DiarioTi.com - el diario del profesional TI

Jueves 4 Jun 2020 | Año 19 | Edición 4946
Menu
letter


Opinión | Cómo las empresas pueden mantener seguras las redes EDGE

Dar a los trabajadores remotos acceso a aplicaciones críticas puede impulsar la productividad, pero también puede abrir esas aplicaciones a nuevos vectores de amenazas.

Diario TI 28/04/20 9:33:50

La nube ha traído consigo algunos cambios fundamentales y muy bienvenidos en la forma en que las empresas dan acceso a sus trabajadores a las aplicaciones críticas. A su paso han aumentado la flexibilidad y la agilidad, así como el acceso a las aplicaciones y las cargas de trabajo para los empleados de todo tipo, independientemente de su ubicación.

La forma de hacer las cosas en el pasado se basaba en el centro de datos corporativo, cuando los trabajadores de las sucursales y los trabajadores remotos tenían que volver a conectarse a este recurso central a través de la VPN para acceder a lo que necesitaban. Esto era muy probable que condujera a resultados insatisfactorios y a una mala experiencia de usuario. Los centros de datos corporativos no sólo son caros de operar, sino que también discriminan efectivamente entre los diferentes trabajadores al ofrecer resultados inconsistentes dependiendo de la distancia entre el trabajador y el centro.

Con los nuevos modelos de “software como servicio” y “multi-nube”, ahora se hace hincapié en conectar el borde de la red a la nube. No más tráfico de backhaul hacia y desde las sedes corporativas. Esta flexibilidad y libertad es una gran noticia para los trabajadores dondequiera que estén ubicados, pero puede tener un precio. Conectarse a través de la nube puede, por ejemplo, limitar la oportunidad de una organización para la inspección de paquetes y aumentar su vulnerabilidad en materia de seguridad.

Dar a los trabajadores remotos acceso a aplicaciones críticas puede impulsar la productividad, pero también puede abrir esas aplicaciones a nuevos vectores de amenazas. Desde ya había una larga lista de consideraciones de seguridad en las que debían pensar los administradores de redes. Ahora, la necesidad de proporcionar un acceso transparente a la nube significa que el entorno de la amenaza se ha intensificado y ampliado en varios puntos más.

El esfuerzo por transformar digitalmente una empresa puede venir acompañado de un elemento de riesgo añadido, lo que no significa que no haya nada que la empresa pueda hacer al respecto.

Al igual que están transformando digitalmente sus operaciones para lograr una mayor agilidad, también las empresas deben transformar digitalmente su seguridad y su estrategia de red para que coincidan. La SD-WAN segura, por ejemplo, no sólo ofrece a las organizaciones una mejor capacidad de gestión y control, sino que además representa un gran paso hacia una mejor seguridad general de la red. El software impulsa la empresa moderna. Como SD-WAN, ahora también alimenta y protege la red.

SD-WAN no es un instrumento contundente que ofrece el mismo nivel de seguridad a todos los puntos de la red. Diferentes ramas de una empresa y diferentes tipos de trabajadores necesitan acceso directo a Internet, pero no necesariamente todos tienen los mismos requerimientos de seguridad.

Con la SD-WAN avanzada y segura, pueden funcionar muchos niveles diferentes de seguridad al mismo tiempo, de la misma manera que diferentes nodos de una red necesitarán diferentes niveles de rendimiento de la red en diferentes momentos. Una solución SD-WAN puede cubrir tanto la seguridad in situ como la basada en la nube de diferentes maneras pero a un nivel uniforme.

El borde de la red es donde radica el mayor riesgo. Es fuera de los bordes donde los usuarios corren más riesgo de ataques DDoS y de todo tipo de vulnerabilidades desconocidas. Naturalmente, los administradores de la red no quieren enfrentarse a las amenazas en el borde instalando un costoso dispositivo de seguridad orientado al hardware en cada sucursal.

Con la SD-WAN avanzada y segura, ya no tienen que hacerlo. Con SD-WAN, las empresas pueden desplegar una conectividad directa y segura a Internet y a la nube en sus sucursales sin preocupaciones ni costes añadidos. Secure SD-WAN permite que cada sucursal aproveche las diversas políticas de seguridad y conectividad. Los departamentos de TI pueden ejecutar el tráfico corporativo y de Internet simultáneamente en los mismos circuitos. Esto permite a las empresas adoptar la conectividad multi-nube y el perímetro de Internet desde una sede centralizada y segura hasta un modelo distribuido, asegurándose al mismo tiempo de que cada ubicación de la sucursal reciba un acceso directo y optimizado a la nube con seguridad incorporada.

El modelo tradicional de conectividad de hub y radios que conecta a los usuarios de las sucursales a través de VPN privadas a un centro de datos o a un cortafuegos de la sede central de la empresa, ya no funciona en los actuales entornos multi-nube. La integración de estas funciones necesarias de seguridad y conexión en red en una única plataforma de software reduce enormemente la complejidad, al tiempo que proporciona una visibilidad avanzada que puede programarse con políticas automatizadas y contextuales.

El modelo multi-nube necesita una conectividad inteligente en la nube y una seguridad que coincida. El rápido aumento de la nube y la SD-WAN ha dado paso a una era en la que se accede a los servicios bajo demanda y en la que la simplicidad operativa está en juego. Por ello, la clave para permitir una ruta de migración multi-nube sin problemas es una plataforma SD-WAN segura, versátil y multiservicio.

Es fácil comprender por qué la popularidad de SD-WAN como solución de área amplia está creciendo tan rápidamente. La consultora IDG ha identificado la mejora de la seguridad como el principal objetivo de la WAN para la empresa, con la reducción de la complejidad justo después. Ve a la SD-WAN como la solución a estos dos desafíos. IDG descubrió que las empresas esperan cada vez más que SD-WAN aumente su eficiencia y les ahorre también dinero. Pero la seguridad es la primera de su lista de beneficios esperados. La solución SD-WAN adecuada ofrecerá una reducción de la complejidad, un control óptimo y, quizás lo más importante, una seguridad integrada desde el principio y no añadida después.

Por Michael Wood, CMO, Versa Networks

Comparta este contenido
  • Seleccione su país -+

    Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.