciones, e impacta negativamente en la experiencia del usuario.”

La llegada de SASE es, para Fernando Maldonado, la puesta en marcha de una maniobra más que un desarrollo tecnológico. “En este contexto surge Zero Trust – se trata de una estrategia, no de un producto concreto- que puede abordarse desde distintas perspectivas. Una de ellas es desde la red. Aquí surge el concepto de SASE. Este consiste en un nuevo modelo de seguridad y conectividad de red utilizando una única plataforma de seguridad en la nube, que se basa en la identidad y que unifica todas las redes incluidos centros de datos, oficinas, y usuarios móviles,” concluye este experto.



WEBINARS

SD-WAN

Charla sobre secure SD-WAN, redes basadas en la seguridad

La rigidez de la infraestructura y la complejidad de su gestión; la proliferación de cloud, que tensiona las redes, el coste elevado del servicio, los tiempos de despliegue y la seguridad, que debe integrars...

ENTREVISTAS